CC BY
46
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» № 03-2/2017 ISSN 2410-700Х_
УДК 004
Хлестова Дарья Робертовна
Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: dasha.hlestova@yandex.ru Редников Дмитрий Валерьевич Ст.преп. кафедры Экономики и менеджмента БашГУ, г. Уфа, РФ
E-mail: dvr2005@mail.ru
УПРАВЛЕНИЕ ИТ-АКТИВАМИ, КАК ОБЯЗАТЕЛЬНОЕ УМЕНЕНИЕ СОТРУДНИКА ПРЕДПРИЯТИЯ
Аннотация
В статье рассмотрены основные моменты деятельности- управления ИТ- активами предприятия. Описаны задачи, основные направления и компоненты, а также сценарии возможного внедрения, определены основные категории ИТ-активов.
Ключевые слова
Информационная безопасность, ИТ-актив, защита информации
С развитием информационного общества, нарастает и деятельность предприятий, которая так или иначе связанна с обращением информации и ИТ-активами организации. В последние несколько лет всё больше организаций серьезно подходят к вопросу управления ИТ-активами.
Для начала стоит разобраться с понятием ИТ- актива. ИТ-актив- это любой информационный ресурс или их совокупность, позволяющая осуществлять деятельность предприятия и представляющая ценность для него. К основным категориям таких активов можно отнести: -инфраструктурное оборудование; -системы хранения данных; -программно-аппаратное обеспечение; -серверы;
-сетевые устройства; -персональные компьютеры; -средства печати.
Управление ИТ- активами- это совокупность практик, включающая в себя функции управления жизненным циклом различных ИТ-активов, поддержки принятия решений, управления финансами и инвентаризации ИТ- активов.
Среди задач управления ИТ- активами можно выделить:
-сбор и хранение информации об ИТ- активах предприятия на всём периоде их жизненного цикла, их инвентаризация;
-анализ и планирование закупок ИТ-активов;
-консолидация финансовых затрат на ИТ-активов, расчет совокупной стоимости владения ИТ. Главным источником знаний в данной сфере является библиотека мирового опыта по управлению ИТ-активами - IBPL (IAITAM Best Practice Library), которая была издана в 2008 году международной ассоциацией практиков по управлению ИТ-активами. Библиотека IBPL описывает 12 ключевых процессных областей- направлений управления ИТ-активами: управление ITAM-программой; управление закупками; учёт ИТ-активов; коммуникации и обучение; управление соответствием; управление выводом из эксплуатации; управление документацией; управление финансами; управление соответствием требованиям законодательства; управление политиками; управление проектами; управление поставщиками. Компонентами процесса управления ИТ-активами будут:
• процессы (принципы политики, форумы документов, регламенты);
• участники процессов (Менеджеры по управлению ИТ-активами, возможно менеджеры по закупкам
МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» № 03-2/2017 ISSN 2410-700Х
и специалисты по учету ИТ-активов);
• средства автоматизации (инвентаризация активов, аналитика и отчетность, реестр активов). Сценарий внедрения на предприятие управления ИТ- активов в каждом случае решается
индивидуально, в зависимости от структуры, рода деятельности фирмы и многих других факторов. Однако, есть несколько типовых сценариев: Сценарии:
• Тиражирование.
• Интеграция.
• Автоматическая инвентаризация.
• Ручной учет.
• Полный охват ИТ-активов.
• Выборочное управление.
Несомненно, практика по управлению ИТ- активами сегодня должна быть в каждом предприятие, поскольку это позволяет упорядочить и даже защитить информационную структуру предприятия. И такая практика является полезной для всех сотрудников предприятия, например, для руководства управление ИТ- активами позволит снизить затраты на ИТ, для подразделения информационной безопасности или сотрудника, отвечающего за неё управление ИТ-активами даст дополнительную возможность аудита, для рядовых служащих- ПО станет доступнее. В целом для бизнеса, который начнёт использовать управление ИТ-активами будут открыты следующие преимущества: -контроль стоимости всех ИТ-услуг;
-актуальная информация об ИТ-инфраструктуре предприятия; -прозрачность расходования средств; -абсолютный контроль поставщиков ИТ. Список использованной литературы:
1. Хлестова Д.Р., Байрушин Ф.Т. Аудит информационной безопасности в организации- Символ науки. 2016. № 11-3 (23). С. 175-177.
2. Казыханов А.А., Попов К.Г. Перспективы развития информационной безопасности в Российской Федерации - Символ науки. 2016. № 5-2 (17). С. 41-43.
©Хлестова Д.Р., Редников Д.В., 2017
УДК 004
Хлестова Дарья Робертовна
Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: dasha.hlestova@yandex.ru Редников Дмитрий Валерьевич Ст.преп. кафедры Экономики и менеджмента БашГУ, г. Уфа, РФ
E-mail: dvr2005@mail.ru
DDOS-АТАКИ, КАК СРЕДСТВА КОНКУРЕНТНОЙ БОРЬБЫ
Аннотация
В статье рассматриваются виды DDoS-трафика, методы противодействия атакам при условие наличия системы защиты, производители систем защиты от DDoS-атак в России.
Ключевые слова DDoS-атака, конкурентная борьба, информационная безопасность
Для того, чтобы представить насколько огромный ущерб DDoS-атака может нанести бизнесу, стоит
