+7 (925) 966 4690
ИД «Финансы и кредит»

ЖУРНАЛЫ

  

АВТОРАМ

  

ПОДПИСКА

    
«Национальные интересы: приоритеты и безопасность»
 

Включен в перечень ВАК по специальностям

ЭКОНОМИЧЕСКИЕ НАУКИ:
5.2.3. Региональная и отраслевая экономика
5.2.4. Финансы
5.2.5. Мировая экономика
5.2.6. Менеджмент

Реферирование и индексирование

РИНЦ
Referativny Zhurnal VINITI RAS
Worldcat
LCCN Permalink
Google Scholar

Электронные версии в PDF

Eastview
eLIBRARY.RU
Biblioclub

Организационное обеспечение процесса управления IT-инфраструктурой в системе защиты информации на предприятии

т. 11, вып. 1, январь 2015

Доступна онлайн: 07.01.2015

Рубрика: Угрозы и безопасность

Страницы: 31-41

Тумбинская М.В. кандидат технических наук, доцент кафедры cистем информационной безопасности, Казанский национальный исследовательский технический университет им. А.Н. Туполева - КАИ 
tumbinskaya@inbox.ru

Вопрос управления системой защиты информации на предприятии в настоящее время чрезвычайно актуален. Это определяется и обострением проблем информационной безопасности в условиях интенсивного совершенствования технологий и инструментов защиты данных, о чем свидетельствуют рост нарушений в области защиты информации и усиление тяжести их последствий. Так, общее число нарушений в мире ежегодно увеличивается более чем на 100%, а в России число выявленных преступлений в сфере информационной безопасности возрастает ежегодно в несколько раз. Статистика свидетельствует, что если коммерческая организация допускает утечку важной внутренней информации, то она в 60% случаев становится банкротом. Таким образом, существуют факторы и параметры, определяющие необходимость взвешенного подхода к указанной проблеме: возрастающее количество информационных угроз и рисков, недостаточный уровень обеспечения информационной безопасности существующих корпоративных информационных систем. Необходимость обеспечения сохранности, защищенности коммерческой информации и конфиденциальных данных диктуется условиями современного рынка. Защита информационных ресурсов в деятельности современного предприятия - одно из основных направлений, которое требует проведения постоянного анализа качества применяемых средств, инструментария, методов защиты, а также их оперативного изменения и совершенствования. В статье проанализированы проблемы целостности информации в корпоративных информационных системах, информационных ресурсов современных предприятий. Представлена формализация задачи оптимизации системы защиты информации на предприятии, определены параметры организационного управления IT-инфраструктурой в системе защиты информации на предприятии, описан контур обработки информации и принятия решений при управлении IT-инфраструктурой в системе защиты информации. Описана модель влияния "кадрового ресурса" на управление IT-инфраструктуры в системе защиты информации на предприятии. Предложены рекомендации для минимизации кадровых рисков и угроз.

Ключевые слова: управление IT-инфраструктурой в системе защиты информации на предприятии, контур обработки информации, принятие решений, минимизация кадровых рисков и угроз

Список литературы:

  1. Власенко М.Н. Организационные аспекты и проблемы кадрового обеспечения хозяйствующих субъектов специалистами сферы информационной безопасности в современных условиях рыночной экономики России // Национальные интересы: приоритеты и безопасность. 2011. № 24. C. 64–70.
  2. Гатчин Ю.А., Жаринов И.О., Коробейников А.Г. Математические модели оценки инфраструктуры системы защиты информации на предприятии // Научно-технический вестник информационных технологий, механики и оптики. 2012. № 2. С. 92–95.
  3. Горбенко И.Д., Качко Е.Г., Потий, А.В. Решения и средства защиты информации. М.: Форум, Инфра-М, 2004. С. 528–533.
  4. Крошилин С.В. Информационные войны на микро- и макроуровне и их влияние на экономическую безопасность // Национальные интересы: приоритеты и безопасность. 2011. № 7. C. 46–50.
  5. Карпычев В.Ю. Экономический анализ нормативно-технического обеспечения информационной безопасности // Экономический анализ: теория и практика. 2011. № 35. C. 2–18.
  6. Коровяковский Д.Г. Российский и зарубежный опыт в практике защиты персональных данных // Национальные интересы: приоритеты и безопасность. 2009. № 4. C. 48–54.
  7. Логинов Е.Л., Логинов А.Е. Организационные подходы к повышению информационной безопасности систем критической инфраструктуры России // Национальные интересы: приоритеты и безопасность. 2013. № 15. C. 7–13.
  8. Логинов Е.Л., Логинов А.Е. Проблемы повышения безопасности систем управления в ЕЭС России // Национальные интересы: приоритеты и безопасность. 2012. № 45. C. 31–37.
  9. Овсяницкая Л.Ю. Актуальные вопросы защиты информации (на примере промышленных предприятий и учреждений здравоохранения г. Челябинска) // Национальные интересы: приоритеты и безопасность. 2013. № 21. C. 54–59.
  10. Петровский В.И., Тумбинская М.В., Петровский М.В. Оптимизация комплексной системы защиты информации на предприятиях различных форм собственности: монография. Казань: Отечество, 2014. 636 с.
  11. Петровский В.И., Тумбинская М.В. Принципы построения системы защиты информации на предприятиях различных форм собственности: учеб. пособие. Казань: Изд-во «Познание» Института экономики, управления и права, 2014. 469 с.
  12. Помехи в технологии обес¬печения информационной безопасности: монография. Казань: Изд-во КГТУ, 2004. 282 с.
  13. Петровский В.И, Петровский В.В. Информационная безо¬пас¬ность и электромагнитная совместимость технических средств: монография. Казань: Изд-во КГТУ, 2005. 388с.
  14. Ревенков П.В. Электронный банкинг: управление рисками информационной безопасности // Финансы и кредит. 2010. № 9. C. 59–63.
  15. Троников И.Б. Методы оценки информационной безопасности предприятия на основе процессного подхода. СПб: СПбГУ ИТМО, 2010. 134 с.
  16. Терентьев А.М. Выбор адекватных средств информационной защиты персонального компьютера в России // Национальные интересы: приоритеты и безопасность. 2012. № 33. C. 37–42.
  17. Устинович Е.С., Барбашин Е.А. Правовые гарантии обеспечения информационной безопасности при осуществлении информационной деятельности органами публичной власти в России // Национальные интересы: приоритеты и безопасность. 2008. № 3. C. 84–88.
  18. Царегородцев А.В. Анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе облачных вычислений // Национальные интересы: приоритеты и безопасность. 2013. № 39. C. 35–43.
  19. Чумичкин А.А. Современные вызовы развитию информационных технологий в условиях использования сетевых сообществ в реализации стратегий информационных войн // Национальные интересы: приоритеты и безопасность. 2012. № 9. C. 33–41.
  20. Шиндин А.И. Информационноя безопасность как решающий фактор для достижения бизнес-целей // Национальные интересы: приоритеты и безопасность. 2008. № 5. C. 70–72.
  21. Юрьева Л.В. Особенности и проблемы системы информационной безопасности в металлургических холдингах // Национальные интересы: приоритеты и безопасность. 2008. № 10. C. 74–80.

Посмотреть другие статьи номера »

 

ISSN 2311-875X (Online)
ISSN 2073-2872 (Print)

Свежий номер журнала

т. 20, вып. 11, ноябрь 2024

Другие номера журнала