MENU logo
logo
Применение Big Data для обеспечения информационной безопасности

Безопасность Использования Информационных Систем

Информационная безопасность / Январь 6, 2023

Использование информационных систем и технологий связано с определенной совокупностью рисков. Оценка рисков необходима для контроля эффективности деятельности в области информационной безопасности, принятия целесообразных защитных мер и построения эффективных экономически обоснованных систем защиты.

Основу риска образуют возможные уязвимости и угрозы для организации, поэтому выявление потенциальных или реально существующих рисков нарушения конфиденциальности и целостности информации, распространения вредоносного программного обеспечения и финансового мошенничества, классификация угроз информационной безопасности является одной из первичных задач по защите веб-приложения.

Риски нужно контролировать постоянно, периодически проводя их переоценку. Отметим, что добросовестно выполненная и тщательно документированная первая оценка может существенно упростить последующую деятельность. Управление рисками, как и любую другую деятельность в области информационной безопасности, необходимо интегрировать в жизненный цикл информационной системы. Тогда эффект оказывается наибольшим, а затраты — минимальными. Можно выделить основные этапы жизненного цикла информационной системы:

  • инициация, согласно бизнес-процессам компании;
  • установка;
  • эксплуатация;
  • выведение из эксплуатации.

Информационная система и её составляющие

Первым шагом в процессе оценки рисков является определение объекта оценки, то есть границ анализируемой информационной системы, а также ресурсов и информации, образующих ИС. О системе необходимо собрать следующую информацию:
  • архитектура ИС;
  • используемое аппаратное обеспечение;
  • используемое программное обеспечение;
  • системные интерфейсы (внутренняя и внешняя связность);
  • топология сети;
  • присутствующие в системе данные и информация;
  • поддерживающий персонал и пользователи;
  • миссия системы (то есть процессы, выполняемые ИС);
  • критичность системы и данных;
  • чувствительность (то есть требуемый уровень защищенности) системы и данных.

Действия: оценка технического задания функционала системы и её фактических составляющих.

Управление рисками

Управление рисками включает в себя два вида деятельности, которые чередуются циклически:
  • регламентную оценку рисков;
  • выбор эффективных и экономичных защитных средств (нейтрализация рисков).

По отношению к выявленным рискам возможны следующие действия:

Источник: habrahabr.ru

ПОСЛЕДНИЕ СТАТЬИ

Институт Информационной Безопасности
Институт Информационной Безопасности
Август 4, 2023
Защита Информации Информатика
Защита Информации Информатика
Июль 5, 2023
Средства Защиты Информации от Несанкционированного Доступа
Средства Защиты Информации от Несанкционированного Доступа
Июнь 5, 2023
Цели Информационной Безопасности
Цели Информационной Безопасности
Май 6, 2023
Информационные Технологии как Фактор Экономической Безопасности Предприятия
Информационные Технологии как Фактор Экономической Безопасности Предприятия
Апрель 6, 2023
Техническая Защита Информации
Техническая Защита Информации
Март 7, 2023
Контур Информационной Безопасности Предприятия
Контур Информационной Безопасности Предприятия
Февраль 5, 2023
Безопасность Использования Информационных Систем
Безопасность Использования Информационных Систем
Январь 6, 2023

РУБРИКИ