СодержаниеСодержание
Введение 3
Глава 1. Сущность процессорного подхода в практике информационной безопасности 5
1.1. Теоретические аспекты системного подхода 5
1.2. Сущность процессного подхода 7
1.3. Процессный подход и информационная безопасность 14
Глава 2. Построение моделей обеспечения безопасности информационных ресурсов 18
2.1. Модель связи деятельности по информационной безопасности и основной деятельности 18
2.2. Модель построения системы информационной безопасности предприятия. 22
Заключение 33
Список литературы 34ВведениеВведение
В последние годы многие российские компании хорошо осознали необходимость управления информационной безопасностью предприятия. Эффективное управление вопросами информационной безопасности приобретает все большее значение для российских компаний по мере их роста и продвижения на новые рынки товаров и услуг. Клиентам важно знать, что соблюдается конфиденциальность их персональных и деловых данных. Инвесторам необходима уверенность в том, что бизнес и информационные активы компании защищены. Деловые партнеры ожидают, что компания будет функционировать без сбоев, которые могут быть вызваны ошибками в работе информационных систем, умышленными или неумышленными действиями персонала, вредоносным программным обеспечением и другими факторами.
Как правило, главными препятствиями на пути обеспечения информационной безопасности являются ее невысокая приоритетность при распределении ресурсов и бюджетные ограничения. Компании нередко выделяют единый бюджет на удовлетворение всех потребностей по информационным системам (аппаратное и программное обеспечение, зарплата, консультанты и т.п.), что способствует развитию тенденции выделять основную часть средств на повышение производительности. При этом нередко вопросы информационной безопасности остаются без внимания.
Выборочная и бессистемная реализация средств безопасности не сможет обеспечить необходимого уровня защиты. Чтобы надежно защитить важнейшую деловую информацию, компаниям необходимо интегрировать вопросы физической и информационной безопасности в единый для всей организации процесс – процесс управления информационной безопасностью предприятия. Этим и объясняется актуальность выбранной темы.
Методологической основой исследования являются основополагающие стандарты (сокращенно ГОСТы), законы РФ. В качестве теоретической базы выступают издания российских исследователей: Курило А.П., Елиферова В.Г., Репина В.В., публикации таких исследователей в данной области как Петренко С. А., Беркович В., Коптелов А.К. и др. Часть материала располагается в сети Интернет в свободном доступе.
Объектом изучения является обеспечение информационной безопасности, а предметом – рассмотрение объекта в разрезе направления практической реализации процессного подхода.
Цель исследования - выполнить анализ основ процессного подхода, его применение в обеспечении информационной безопасности.
Методы исследования: теоретический анализ публикаций и изданий; системно-структурный анализ понятий, используемый в исследовании; систематизация полученных результатов.
Работа состоит из введения, двух глав, заключения, списка литературы.
Практическая значимость работы заключается в приобретении навыков систематизации материала и в реальной возможности повысить свой уровень подготовки, используя в дальнейшем приобретенные знания.
Глава 1. Сущность процессорного подхода в практике информационной безопасности
1.1. Теоретические аспекты системного подхода
Любая система имеет внутренние состояния, внутренний механизм преобразования входных сигналов, данных в выходные (внутреннее описание) и внешние проявления (внешнее описание). Внутреннее описание дает информацию о поведении системы, о соответствии (несоответствии) внутренней структуры системы заданным целям, подсистемам (элементам) и ее ресурсам, внешнее описание — о взаимоотношениях с другими системами, с целями и ресурсами других систем. В общем случае выделяют следующие свойства систем, которые явно или неявно каждый из нас учитывает в своей практической деятельности:
— целостность — первичность целого по отношению к частям; — неаддитивность — принципиальная несводимость свойств системы к сумме свойств составляющих ее компонентов;
— синергичность — однонаправленность (или целенаправленность) действий совокупности компонентов системы усиливает эффективность функционирования системы;
— эмерджентность — наличие новых свойств и качеств у множества компонентов системы, которых не было до объединения данных компонентов в систему. При этом данные новые свойства и качества могут быть как отрицательными, так и положительными с точки зрения целей системы (цели (функции) компонентов системы не всегда совпадают с целями (функциями) системы);ЛитератураСписок литературы
1. P 50.1.028-2001 «Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования».
2. Беркович В., Коптелов А.К. Построение эффективной системы управления информационной безопасностью компании Проблемы теории и практики управления,– 2006. – № 6. – С. 76–86
3. Гольдштейн Г.Я. Основы менеджмента: Учебное пособие, изд. 2-е, доп. и перераб. — ТРТУ, 2003.
4. ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения».
5. ГОСТ Р 51898-2002 «Аспекты безопасности. Правила включения в стандарты».
6. ГОСТ Р ИС0 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».
7. ГОСТ Р ИСО 9000-2001 «Системы менеджмента качества. Основные положения и словарь».
8. Елиферов В.Г., Репин В.В. Бизнес-процессы: Регламентация и управление: Учебник. — М.: ИНФРА-М, 2004.
9. Закон РФ от 5 марта 1992 г. № 2446-1 «О безопасности» (с изм. от 25 декабря 1992 г., 24 декабря 1993 г., 25 июля 2002 г., 7 марта 2005 г.).
10. Курило А. П., Зефиров С. Л., Голованов В. Б. и др. Аудит информационной безопасности. – М.: Издательская группа «БДЦ-пресс», 2006.
11. Курило А.П. и др. Обеспечение информационной безопасности бизнеса. — М.: Издательская группа «БДЦ-пресс», 2005.
12. Петренко С. А. Возможная методика построения системы информационной безопасности предприятия. Источник - http://www.security.meganet.md
13. Петренко С. А. Реорганизация корпоративных систем безопасности. Источник - http://www.security.meganet.md
|
|
