Информационные угрозы, методы и средства информационной безопасности на предприятии
Описание ущерба, наносимого предприятию в результате утечки конфиденциальной информации, основывается на его количественных и качественных показателях, которые базируются на одном из принципов засекречивания информации (отнесения ее к категории конфиденциальной) - принципе обоснованности. Он заключается в установлении (путем экспертных оценок) целесообразности засекречивания конкретных сведений (отнесения содержащейся в них информации к категории конфиденциальной), а также вероятных последствий этих действий, с учетом решаемых предприятием задач и поставленных целей.
Введение ограничений на распространение информации (в связи с ее засекречиванием или отнесением к категории конфиденциальной) приводит и к позитивным, и к негативным последствиям. К основным позитивным последствиям следует отнести предотвращение возможного прямого ущерба информационной безопасности предприятия из-за утечки защищаемой информации. Негативные последствия связаны с наличием (вероятным возрастанием) косвенного ущерба или издержек в виде затрат на защиту информации и величины упущенной выгоды, которая может быть получена при ее открытом распространении.
Общий ущерб безопасности предприятия от утечки конфиденциальной информации определяют следующим образом.
Проводят классификацию всех имеющихся на предприятии сведений по степени их важности. С этой целью методом экспертной оценки с привлечением специалистов структурных подразделений предприятия, участвующих в выполнении работ по различным направлениям его деятельности, разрабатывают единую шкалу сведений, содержащих конфиденциальную информацию - так называемый рейтинг важности информации. В рейтинге отражаются все сведения, включенные в перечни информации, подлежащей защите.
Методической основой для разработки такого рейтинга служит метод экспертного анализа в совокупности с методом объективного количественного оценивания. На основе рейтинга важности информации сопоставляют (соотносят) включенные в него сведения с количественными показателями возможного ущерба, определяемого расчетным или экспертным путем.
Немного больше об экономике сегодня
Исследование ограниченности ресурсов и безграничности потребностей как основного экономического противоречия
Актуальность
темы. Противоречие между безграничностью потребностей и ограниченностью
ресурсов образует ту основу, вокруг которой вращается экономика. Домохозяйству,
фирме, всей национальной экономике приходится постоянно делать выбор, на
покупку или производство каких благ следует потратить свои ресурсы, которые
...
Концепция человеческого капитала и инвестиции в человеческий капитал
Развитие
информационной экономики существенно изменило место и роль человека в условиях
нового типа хозяйствования. Умения и способности человека вышли на первый план
в общественном производстве. Человеческий капитал на сегодняшний день
представляет одну из составляющих производственных активов предприятия. Он
п ...