Необходимость защиты информации появилась параллельно с развитием информационных процессов. Безопасность информационных систем на предприятии – это система объектов, технических средств, деятельности человека, направленная на надежную защиту от всех видов угроз в процессе хранения, передачи и обработки данных.
Безопасность информационных систем включает в себя следующие составляющие:
- физическую безопасность, направленную на защиту зданий, аппаратных средств, кабелей, поддерживающей инфраструктуры;
- безопасность связи, заключающуюся в защите каналов связи;
- безопасность программного обеспечения, направленную на защиту от вирусов и несанкционированного доступа к данным;
- безопасность данных, заключающуюся в обеспечении конфиденциальности, целостности и доступности информации.
К объектам информационной безопасности на предприятии относятся программы, данные, документация, оборудование, электронные и бумажные носители, персонал.
Все угрозы безопасности информационных систем разделяются на три вида: природные, технические и угрозы, созданные людьми. Природные угрозы – это случайные угрозы. Они связаны с прямым физическим воздействием на компьютерную систему. Такие угрозы возникают от природных катаклизмов. Повлиять на такие угрозы не возможно, но можно постараться предотвратить последствия, за счет систематического сохранения информации и уменьшения зависимости от стационарной вычислительной техники.
Технические угрозы зачастую связаны с поломками техники и перебоями в работе программного обеспечения. Устранить такие угрозы можно за счет своевременного ремонта систем жизнеобеспечения, внедрения источников бесперебойного электроснабжения.
Угрозы, связанные с людьми внутреннего и внешнего воздействия. Источниками внутренних угроз являются сотрудники предприятия, работающие с системой. Источники внешних угроз – злоумышленники, хакерские атаки, компьютерные вирусы
В качестве примера угроз можно привести:
- неправомерные доступ и использование;
- раскрытие;
- сбой;
- ознакомление;
- исследование;
- запись/копирование;
- уничтожение;
- отказ в обслуживании и др.
Система защиты информации направлена на устранение или минимизацию всех этих угроз за счет введения аппаратно-программного комплекса в деятельность предприятия и принятия организационных мер со стороны руководства.