Куньовська Л. Й., Шевчук Л. П.
Проблема противостояния риску потери информационных ресурсов
Проблема противостояния риску потери информационных ресурсов является одной из приоритетных для бизнеса. Высокая ценность информации обусловливает необходимость обеспечения ее конфиденциальности, целостности и доступности, а также работоспособности автоматизированных систем. Потеря же конфиденциальности влечет за собой экономический и имиджевый ущерб, а в некоторых случаях – несет угрозу раскрытия коммерческой или государственной тайны. Эти обстоятельства определяют задачи построения интегрированных систем информационной безопасности.При решении задачи защиты информации возникают следующие задачи систем информационной безопасности:
- системы разграничения доступа к информации,
- системы аутентификации и авторизации,
- средства криптографической защиты информации,
- системы межсетевого экранирования,
- системы контроля электронной почты и web-трафика,
- системы резервного копирования и аварийного восстановления,
- системы сегментирования ЛВС,
- системы антивирусной защиты информации,
- системы мониторинга и обнаружения/предотвращения вторжений,
- системы управления техническими средствами информационной безопасности.
Построение эффективной системы сохранности и защиты информации предполагает разработку политики информационной безопасности, которая включает следующие аспекты:
- правовое обеспечение вопросов защиты информации,
- меры обеспечения безопасности информации,
- основные угрозы информационной безопасности и меры защиты от их реализации,
- организация работ по защите информации от несанкционированного доступа и разграничению доступа к защищаемым ресурсам,
- разработка перечня обязанностей должностных лиц по защите информации от несанкционированного доступа,
- порядок применения системы и средств защиты информации для реализации требований политики безопасности .
Кафедра «Вычислительная техника» КазНТУ имени К.И.Сатпаева решает задачи и проводит научные исследования по организации систем обеспечения информационной безопасности в РК:
- аудит информационной безопасности,
- оценка рисков и разработка политик безопасности и концепций обеспечения информационной безопасности,
- построение защищенных компьютерных сетей и систем,
- создание систем технической защиты,
- сервисная поддержка информационных систем на всей территории Казахстана.
Литература
1. Н.А. Назарбаев, стратегия радикального обновления глобального партнерства сообщества и цивилизации. Астана, 2008 г.