ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИИ И ЕЕ СОСТАВЛЯЮЩИЕ Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 338.1

Селиверстова Е.О.

студент ФГБОУ ВО Донской ГАУ научный руководитель: Землякова С.Н.

РФ, пос. Персиановский

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИИ И

ЕЕ СОСТАВЛЯЮЩИЕ

Аннотация: В статье обоснована необходимость формирования информационной безопасности данных для экономического субъекта, рассмотрены основные критерии и приведены методы управления доступом к информации, а также предложены варианты средств защиты информации в рамках предприятия.

Ключевые слова: информационная безопасность, критерии информационной безопасности, шифрование информации, пароль, антивирус.

Seliverstova E.O.

student

Donskoy state agricultural university supervisor: Zemlyakova S. N.

Russia, p. Persianovskiy

INFORMATION SECURITY AT THE ENTERPRISE AND ITS

COMPONENTS

Annotation: The article substantiates the need to create information security of data for an economic entity , considers the main criteria and provides methods for managing access to information, as well as offers options for information security tools within the enterprise.

Key words: information security, information security criteria, information encryption, password, antivirus.

В современном мире в повседневную финансово-хозяйственную жизнь организаций активно и прочно вошли информационные технологии, по средствам которых регистрируется, накапливается и хранится огромный объем информации о ее деятельности. Данная информация представляет собой различный уровень важности, часть из которой носит конфиденциальный характер, для этого необходимо создать среду, которая позволит обеспечить защиту данных от несанкционированного проникновения из вне, такие мероприятия можно обозначить термином информационная безопасность.

Информационная безопасность - это совокупность методов, способов и действий, ориентированных на защиту от несанкционированных действий

с данными. Информация и составляющие ее принципы до сих пор изучаются экспертами для повышения эффективности хранения и использования данных. [1]

На рисунке приведены основные критерии информационной безопасности.

На основе приведенной выше схемы следует отметить, что критерий целостности является наиболее актуальным и именно его нарушение может привести к крайне негативным последствиям. Касательно критерия доступность следует отметить, что он относится лишь к общедоступной информации, которая не сможет привести к возникновению существенного ущерба субъектам информации.

Критерий конфиденциальность вносит корректировочные действия и ограничивает доступность информации лиц определенному, заранее запланированному кругу лиц.

Критерии информационной безопасности

1 г ■ ■--ь

Целостность Конфиденциальность Доступность

один из элементов основное свойство, это критерий,

информации, разрешающее доступ к разрешающий

гарантирующий ее информации пользователям в

стабильность при исключительно определенных случаях

намеренном юридически правомочным беспрепятственно

(ненамеренном) субъектам: клиентам, получить интересующую

преобраз овании или платформам (программам), их информацию.

уничтожении процессам.

определенных данных.

Рисунок- Основные критерии информационной безопасности Для того чтобы обеспечить выполнение вышеперечисленных критериев информационной безопасности следующие методы управления доступом к информации. (Таблица).

Таблица - Методы управления доступом к информации в рамках _предприятия [2]_

Метод Краткая характеристика

Ролевое управление доступом Права субъектов на доступ к информации формируются в соответствии с особенностями ее применения, формируя роли

Мандатное управление доступом Разграничение доступа к информационным ресурсам, выдача официальных разрешений, основанная на уровне конфиденциальности каждого информационного объекта

Контролируемое управление доступом Контроль доступа к информации на основе заранее составленных списков управления доступом

Защита информации процесс очень важный и трудоемкий, поэтому исходя из специфики деятельности предприятия и удобства их применения могут быть задействованы следующие средства защиты, такие как антивирусные устройства, шифрование информации, коды и пароли,

применение электронной подписи, авторизация личного доступа в систему или на сайт, внедрение систем позволяющих отразить попытки несанкционированного входа или попытки взлома, а также выполнять профилактические мероприятия, например, на регулярной основе выполнять резервное копирование информации.

Таким образом, формирование комплекса мер по информационной безопасности предприятия смело можно назвать одной из приоритетных областей, которая поможет сохранить конфиденциальность данных, позволит сохранить предприятию финансовую стабильность и авторитет на рынке конкурентов, удержать и возможно усилить конкурентоспособность.

Использованные источники:

1. Основные составляющие информационной безопасности [Электронный ресурс]. URL: https: //searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/osnovnye-aspekty-informatsionnoj-bezopasnosti/osnovnye-sostavlyayuschie-informatsionnoj-bezopasnosti/

2. Фольмер К.В. Информационная безопасность и ее значение для современных предприятий / К.В. Фольмер.- сборник научных трудов 3-й Международной научно-практической конференции «Экономическая безопасность, правовые, экономические, экологические аспекты.2018.-С. 152-154.