Национальный центр экспертизы и сертификации - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ОРГАНИЗАЦИИ
Поделись ссылкой

Информирован - Вооружён!

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ОРГАНИЗАЦИИ

 

Понятие «информация» сегодня употребляется весьма широко и разносторонне. Информация – это актив, у которого есть определённая ценность, и он должен быть соответственно защищён. Информация может храниться в различных формах: цифровая форма (файлы с данными на электронных носителях), материальная форма (на бумаге), а также в нематериальном виде (в форме знаний служащих). Информация может быть передана в различных формах: с помощью курьера, систем электронной или голосовой коммуникации. Независимо от того, каким способом передаётся информация, она должна быть должным образом защищена. Информация - это основа жизнедеятельности любой организации. Возникает необходимость защищать эти активы с помощью различных средств управления.

 

Под информационной безопасностью понимается сохранение конфиденциальности, целостность и доступности. Эти три компонента являются целями информационной безопасности. Организации и их информационные системы, сети сталкиваются с угрозами для безопасности, исходящими из весьма разнообразных источников, включая компьютеризированное мошенничество, шпионаж, саботаж, вандализм, пожар или наводнение. Причины ущерба, например, злонамеренный код, компьютерное хакерство и воздействия, вызывающие отказ в обслуживании законных пользователей, становятся все более обыденными, амбициозными и изощренными. Насколько ускоряется процесс получения и переработки электронной информации, настолько разнообразны и пути её утечки.

 

Стандарт ISO/МЭК 27001:2005 описывает систему менеджмента информационной безопасности, как всеобъемлющую систему менеджмента, основанную на подходе бизнес - рисков, предназначенную для создания, внедрения, эксплуатации, мониторинга и поддержки системы менеджмента информационной безопасности. Информационная безопасность зависит не только от программ, обеспечивающих защиту информации, но и от самих сотрудников организации.

 

Афанасьева К.,
специалист сектора информационных технологий
Западно-Казахстанского филиала АО «НаЦЭкС»