Введение
В последние годы многие российские компании хорошо осознали необходимость управления информационной безопасностью предприятия. Эффективное управление вопросами информационной безопасности приобретает все большее значение для российских компаний по мере их роста и продвижения на новые рынки товаров и услуг. Клиентам важно знать, что соблюдается конфиденциальность их персональных и деловых данных. Инвесторам необходима уверенность в том, что бизнес и информационные активы компании защищены. Деловые партнеры ожидают, что компания будет функционировать без сбоев, которые могут быть вызваны ошибками в работе информационных систем, умышленными или неумышленными действиями персонала, вредоносным программным обеспечением и другими факторами.
Как правило, главными препятствиями на пути обеспечения информационной безопасности являются ее невысокая приоритетность при распределении ресурсов и бюджетные ограничения. Компании нередко выделяют единый бюджет на удовлетворение всех потребностей по информационным системам (аппаратное и программное обеспечение, зарплата, консультанты и т.п.), что способствует развитию тенденции выделять основную часть средств на повышение производительности. При этом нередко вопросы информационной безопасности остаются без внимания.
Выборочная и бессистемная реализация средств безопасности не сможет обеспечить необходимого уровня защиты. Чтобы надежно защитить важнейшую деловую информацию, компаниям необходимо интегрировать вопросы физической и информационной безопасности в единый для всей организации процесс – процесс управления информационной безопасностью предприятия. Этим и объясняется актуальность выбранной темы.
Методологической основой исследования являются основополагающие стандарты (сокращенно ГОСТы), законы РФ. В качестве теоретической базы выступают издания российских исследователей: Курило А.П., Елиферова В.Г., Репина В.В., публикации таких исследователей в данной области как Петренко С. А., Беркович В., Коптелов А.К. и др. Часть материала располагается в сети Интернет в свободном доступе.
Объектом изучения является обеспечение информационной безопасности, а предметом – рассмотрение объекта в разрезе направления практической реализации процессного подхода.
Цель исследования - выполнить анализ основ процессного подхода, его применение в обеспечении информационной безопасности.
Методы исследования: теоретический анализ публикаций и изданий; системно-структурный анализ понятий, используемый в исследовании; систематизация полученных результатов.
Работа состоит из введения, двух глав, заключения, списка литературы.
Практическая значимость работы заключается в приобретении навыков систематизации материала и в реальной возможности повысить свой уровень подготовки, используя в дальнейшем приобретенные знания.
Глава 1. Сущность процессорного подхода в практике информационной безопасности
1.1. Теоретические аспекты системного подхода
Любая система имеет внутренние состояния, внутренний механизм преобразования входных сигналов, данных в выходные (внутреннее описание) и внешние проявления (внешнее описание). Внутреннее описание дает информацию о поведении системы, о соответствии (несоответствии) внутренней структуры системы заданным целям, подсистемам (элементам) и ее ресурсам, внешнее описание — о взаимоотношениях с другими системами, с целями и ресурсами других систем. В общем случае выделяют следующие свойства систем, которые явно или неявно каждый из нас учитывает в своей практической деятельности:
— целостность — первичность целого по отношению к частям; — неаддитивность — принципиальная несводимость свойств системы к сумме свойств составляющих ее компонентов;
— синергичность — однонаправленность (или целенаправленность) действий совокупности компонентов системы усиливает эффективность функционирования системы;
— эмерджентность — наличие новых свойств и качеств у множества компонентов системы, которых не было до объединения данных компонентов в систему. При этом данные новые свойства и качества могут быть как отрицательными, так и положительными с точки зрения целей системы (цели (функции) компонентов системы не всегда совпадают с целями (функциями) системы);
|