Безопасность ценных информационных ресурсов

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры и поддержания эффективности ее функционирования является обеспечение информационной безопасности его деятельности.

Целью информационной безопасности является безопасность информационных ресурсов фирмы в любой момент времени и в любой обстановке. Под безопасностью информационных ресурсов (информации) понимается относительно гарантированная в конкретной ситуации защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций. Существенным вопросом безопасности является не столько "как защищать?" (т.е. не столько технология защиты), сколько предмет защиты - что защищать, почему защищать и от кого защищать.

Проблемы обеспечения безопасности информации становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу и электронный документооборот. При всей прогрессивности этого перехода одновременно существенно расширяется и содержательно обновляется комплекс организационных, технических и технологических трудностей в предотвращении преступного и достаточно простого вмешательства в информационные ресурсы, которые стали легкой добычей посторонних лиц.

Подобные проблемы особенно характерны для коммерческих, негосударственных структур. В недалеком прошлом главная опасность состояла в утрате конфиденциальных документов, разглашении ценных сведений или их утечке по техническим каналам. Сейчас получило широкое развитие незаконное тайное оперирование электронными документами, сведениями (без их кражи) в компьютерных базах данных, незаконное использование электронных массивов и последующее извлечение материальной выгоды из таких действий.

В этих условиях особенно важно учитывать, что защита электронной конфиденциальной информации осуществляется не только и не столько программно-аппаратными, криптографическими и техническими методами и средствами. Она невозможна без соблюдения требований ее защиты правовыми и организационными методами, особенно во внемашинной (внекомпьютерной) сфере, что несущественно для автоматизированной обработки открытой информации. При игнорировании этих требований, требований комплексности защиты, уязвимость информации на магнитных, бумажных и иных носителях резко возрастает, и гарантировать в этих условиях безопасность информационных ресурсов, коммерческой (предпринимательской) или служебной тайны становится невозможно.

Сформированные в рамках программы информационной безопасности фирмы перспективные и текущие задачи обеспечения безопасности информации и ее защиты являются определяющими при формировании и постоянной актуализации технологического процесса защиты, предупреждающего нарушение доступности, сохранности, целостности, достоверности и конфиденциальности ценных информационных ресурсов фирмы. Решение указанных задач основывается на принципе персональной ответственности руководителей всех уровней, секретаря-референта и сотрудников фирмы за использование информации в соответствии с действующим законодательством и их функциональными обязанностями.

Задачи защиты реализуются в механизме (системе) защиты информации. Предполагается, что защита ценной информации осуществляется прежде всего от главной опасности - несанкционированного доступа или ознакомления с информацией постороннего лица и в результате этого доступа: от кражи, копирования, разглашения, уничтожения, фальсификации, искажения, незаконного оперирования, модификации, подмены и других угроз. Следует учитывать, что архитектура системы защиты должна охватывать не только электронные информационные системы, но весь управленческий комплекс фирмы в единстве его реальных функциональных и структурных частей, традиционных документационных процессов.

Комплексность системы защиты информации характеризуется включением в нее ряда обязательных элементов, отражающих основные направления защиты. К этим элементам относятся: правовой, организационный, инженерно-технический, программно-аппаратный и криптографический.

Следовательно, безопасность ценной документированной информации (документов) определяется уровнем ее защищенности от различных угроз: стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных, а также опасностей неправомерного использования кем-либо ценных сведений (особенно имеющих электронную форму отображения), нарушения их сохранности, целостности и конфиденциальности.