CC BY
159
INFORMATION SECURITY MANAGEMENT SYSTEM OF THE ORGANIZATION IN THE CONTEMPORARY WORLD Kvetkin P.V. (Republic of Kazakhstan) Email: Kvetkin433@scientifictext.ru
Kvetkin Pavel Valer'evich - Learner, COMMUNAL PUBLIC INSTITUTION GYMNASIUM № 130 NAMED AFTER IL'JAS ZHANSUGUROV, ALMATY, REPUBLIC OF KAZAKHSTAN
Abstract: the article considers the management of information security of the organization. The concept is given, which allows to manage the information security system in a complex manner. Considered solutions, thanks to which it becomes possible to protect information transmitted at the external and internal level. Several approaches to the management of information security are considered, namely: organizational, cybernetic, process, decision theory, optimization. The components of the process control configurations taking place in the information security of the company are considered.
Keywords: information, information flows, management system, management processes, information security.
СИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ОРГАНИЗАЦИИ В СОВРЕМЕННОМ МИРЕ Кветкин П.В. (Республика Казахстан)
Кветкин Павел Валерьевич - учащийся, Коммунальное государственное учреждение Гимназия № 130 им. Ильяса Жансугурова, г. Алматы, Республика Казахстан
Аннотация: в статье рассматривается управление информационной безопасностью организации. Приведена концепция, позволяющая комплексно управлять системой информационной безопасности. Рассмотрены решения, благодаря которым появляется возможность защищать информацию, передаваемую на внешнем и внутреннем уровне. Рассмотрены несколько подходов к управлению информационной безопасностью, а именно: организационный, кибернетический, процессный, теория принятия решений, оптимизационный. Рассмотрены составляющие конфигураций управления процессами, протекающими в информационной безопасности компании.
Ключевые слова: информация, информационные потоки, система управления, процессы управления, информационная безопасность.
В современном мире одной из главных проблем для организации является комплексное предоставления защиты информации, данное направление является особо важным для осуществления плодотворной деятельности компании. Информационные потоки, передаваемые по различным каналам, таким как линии связи или распределительные информационные системы могут быть недостаточно серьёзно защищены, что в последствии может привести к утере корпоративной конфиденциальной информации. При получении важной служебной информации сторонними лицами может быть подорвана репутация компании. Преступники могут передать информацию конкурентам, оказывать давление на руководящий состав компании, подрывать авторитет организации путем передачи финансовых отчетов и иной экономической информации заинтересованным лицам.
Существует большой спектр действий, применяемых для защиты информации, но стоит отметить, что средства защиты должны быть применены комплексно. Для этого используется комплексная система управления информационной безопасностью, согласно которой информационная безопасность представляет собой необходимое движение потока информации, предназначенное для предоставления определённого уровня функционирования систем.
Можно перечислить несколько подходов к управлению информационной безопасностью: организационный, кибернетический, процессный, теория принятия решений, оптимизационный.
Под организационным методом управления понимают систему внутреннего документооборота, в соответствии с направлением деятельности предприятия. В кибернетическом подходе описывается применение модели черного ящика - то есть процесс работы системы во внешней среде [1, с. 15].
С помощью теории принятия решений можно разработать систему принятия решений. Результатом применения процессного подхода является предоставление непрерывной работы, комплексного функционирования управленческих процессов. Оптимизационный подход служит для корректировки применяемых процессов управления информационной безопасностью, главной целью которой является эффективное управление.
Современные системы управления решают определенные задачи, не комплексные. На качество работы систем управления положительно влияют проведение аудитов и планирование стратегии развития компании.
С помощью конфигурационного управления информационная система управления может адаптироваться к изменению внешней среды. В контексте данного метода под каждый уровень информационной безопасности будут подобранны необходимые механизмы действия.
К набору конфигураций управления процессами, протекающими в информационной безопасности компании можно отнести такие предложения как интерфейс пользователя, база данных, подсистема графической визуализации, компонент управления, который включает в себя несколько уровней, таких как уровень контроля, уровень мониторинга, стратегический уровень, уровень диспетчеризации, уровень системного анализа [1, с. 16].
Благодаря тому, что в конфигурационном методе управления процессами выделяются уровни управления, появляется возможность отследить, какое управление и с какой силой необходимо для каждого уровня. Данная система управления имеет свойство подстраиваться под изменение окружающей среды, обладая свойством гибкости.
Специфика организации определяет подход к управлению информационной безопасностью. В том случае, если на предприятии происходит большое количество как внутренних, так и внешних изменений необходимо применять специализированные средства управления.
Информационные технологии стремительно развиваются, проникая в различные сферы деятельности. В современном мире информация также имеет определенную стоимость. Обеспечение информационной безопасности является одним из важнейших направлений развития. Для корректного управления информационной безопасностью на предприятии стоит упорядочить обработку конфиденциальной информации, систематизировав ее.
Список литературы /References
1. Гончаров О.И. Теория автоматического управления: курс лекций / О.И. Гончаров.
МГУ имени Ломоносова, 2011. С. 15-17.
Список литературы на английском языке /References in English
1. Goncharov O.I. Teorija avtomaticheskogo upravlenija: kurs lekcii / O.I. Goncharov. [Theory of automatic control: a course of lectures]. MGU imeni Lomonosova, 2011. P. 15-17. [in Russian].
