CC BY
202
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №11-3/2016 ISSN 2410-700Х_
В результате расчетов экономической эффективности инвестиционного проекта, проектирование вновь вводимых подстанций и линий, срок окупаемости составил 7,5 лет. Список использованной литературы:
1. Альбрехт, Н.А. Выбор инвестиционного проекта при его реализации [Электронный ресурс] / Н.А. Альбрехт // Управление финансовыми рисками: журнал. - Москва, 2009. - Режим доступа: http://grebennikon.ru/article-el9v.html - 29.12.2013.
2. Липке Уолт. Метод соблюдения сроков: вклад в управление проектами [Электронный ресурс] / Уолт Липке // Управление проектами и программами: - Москва, 2013. - Режим доступа: http://grebennikon.ru/article-kvvm.html - 29.12.2013.
© Бодруг Н.С., Проценко П.П., 2016
УДК 65.014.12
Борисова Елизавета Анатольевна
студентка 4 курса ИУБП Башкирского государственного университета
г. Уфа, РФ E-mail: veta-borisova@mail.ru Майский Равиль Анварович к.т.н., доцент
Уфимский государственный нефтяной технический университет
г. Уфа, РФ E-mail: ravanmay@ya.ru
ОСНОВНЫЕ ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ПОСТРОЕНИИ
КСЗИ И ИХ ХАРАКТЕРИСТИКА
Аннотация
В статье раскрывается проблема обеспечения желаемого уровня защиты информации, а именно определения основных принципов для создания условий надежной и безопасной работы посредством применения комплекса мер защиты, т.е для построения комплексной системы защиты информации на предприятии.
Ключевые слова
Информационная безопасность, комплексная система защиты информации, информационная система, принципы защиты информации.
Комплексная система защиты информации (КСЗИ) предприятия есть совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность ЗИ предприятия.
Главной целью КСЗИ является обеспечение непрерывности бизнеса, устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности.
При построении любой системы необходимо определить основные принципы, в соответствии с которыми она будет построена. КСЗИ — сложная система, функционирующая, как правило, в условиях неопределенности, требующая значительных материальных затрат. Поэтому определение основных принципов КСЗИ позволит определить основные подходы к ее построению [1].
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №11-3/2016 ISSN 2410-700Х_
Ниже перечислены основные принципы, которые можно отнести к любому предприятию: государственному, коммерческому, смешанному и другим формам собственности, а также большим, средним, малым.
1. Принцип законности. Здесь меры обеспечения функционирования предприятия разрабатываются на основе и в рамках действующих правовых актов. Правовые акты предприятия не должны противоречить государственным законам и подзаконным актам.
2. Принцип превентивности, т.е. упреждения. Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз. На основе анализа этих угроз вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз.
3. Принцип обоснованности защиты информации. Выполнение этого принципа заключается в установлении путем экспертной оценки целесообразности засекречивания и защиты той или другой информации, вероятных экономических и других последствий такой защиты исходя из баланса жизненно важных интересов государства, общества и граждан [2].
4. Принцип непрерывности, т.е. защита информации происходит на регулярной основе (постоянно). Защита информации - это не разовое мероприятие, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС.
5. Принцип системности. Системный подход к защите компьютерных систем предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности АС.
6. Принцип комплексности. В распоряжении специалистов по компьютерной безопасности имеется широкий спектр мер, методов и средств защиты компьютерных систем. Комплексное их использование предполагает согласованное применение разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов [3].
7. Принцип разумной достаточности. Создать абсолютно непреодолимую систему защиты принципиально невозможно. При достаточном количестве времени и средств можно преодолеть любую защиту. Поэтому имеет смысл вести речь только о некотором приемлемом уровне безопасности.
8. Принцип экономической целесообразности. Подразумевает, что средства, затраченные на защиту информации, не должны превышать стоимости информации [2].
Среди рассмотренных принципов едва ли можно выделить более или менее важные. А при построении комплексной системы защиты информации важно использовать их в совокупности.
Список использованной литературы:
1. Бармен, С. Разработка правил информационной безопасности. - М.: Издат. дом «Вильямс», 2013 г. - 207 с.
2. Губина О.В., Майский Р.А. Использование матричного метода в целях комплексной оценки эффективности деятельности коммерческой организации // Инновационные технологии оценки экономико-управленческих процессов для повышения профессиональных компетенций экономических кадров в сфере малого и среднего бизнеса. Научное издание. Международная научно-практическая конференция: сборник научных статей. под общ. ред. д.э.н. Н.В. Парушиной. 2012. С. 110-119.
3. Хлыстова Д.А., Попов К.Г. К вопросу о моделировании угроз персональным данным пользователей в системах дистанционного обучения образовательных организаций // Международный студенческий научный вестник. 2016. № 3-1. С. 96-97.
© Борисова Е. А., Майский Р.А., 2016
