ДонНТУ   Портал магистров

Реферат по теме выпускной работы

Содержание

Введение

Современное общество является информационным. Под информационным обществом понимается: такой этап развития цивилизации, который характеризуется увеличением роли информации во всех сферах общественной жизни; формированием и развитием рынка информационных услуг, новых видов социальной и экономической деятельности; созданием глобального информационного пространства, обеспечивающего доступ к мировым информационным ресурсам; преобразованием информационных ресурсов в реальные факторы социально-экономического прогресса. Таким образом, в настоящее время вопрос надежности является ключевым для современных информационных систем. От её решения во многом зависит темп их развития. Отказ в работе (или даже неполадки в функционировании) информационных систем может привести к катастрофическим последствиям на глобальном уровне. В то же время стоит отметить, что надежность программного обеспечения сегодня имеет большее значение, чем надежность аппаратной части информационных систем, что связано с возросшей технологичностью разработки и производства вычислительных средств. Также не мало важной частью системы защиты информации, выступает организационная компонента [1].

Организационная компонента системы защиты информации охватывает процессы, методы и средства, направленные на обеспечение безопасности информации через создание четкой структуры управления, формирование эффективной политики безопасности, установление протоколов взаимодействия и подготовку персонала. Одним из важных элементов этой компоненты является разработка и внедрение процедур управления рисками, обеспечивающих защиту от угроз, которые могут возникнуть как внутри организации, так и извне. В условиях растущих угроз, таких как кибератаки, утечка данных, технические сбои и другие, организационные меры защиты должны быть не только эффективными, но и адаптированными к постоянным изменениям внешней среды.

Комплексность и многозначность угроз требуют от организации гибкости в подходах к защите информации, что в свою очередь обуславливает необходимость разработки новых моделей управления безопасностью и постоянного совершенствования механизмов защиты.

1. Актуальность темы

Актуальность темы исследования надежности организационной компоненты системы защиты информации (СЗИ) обусловлена растущей зависимостью организаций от информационных технологий и увеличением рисков, связанных с утратой или компрометацией данных. Системы защиты информации включают не только технические средства, такие как антивирусы и фаерволы, но и организационные элементы, такие как управление доступом, обучение сотрудников, процессы реагирования на инциденты и контроль за выполнением политики безопасности. Эти компоненты имеют решающее значение для эффективности защиты информации, и их игнорирование может привести к уязвимостям, увеличивая риски для безопасности организации.

При этом при оценке защищенности информации часто недооценена важность надежности защиты информации, что связано с отсутствием моделей надежности, которые соответствуют как общим принципам построения моделей для технических систем, так и специфике системы защиты информации. Существующие модели надежности для технических систем не применимы к СЗИ, что подчеркивает необходимость разработки специфической модели надежности для таких систем [2].

В условиях усложняющихся киберугроз и недостаточной эффективности защиты без должной организационной структуры, важно уделять внимание вопросам управления безопасностью, обучению персонала, соблюдению политик и созданию эффективных процедур реагирования на инциденты. Особенно это актуально для организаций в таких сферах, как здравоохранение, финансы и оборона, где утрата данных может привести к серьезным последствиям. Таким образом, исследование организационной компоненты СЗИ и выработка рекомендаций по ее совершенствованию являются важной задачей, требующей комплексного подхода и внимания как со стороны руководства, так и со стороны специалистов по информационной безопасности.

2. Цель и задачи исследования, планируемые результаты

Цели исследования:

Целью данного исследования является разработка подходов к обеспечению надежности организационной компоненты системы защиты информации на объекте, а также формулирование рекомендаций по повышению эффективности функционирования этой компоненты в условиях постоянных угроз информационной безопасности. Основное внимание будет уделено созданию таких организационных механизмов и процедур, которые обеспечивают бесперебойную работу системы защиты информации, минимизируя риски утечек данных и сбоев в работе защиты.

Задачи исследования:

• анализ существующих организационных мер защиты информации на объекте;

• выявление ключевых факторов, влияющих на надежность организационных компонентов СЗИ;

• разработка рекомендаций по улучшению организационных процедур безопасности, включая управление доступом и обучение персонала.

Планируемые результаты:

• разработанный комплекс мер для повышения надежности организационных компонентов СЗИ;

• рекомендации по оптимизации процедур безопасности и улучшению взаимодействия между подразделениями, ответственными за защиту информации.

3. Понятие и структура системы защиты информации

Система защиты информации представляет собой совокупность различных органов и (или) исполнителей, использующих технические средства защиты информации, а также объекты, подлежащие защите, организованные и функционирующие в соответствии с нормами и правилами, установленными соответствующими нормативными актами в области защиты информации [3]. Основной задачей СЗИ является обеспечение конфиденциальности, целостности и доступности информации, а также защита данных от несанкционированного доступа, утечек, искажений и других угроз, способных нарушить нормальное функционирование информационных систем [4].

Подходы к структуре системы защиты информации можно рассматривать с двух основных позиций:

  1. Структура технического (программно-технического) элемента, включающая средства защиты информации как инженерно-технического, так и программно-аппаратного характера. Это компоненты, такие как системы контроля доступа, антивирусные программы, криптографические средства защиты и средства обнаружения вторжений, которые обеспечивают автоматическое реагирование на угрозы.
  2. Структура нормативного компонента системы, регулирующая взаимодействие программно-технических средств и персонала. Это включает в себя разработку и внедрение политики безопасности, стандартов и инструкций, а также обучение и контроль за соблюдением норм безопасности.

При проектировании структуры системы защиты информации первым этапом является определение целей и критериев эффективности работы системы. Согласно [3], целью защиты информации является достижение заранее установленных результатов, которые включают предотвращение ущерба владельцу информации вследствие утечек данных и (или) несанкционированных и непреднамеренных воздействий на информацию. Важно отметить, что угроза информационной безопасности организации определяется как комплекс факторов и условий, способных вызвать нарушения информационной безопасности и нанести ущерб организации [5]. Таким образом, основная цель СЗИ заключается в минимизации ущерба, то есть в предотвращении реализации угроз безопасности информации.

Система защиты информации состоит из нескольких ключевых компонентов:

• организационная компонента – включает в себя управление процессами защиты информации, разработку и внедрение политики безопасности, инструкций и стандартов. В этом блоке также важно обучение персонала и мониторинг соблюдения установленных норм безопасности;

• техническая компонента – охватывает средства защиты, включая как аппаратные, так и программные средства, такие как системы шифрования, мониторинга и аудита, а также инструменты для создания и поддержания защиты на уровне операционных систем и приложений;

• правовая компонента – регулирует нормативно-правовые акты, которые касаются вопросов защиты информации, прав и обязанностей участников информационных процессов, а также механизмы правового контроля и ответственности за нарушения.

Эти компоненты должны работать синхронно, обеспечивая устойчивую защиту информации и минимизируя риски. Важнейшими аспектами при проектировании системы защиты информации являются оценка возможных угроз, выбор методов и средств защиты, а также мониторинг и своевременное обновление системы для обеспечения соответствия новым угрозам и изменениям в законодательной и технической среде.

4. Значение организационной компоненты системы защиты информации

Организационная защита информации представляет собой ключевой элемент, являясь основой в общей системе обеспечения конфиденциальности информации на предприятии. Эффективность работы всей системы защиты информации во многом зависит от того, как руководство предприятия и ответственные лица решают организационные задачи. Значение организационной защиты информации в рамках комплекса мер по охране конфиденциальных данных предприятия определяется критической важностью своевременных и правильных управленческих решений, принимаемых руководством с учетом доступных ресурсов, методов и средств защиты, а также в соответствии с действующими нормативными и методическими документами [6].

Значение организационной компоненты системы защиты информации заключается в том, что она обеспечивает эффективную координацию всех действий по обеспечению безопасности данных. В рамках организационной компоненты разрабатываются и внедряются внутренние политики безопасности, определяются ключевые процессы и процедуры, направленные на предотвращение угроз и защиту информации. Это включает в себя формирование ответственности за безопасность данных среди сотрудников, определение порядка их обработки, хранения и передачи, а также разработку мероприятий по предотвращению и минимизации рисков.

Кроме того, организационная защита информации требует создания чёткой структуры управления информационной безопасностью. Наличие ответственных лиц и подразделений, которые занимаются планированием, контролем и мониторингом уровня безопасности, играет важную роль в своевременном реагировании на угрозы и обеспечении надёжности защиты данных. Эта структура должна быть гибкой и способной быстро адаптироваться к изменениям, связанным с новыми угрозами, технологиями и нормативными требованиями.

Не менее важным аспектом является проведение регулярных проверок и аудитов безопасности, что позволяет оперативно выявлять слабые места и устранять уязвимости в системе защиты. Эффективность организационной компоненты системы защиты информации напрямую зависит от вовлеченности всего персонала, поэтому регулярное обучение и повышение осведомленности сотрудников о важности информационной безопасности также являются важными элементами организационной защиты.

Не менее важным аспектом является проведение регулярных проверок и аудитов безопасности, что позволяет оперативно выявлять слабые места и устранять уязвимости в системе защиты. Эффективность организационной компоненты системы защиты информации напрямую зависит от вовлеченности всего персонала, поэтому регулярное обучение и повышение осведомленности сотрудников о важности информационной безопасности также являются важными элементами организационной защиты.

5 Определение надежности и её компоненты в контексте защиты информации

Надежность – это свойство системы сохранять в установленных пределах значения всех параметров, которые характеризуют ее способность выполнять требуемые функции в заданных режимах и условиях эксплуатации на протяжении времени [7].

Понятие надежности можно рассматривать не только как характеристику технической системы, но и в контексте надежности защиты системы или объекта от случайных или целенаправленных внешних воздействий. Использование термина «надежность защиты» оправдано тем, что при решении задачи защиты объекта возникает вопрос: насколько надежна эта защита. Математический аппарат теории надежности может быть применен для оценки надежности защиты, что позволяет получить количественные и обоснованные показатели.

Надежность системы включает несколько характеристик: безотказность, готовность, сохраняемость, ремонтопригодность, а также безопасность и живучесть. Безопасность определяется как способность системы работать без перехода в опасное состояние. Для информационных систем безопасность может быть менее важным свойством, чем, например, для атомных энергетических систем. Живучесть системы – это ее способность сопротивляться внешним воздействиям, как естественным, так и преднамеренным, которые выходят за рамки условий нормальной эксплуатации.

Основным отличием надежности как свойства технической системы является то, что ее характеристики зависят от вероятностных процессов, происходящих со временем.

Показатель надежности – это количественная характеристика одного или нескольких свойств, определяющих надежность системы. В основе большинства показателей надежности лежат оценки наработки системы, то есть продолжительности или объема работы, выполненной системой. Показатель надежности, относящийся к одному из свойств надежности, называется единичным. Комплексный показатель надежности характеризует несколько свойств, определяющих надежность системы.

Степень надежности системы определяется показателями, связанными с явлением отказа – события, заключающегося в нарушении работоспособности [7]. Под работоспособностью понимается состояние системы управления, при котором она может выполнять заданные функции с установленными параметрами.

6 Обеспечение надежности организационной компоненты

Обеспечение надежности организационных компонентов системы защиты информации требует применения теоретических подходов, характерных для теории надежности, к управлению организационными процессами. В рамках систем управления организации должны быть предусмотрены специфические элементы, которые способствуют поддержанию стабильности и устойчивости функционирования системы, а также ее развитию в условиях внешних и внутренних изменений. Одним из таких элементов является подсистема кадрового резервирования (рис. 1), которая не только увеличивает общую эффективность управления, но и повышает надежность функционирования всей организационной структуры [8].

Подход к унификации синтеза автоматов Мура

Рис. 1 - Виды резервирования

Сравнительно с техническими системами, где концепции надежности уже хорошо развиты, для организационных систем эти аспекты остаются менее изученными и представляют собой важную область для исследования. В рамках системного подхода организация рассматривается как совокупность взаимосвязанных подсистем, каждая из которых выполняет свою роль в обеспечении успешной работы и долгосрочного развития организации. Способность организации адаптироваться и эффективно функционировать в условиях изменяющихся внешних и внутренних факторов подтверждается такими ключевыми характеристиками, как надежность и устойчивость, которые являются основой для долгосрочного успеха системы в целом [9]. Важно, что обеспечение надежности этих систем также касается всех элементов, включая человеческий ресурс, и требует разработки подходов, направленных на устойчивость к потенциальным рискам и угрозам.

Кроме того, для системы защиты информации обеспечение надежности организационной компоненты требует разработки механизмов, способных оперативно адаптироваться к изменениям внешней угрозы или внутренней структуры. К таким механизмам относятся кадровые и организационные меры, направленные на повышение квалификации персонала, создание устойчивых коммуникационных и информационных связей, а также внедрение эффективных процедур для предотвращения и ликвидации инцидентов.

Выводы

Обеспечение надежности организационных компонентов системы защиты информации является важнейшим аспектом в обеспечении общей безопасности объекта. Надежная организационная структура, правильно выстроенные процессы, четкое распределение обязанностей и эффективное взаимодействие между сотрудниками являются основой для успешной защиты информации. При этом важно учитывать необходимость постоянного обновления знаний, технологий и процессов в ответ на изменяющиеся угрозы.

Список источников

  1. Надежность информационных систем: учебное пособие: в 2 ч. Ч. 1 / Е. Г. Чекал, А. А. Чичев. – Ульяновск: УлГУ, 2012. – 118 с.

  2. Баранова А.В., Ямпурин Н.П. Основы надежности электронных средств. – М.: Академия, 2010. – 234 с.

  3. ГОСТ Р 50922–2006. Защита информации. Основные термины и определения. – Введ. 2008- 02-01. – М.: Стандартинформ, 2008. – 12 с.

  4. Барсуков В.С., Водолазский В.В. Современные технологии безопасности. – М.: Нолидж, 2000. – 495 с.

  5. ГОСТ Р 53114–2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. – Введ. 2009-09-30. – М.: Стандартинформ, 2009. – 20 с.

  6. Парфенов Н. П., Стахно Р. Е. Технология защиты персональных данных // Наука, техника и образование, 2016. № 4 (22). С. 15-16.

  7. Гнеденко Б.В., Беляев Ю.К., Соловьев А.Д. Математические методы в теории надежности. – М.: Наука, 2019. – 524 с.

  8. Коробов, А. С. Организационные системы управления: надежность и устойчивость. СПб.: Питер, 2007. – с. 61-65.

  9. Беляев А. А., Коротков Э. М. Системология организации. М.: Инфра-М, 2000. – 182 с.