Описание
Номер: 1 (286)
Год: 2015
Страницы: 31-41
Автор: ТУМБИНСКАЯ М.В.
Код направления статьи: 10.00.00
Язык: русский
Журнал: НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ: ПРИОРИТЕТЫ И БЕЗОПАСНОСТЬ
ISSN: 2073-2872
УДК: нет
Входит в РИНЦ: да
Входит в Scopus: нет
Входит в Wos: нет
Цитируемость по журналу: 1,724
Цитируемость по направлению: 3,738
Импакт-фактор: 0,704
Скачивание статьи: Скачать статью
Аннотация
Вопрос управления системой защиты информации на предприятии в настоящее время чрезвычайно актуален. Это определяется и обострением проблем информационной безопасности в условиях интенсивного совершенствования технологий и инструментов защиты данных, о чем свидетельствуют рост нарушений в области защиты информации и усиление тяжести их последствий. Так, общее число нарушений в мире ежегодно увеличивается более чем на 100%, а в России число выявленных преступлений в сфере информационной безопасности возрастает ежегодно в несколько раз. Статистика свидетельствует, что если коммерческая организация допускает утечку важной внутренней информации, то она в 60% случаев становится банкротом. Таким образом, существуют факторы и параметры, определяющие необходимость взвешенного подхода к указанной проблеме: возрастающее количество информационных угроз и рисков, недостаточный уровень обеспечения информационной безопасности существующих корпоративных информационных систем. Необходимость обеспечения сохранности, защищенности коммерческой информации и конфиденциальных данных диктуется условиями современного рынка. Защита информационных ресурсов в деятельности современного предприятия - одно из основных направлений, которое требует проведения постоянного анализа качества применяемых средств, инструментария, методов защиты, а также их оперативного изменения и совершенствования. В статье проанализированы проблемы целостности информации в корпоративных информационных системах, информационных ресурсов современных предприятий. Представлена формализация задачи оптимизации системы защиты информации на предприятии, определены параметры организационного управления IT-инфраструктурой в системе защиты информации на предприятии, описан контур обработки информации и принятия решений при управлении IT-инфраструктурой в системе защиты информации. Описана модель влияния «кадрового ресурса» на управление IT-инфраструктуры в системе защиты информации на предприятии. Предложены рекомендации для минимизации кадровых рисков и угроз.