Введение в CALS-технологии



         

Введение в CALS-технологии - стр. 64


Тем не менее, в отличие от защиты информации в отдельной организации, защита информации в виртуальном предприятии имеет свою специфику. В качестве главных особенностей можно указать:

- географически распределенная структура;

- разнородность используемых программно-технических решений;

- необходимость защиты информации и интеллектуальной собственности, принадлежащей нескольким владельцам.

         Под информационной безопасностью

виртуального предприятия (далее предприятия) понимается состояние защищенности его интересов от существующих и вероятных внешних и внутренних угроз информационным ресурсам.

Информационными ресурсами являются:

- технические средства автоматизации (компьютерная техника и средства связи);

- электронные носители всех видов;

- информация в виде файлов и баз данных на электронных носителях;

- хранилища машиночитаемых и бумажных носителей (архивы и библиотеки);

- знания персонала.

         Цель мер по обеспечению информационной безопасности - сократить возможный экономический и моральный ущерб предприятия, связанный с повреждением или неправомерным использованием информационных ресурсов.

         Обеспечение информационной безопасности (ИБ) представляет собой сложный комплекс технических, юридических и организационных проблем.

         Основой для системного решения задач обеспечения ИБ являются: анализ возможных рисков, политика информационной безопасности (ИБ) и план обеспечения ИБ.

         Анализ рисков - первый и необходимый этап в решении задачи ЗИ и проводится с целью выявления перечня потенциально возможных угроз интересам предприятия, событий и возможного ущерба, которые могут возникнуть в результате реализации таких рисков.

         На основе результатов анализа рисков разрабатывается политика безопасности

– документ, содержащий принципы деятельности предприятия в отношении проблем ИБ. Политика безопасности содержит ранжированный перечень угроз, принимаемых во внимание, классификацию защищаемых информационных ресурсов, определяет желаемый уровень защищенности, описывает организационные решения, необходимые для решения задач ИБ.




Содержание  Назад  Вперед