Проблема информационной безопасности вызывает в нашей стране и во всем мире все возрастающий интерес. Причиной обострения этой проблемы является широкомасштабное использование автоматизированных средств накопления, хранения, обработки и передачи информации, особенно развитие компьютерных сетей и интернета. Сегодня в сфере виртуального пространства интернета обращаются огромные суммы денег, что в свою очередь привлекает различного типа мошенников и преступников. При этом злоумышленник может находиться за тысячи километров от атакуемого объекта, и нападению может подвергаться не только конкретный компьютер, но и технологический процесс, сетевые устройства организации или предприятия, информация, передающаяся по каналам связи.
На сегодня информационная составляющая бизнеса, экономики и общества все возрастает. Завершается эпоха индустриального развития и мир последовательно переходит от эпохи индустриального развития к информационной эпохе. Это в свою очередь усиливает ценность и значение информации, и требует все большего внимания к её защите.
Именно поэтому в последнее время появились такие категории, как «информационная политика», «информационная безопасность», «информационная война» и целый ряд других новых понятий, в той или иной мере связанных с информацией.
Сегодня современные методы и решения дают возможность обеспечить высокий уровень информационной безопасности, однако и затраты на эти мероприятия могут оказаться весьма значительными – в крупных организациях затраты на защиту информационных систем иногда достигают 20- 30% ИТ-бюджета.
Ко всему прочему, сегодня значительно усилился законодательный уровень защиты информации, в большинстве случаев обязывающий предприятия заниматься данной проблемой. Принятые законы предусматривают не только обязанность владельцев предприятий и бюджетных организаций применять меры защиты информации, но и ответственность за их не исполнение как в виде штрафов, так и административной ответственности.
Предприниматель, бизнесмен, владелец предприятия зачастую пока еще слабо знаком со всей серьезностью данных требований и последствий их не выполнения, особенно те, кто только начинает или разворачивает свой бизнес. Поэтому появилась необходимость сжато познакомить их с существующим современным положением дел в области информационной безопасности предприятия, дабы им не иметь неприятностей в виде штрафов от ФСБ, Гостехнадзора и других контрольных организаций в области информационной безопасности..
Основные понятия информационной безопасности
Информационная безопасность предприятия – это состояние её информационной структуры, при которой ей не может быть нанесен существенный ущерб путем воздействия на её информационную сферу. Другими словами такой ущерб, пренебречь которым предприятие уже не может или не должно. Реализуется через регламентацию производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией.