Информационные угрозы, методы и средства информационной безопасности на предприятии
Описание ущерба, наносимого предприятию в результате утечки конфиденциальной информации, основывается на его количественных и качественных показателях, которые базируются на одном из принципов засекречивания информации (отнесения ее к категории конфиденциальной) - принципе обоснованности. Он заключается в установлении (путем экспертных оценок) целесообразности засекречивания конкретных сведений (отнесения содержащейся в них информации к категории конфиденциальной), а также вероятных последствий этих действий, с учетом решаемых предприятием задач и поставленных целей.
Введение ограничений на распространение информации (в связи с ее засекречиванием или отнесением к категории конфиденциальной) приводит и к позитивным, и к негативным последствиям. К основным позитивным последствиям следует отнести предотвращение возможного прямого ущерба информационной безопасности предприятия из-за утечки защищаемой информации. Негативные последствия связаны с наличием (вероятным возрастанием) косвенного ущерба или издержек в виде затрат на защиту информации и величины упущенной выгоды, которая может быть получена при ее открытом распространении.
Общий ущерб безопасности предприятия от утечки конфиденциальной информации определяют следующим образом.
Проводят классификацию всех имеющихся на предприятии сведений по степени их важности. С этой целью методом экспертной оценки с привлечением специалистов структурных подразделений предприятия, участвующих в выполнении работ по различным направлениям его деятельности, разрабатывают единую шкалу сведений, содержащих конфиденциальную информацию - так называемый рейтинг важности информации. В рейтинге отражаются все сведения, включенные в перечни информации, подлежащей защите.
Методической основой для разработки такого рейтинга служит метод экспертного анализа в совокупности с методом объективного количественного оценивания. На основе рейтинга важности информации сопоставляют (соотносят) включенные в него сведения с количественными показателями возможного ущерба, определяемого расчетным или экспертным путем.
Немного больше об экономике сегодня
Инновационная деятельность предприятия и пути ее совершенствования
Любое предприятие, существующее в рыночных условиях, для получения
стратегических преимуществ должно осуществлять инновационную деятельность.
Инновационная деятельность - усовершенствование продукции или
технологического процесса, а также создание нового продукта или
технологического процесса, реализуемого ...
Исследование экономической безопасности стран мира методами статистического анализа
Устойчивость экономики характеризует прочность и надёжность
её элементов, вертикальных, горизонтальных и других связей внутри системы,
способность выдержать внутренние и внешние «нагрузки».
Безопасность - это состояние объекта в системе его связей с
точки зрения способности к самовыживанию и развитию в условиях ...