Зачем и от чего нужно защищать информацию?

Конфиденциальность информации является важным компонентом конкурентоспособности любой организации. Чтобы увеличить уровень надёжности внутренних бизнес-процессов, нужно обеспечить защиту информации от уничтожения (как умышленного, так и случайного), кражи и внесения в неё ненужных изменений.

Информация может быть подвергнута атакам со стороны конкурентов или же стать жертвой ненамеренных ошибок сотрудников.

В целях избежания лишних расходов, информация делится на категории согласно требуемой степени защиты. Степень же определяется исходя из вероятного ущерба для владельца и экономической целесообразности атаки для противника. Практически надёжной считается такая защита, которую можно преодолеть лишь посредством затрат, превышающих ценность информации для конкурента.

Систематический подход к защите информации предполагает в первую очередь постановку задачи. Для этого предстоит ответить на некоторые вопросы:

  1. Что является предметом защиты? Ответ на этот вопрос есть ни что иное, как модель информационного процесса Нужно определить участников информационного процесса, их задачи, как именно происходит выполнение этих задач.
  2. Что может представлять угрозу для системы? Необходимо обозначить критерий «нормальности» течения процесса информационного взаимодействия и возможные варианты отклонения от «нормы». Данный вопрос включает в себя всё, что может вызвать такие отклонения.
  3. От кого необходимо защищать систему? Вопрос относится к субъектам (злоумышленникам), совершающим действия, направленные на отклонение процесса от нормы: кто может быть таким субъектом, каких целей он добивается, какие действия предпринимает, и какие использует ресурсы.

Устойчивость системы защиты информации равняется устойчивости самого слабого её звена. Поэтому имеет смысл проводить комплексную защиту информации. Её стойкость должна быть примерно одинаковой во всех звеньях системы.

+7 (812) 429-70-17

Простое решение - Позвоните нам!