CC BY
25УДК 1
Вышегуров А.М.
Российский университет
ЗНАЧИМОСТЬ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
Аннотация: Информация всегда являлась одним из самых дорогих продуктов для человека. Люди всегда хотели создать информационную монополию и сохранить свою власть. В эпоху развития современных технологий безопасность информационных систем играет немаловажную роль. Именно сейчас с геометрической прогрессией увеличиваются размеры передаваемой, обрабатываемой и хранимой информации, вследствие чего идет увеличение шанса на ее утечку.
Ключевые слова: информация, закон об информации, информационные угрозы.
Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет информационную систему, как: «совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств» [1].
Сегодня практически все предприятия используют автоматизированные системы обработки информации для повышения производственных показателей и принятия более взвешенных решений. Чем более сложная и многофункциональная система, тем больше уязвимых мест с точки зрения кибератак. Однако достаточно сложно обеспечить безопасность подобных систем из-за большого количества уязвимостей в них. Угрозы могут исходить как от внешних компаний - поставщиков и подрядчиков, так и от сотрудников, поэтому обеспечение безопасности информационных систем является одной из главных проблем в современной среде.
Безопасность информационных систем — это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нарушить доступность,
целостность или конфиденциальность информации [6].
174
Как следует из представленного определения, угрозы безопасности информационных систем можно разделить на преднамеренные и случайные (см. рисунок 1) [7].
Информационные угрозы
Преднамеренные
Случайные
— Хищение информации
— Компьютерные вирусы
- Ошибки польэгаагэп» - - Ошибки профессиюнапаь
- Опщэы и сбда аппаратуры
- ФорС'Мажорные обстоятельства
Рисунок 1 - Основные виды угроз безопасности информационных систем
Физическм воздействие на аппаратуру
Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть: самоутверждение их способностей (хакеров), неудовлетворенность их жизненной ситуацией, материальный интерес, развлечения и т. д. Список преднамеренных воздействий на информацию может быть весьма разнообразным.
Случайные угрозы проявляются в том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвержена различным воздействиям. Случайные факторы могут быть связаны как с непредвиденными ситуациями (форс-мажорные обстоятельства), так и с человеческим фактором (ошибки, халатность, небрежность при работе с информацией).
Как случайные, так и преднамеренные угрозы могут нанести непоправимый вред предприятию. Последствиями реализации угроз безопасности информационных систем для предприятия могут стать финансовые потери, ухудшение имиджа, потери клиентов, инвесторов, партнеров, снижение конкурентоспособности и пр.
Именно избежание этих последствий является основной целью обеспечения защиты информационных систем на предприятии.
В рамках обеспечения безопасности информационных систем решается целый ряд вопросов:
- обнаружение попыток взлома. Обнаружение и регистрация нежелательной активности или внесения изменений в приложение.
- управление доступом к сети и распознавание несанкционированного доступа и различной активности в ней, т.е. безопасность сетевой инфраструктуры.
- блокирование доступа, изменения и использования определенных частей системы управления, т.е. защита контента.
- определение того, кто, где и когда будет иметь доступ к определенным приложениям и устройствам, т.е. управление доступом;
- обнаружение и предотвращение случайных ошибок [8].
Значимость обеспечения безопасности информационных систем, подтверждает тот факт, что задача обеспечения информационной безопасности была поставлена на государственном уровне. Так, в приказе ФСТЭК России от «14» марта 2014 г. № 31 [2] устанавливаются требования к обеспечению защиты информации от неправомерного доступа, уничтожения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования информационный системы управления.
Заключение
Таким образом, обеспечение безопасности информационных систем играет важную роль на предприятиях любой сферы, помогая обнаружить и предотвратить несанкционированный доступ и случайные ошибки. В результате предприятию удается избежать целого ряда негативных последствий, таких как финансовые убытки, снижение репутации, снижение конкурентоспособности и пр.
Список используемых источников
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 18.03.2019) «Об информации, информационных технологиях и о защите информации»
Приказ ФСТЭК России от 14.03.2014 N 31 (ред. от 09.08.2018) «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами» (Зарегистрировано в Минюсте России 30.06.2014 N 32919)
Макаренко С. И. Информационная безопасность: учебное пособие для студентов вузов. - Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. - 372 с.
Чудинов И.Л. Информационные системы и технологии: учебное пособие / И.Л. Чудинов, В.В. Осипова; Томский политехнический университет. - Томск: Изд-во Томского политехнического университета, 2013. - 145 с.
Комплексный подход к безопасности информационных систем [Электронный] URL: https://camafon.ru/informatsionnaya-bezopasnost/sistem (Дата обращения: 25.06.2019)
Безопасность информационных систем [Электронный] URL:
http://ssofta.narod.ni/admis/1 .htm (Дата обращения: 25.06.2019)
Информационная безопасность [Электронный] URL: https://xn—7sbbfb7a7aej.xn— p1ai/informatika_11/informatika_materialy_zanytii_11_06.html (Дата обращения: 25.06.2019)
Значение информационной безопасности в современном производстве [Электронный] URL:
https://www.rockwellautomation.com/ru RU/news/blog/detail.page?pagetitle=Значение-
информационной-безопасности-в-современном-производстве-%7C-
Блог&соП:еП: type=blog&docid=c88dfa62ef2a509ddcad5b469ac59bd1 (Дата обращения: 25.06.2019)
