Любое современное предприятие – это сложная система, состоящая из разнородных компонентов, взаимодействующих друг с другом для достижения определенных целей. Учитывая, что компоненты могут модифицироваться в процессе функционирования предприятия, их состав может изменяться, они вступают во взаимодействие друг с другом, можно предположить, что предприятие как система будет иметь такие свойства, которые не характерны для отдельных компонентов.
Характерной особенностью таких систем, значимой с точки зрения информационной защиты, является наличие человека в каждой подсистеме предприятия. Человек, являясь ключевым звеном каждой подсистемы предприятия, вместе с тем является самым трудно формализуемым и потенциально слабым звеном системы.
Для обеспечения информационной безопасности предприятий используются разнообразные организационные меры, разрабатываются и внедряются инженерно-технические и программно-аппаратные средства. Все эти разрозненные средства и методы должны быть интегрированы в единую систему защиты, поскольку только комплексные системы защиты информации позволят обеспечить высокий уровень защищенности информационных ресурсов.
Основной целью любого предприятия является производство продукции и получение прибыли. Разработка системы защиты не входит в число приоритетных задач предприятия, поэтому она не должна оказывать существенного влияния на бюджет предприятия, не должна создавать трудностей и препятствий для его нормального функционирования, всегда должна быть экономически оправданной. Тем не менее, комплексные системы защиты информации должны справляться с задачей защиты информационных ресурсов предприятия от реальных и потенциальных угроз.
Современное производство уже немыслимо без обработки информации. Повсеместная информатизация позволила увеличить производительность труда, создала предпосылки для повышения уровня жизни человека, но, с другой стороны, породила новые масштабные проблемы, одной из которых является проблема защиты информации.
Учитывая сложную организационную структуру современного предприятия, его высокую техническую оснащенность, интенсивную циркуляцию информации между территориально удаленными компонентами системы, высокую концентрацию разнородной информации в хранилищах данных, можно сказать, что разработка комплексной системы защиты информации – длительный процесс. Ее развитие и модификация идет параллельно с развитием самого предприятия.