Перечислить факторы, влияющие на организацию КСЗИ.
Факторы общего характера.
-Быстро развивающаяся и приобретающая новые качества информационно-коммуникационная инфраструктура современных предприятий;
-Трансформация знаменитой экономической формулы "деньги-товар-деньги" в новую формулу "деньги-информация-товар-информация-деньги";
-Зависимость от уровня защищенности информационно-телекоммуникационной инфраструктуры состояния основных элементов систем обеспечения функционирования предприятий;
-Представительный арсенал видов и способов дестабилизирующего воздействия на информацию, а также способов ее злоумышленного использования.
Внутренние факторы.
-Организационно-правовая форма предприятия и виды тайн, подлежащих защите.
-Характер основной деятельности (НИР, ОКР, производство, торговля, услуги).
-Перечень защищаемых сведений и количество носителей.
-Степень конфиденциальности и ценность информации.
-Структура и территориальное расположение предприятия.
-Режим функционирования.
-Уровень автоматизации средств обработки информации.
-Уровень защищенности предприятия на момент начала работ.
Внешние факторы
-Экономическая обстановка в регионе.
-Степень развития рыночных отношение и уровень конкурентной борьбы.
-Криминальная обстановка в регионе.
Психологические факторы.
-Психологическая готовность руководства к расходам на защиту информации.
|
|
|
-Отсутствие понимания необходимости защиты информации у руководителей среднего звена и персонала.
-Противостояние служб АСОД и СБ.
-Личные амбиции и взаимоотношения руководителей среднего звена.
-Низкая квалификация специалистов по защите информации и сотрудников, работающих с КИ.
Факторы, способствующие созданию эффективных систем защиты.
-Наличие опыта организации защитных процессов по отношению к традиционным и автоматизированным технологиям ее обработки.
-Наличие эффективных научных и практических разработок способов и средств защиты информации по всем основным направлениям (правовому, инженерно-техническому, программному, криптографическому, организационному).
-Наличие развитой системы подготовки, переподготовки и повышения квалификации кадров в сфере защиты информации.
Определить дестабилизирующие воздействия на информацию и их нейтрализация
К сущностным проявлениям угрозы, относятся:
— источники дестабилизирующего воздействия на информацию (от кого или от чего исходит дестабилизирующее воздействие);
— виды дестабилизирующего воздействия на информацию (каким образом (по каким направлениям) происходит дестабилизирующее воздействие);
|
|
|
— способы дестабилизирующего воздействия на информацию (какими приемами, действиями осуществляются (реализуются) виды дестабилизирующего воздействия).
К факторам, помимо причин и обстоятельств, следует отнести наличие каналов и методов несанкционированная доступа к конфиденциальной информации для воздействия на информацию со стороны лиц, не имеющих к ней разрешенного доступа.
Что касается состава структурных частей угрозы, то необходимо подчеркнуть: стержневыми, исходными являются источники дестабилизирующего воздействия на информацию, от их состава зависят и виды, и способы, и конечный результат воздействия. Хотя состав других структурных частей угрозы также играет существенную роль, он в отличие от источников не носит определяющего характера и прямо зависит от источников. Вместе с тем еще раз следует отметить, что источники сами по себе не являются угрозой, если от них не происходит тех или других воздействий.
Дата добавления: 2020-11-29; просмотров: 292; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!