Предисловие А. А. Стрельцова
Предисловие А. А. Стрельцова
Среди множества проблем социально-экономического развития России в условиях формирования глобального постиндустриального общества заметное место занимает организация устойчивого функционирования и безопасности использования информационных систем и информационно-коммуникационных сетей, обеспечивающих экономическую деятельность. По мере усложнения информационной инфраструктуры бизнеса влияние данного фактора на результаты деятельности коммерческих организаций будет возрастать. Это наглядно видно на примере развития экономики США, для которых обеспечение компьютерной безопасности стало одним из национальных приоритетов XXI в.
Проблема обеспечения информационной безопасности бизнеса имеет много аспектов, но все они так или иначе объединены необходимостью стандартизации принимаемых решений — своеобразной платой за преодоление «проклятия размерности», порождаемого сложностью управляемых процессов.
Предлагаемая вниманию читателей книга «Обеспечение информационной безопасности бизнеса» посвящена рассмотрению стандартов обеспечения информационной безопасности коммерческой организации, представляющей собой основного субъекта экономики общества. В данном случае стандарты — это прежде всего система правил поведения лиц, участвующих в принятии и реализации решений по построению системы обеспечения информационной безопасности организации. С этой точки зрения стандарты являются важным элементом культуры постиндустриального общества, оказывающей непосредственное влияние на эффективность экономической деятельности не только организации, но и общества в целом. Установление стандартов поведения и следование им — важный показатель социальной зрелости общества и общей культуры его членов. Стандарты являются той основой культуры массового производства и потребления, без которой расширение специализации в осуществлении производственной деятельности и потребления ее продуктов, на которых наряду с частной инициативой базируется глобальная экономика мира, было бы невозможным.
Как показывает опыт, одной из наиболее сложных проблем обеспечения информационной безопасности является объяснение руководителю организации в доходчивой форме, чем именно занимается коллектив специалистов по информационной безопасности, почему на эту работу нужно тратить значительные финансовые и иные ресурсы, чего именно можно ожидать в результате этих затрат и как он лично может убедиться в том, что выделенные ресурсы не потрачены впустую. Подобные вопросы возникают не только на уровне руководства организации, но и на уровне многих руководителей федерального, регионального и местного масштаба. Предлагаемая вниманию читателей книга делает существенный шаг вперед в поиске ответов на эти вопросы.
Книга подготовлена авторским коллективом, члены которого обладают большим опытом практической работы по решению сложных проблем обеспечения информационной безопасности в различных сферах экономической деятельности.
Авторы предприняли попытку поставить и решить задачу развития стандартов обеспечения информационной безопасности применительно к деятельности коммерческой организации, увязать связанные с этим вопросы с бизнес-процессами, которые для любой коммерческой организации являются приоритетными. Предлагаемый авторами подход к стандартизации процессов обеспечения информационной безопасности организации базируется на результатах философского осмысления проблемы, ее сущности, а кроме того, на возможных проявлениях в реальной жизни и на разработке структурированных описаний (схем-моделей) стандартизируемых процессов.
Структурно работа состоит из четырех разделов основного материала и приложений.
В первом разделе на основе изучения роли и места информации в бизнес-процессах, а также анализа видов информации, в которых данные процессы проявляются (учредительная и лицензионная база организации, правовая сфера бизнеса, внутренняя нормативная база организации, внешняя и внутренняя отчетность, материальные и информационные активы и т. п.), разработана обобщенная схема — модель информационной безопасности бизнеса. Данная модель основана на анализе источников возникновения рисков снижения эффективности бизнеса, возникающих в информационной сфере организации.
На основе анализа известных схем — моделей осуществления менеджмента разработана схема — модель управления процессами обеспечения информационной безопасности организации или управления рисками нарушения ее информационной безопасности. Данная схема представлена во втором разделе. С учетом устоявшегося подхода к унификации описаний процессов менеджмента предложено стандартизованное описание системы менеджмента информационной безопасности организации, а также реализации ее отдельных составляющих (менеджмента рисков, инцидентов, активов, документов и т. п.).
Возможные методики оценки уровня информационной безопасности организации и примеры их использования рассмотрены в третьем разделе.
В четвертом разделе основное внимание сосредоточено на исследовании проблем противодействия «внутренним» угрозам информационной безопасности, исходящим от сотрудников организации. Предложена соответствующая модель угроз и рассмотрены возможные меры по противодействию этим угрозам.
В приложении приведены справочные материалы по архитектуре стандартов защиты информации и обеспечения информационной безопасности и др., а также изложены подходы к формированию нормативного обеспечения системы информационной безопасности организации.
Практическая значимость книги заключается в том, что в ней с единых методологических позиций рассмотрены проблемы формирования системы обеспечения информационной безопасности организации как упорядоченной совокупности нормативных, организационных и технических решений, позволяющих не только обеспечить противодействие угрозам нарушения информационной безопасности, но и повысить прозрачность процесса построения и функционирования таких систем.
Предложенные в книге выводы и рекомендации базируются на анализе конкретных нормативных и методических материалов, подкрепляются наглядными иллюстрациями и обладают значительным потенциалом дальнейшего развития.
Материалы книги будут полезны ученым и специалистам, занимающимся вопросами обеспечения информационной безопасности организаций, а также студентам, изучающим соответствующие учебные курсы.
А. А. Стрельцов,
профессор, заслуженный деятель науки Российской Федерации, доктор технических наук, доктор юридических наук
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Предисловие
Предисловие Последовательно развивая мысли, знакомые читателям еще по «Алхимии финансов», в новой книге Джордж Сорос дает объяснение причинам возникновения бумов и спадов на финансовых рынках в свете теории рефлексивности, а также подробное пошаговое описание
Предисловие
Предисловие Учебник написан в соответствии с требованиями, предъявляемыми к качеству подготовки специалистов со средним профессиональным образованием (базовый уровень). Такие требования определены Государственным образовательным стандартом и новой программой курса
Предисловие
Предисловие С момента опубликования в 1989 г. книга «Иной путь» стала бестселлером сначала в Латинской Америке, а после перевода на английский язык и в Соединенных Штатах. Но если книга и произвела какое-то воздействие, оно скорее измеряется не объемом продаж; важнее, что
Предисловие
Предисловие Книга, которую ты держишь в руках, перевернет твое сознание. Идеи, поднимаемые в ней, не новы. Сильвио Гезель, немецкий экономист, сформулировал, их уже более ста лет тому назад. Сейчас пришло время для широкой дискуссии о них во всех хижинах и дворцах мира.
Предисловие
Предисловие Осуществление государством макроэкономических реформ создало условия для повышения активности всех субъектов рыночной экономики путем изменения политики цен, стимулирования банковской деятельности, развития ранка ценных бумаг и т. п. На первый план
Предисловие:
Предисловие: Эта книга – для космополитов и глобалистов, интересующихся причинами и истоками мирового финансового кризиса, который зародился за океаном, но очень быстро охватил почти все страны и континенты. Возможно, данная книга – это робкая попытка автора создать
Предисловие
Предисловие Новая книга доктора экономических наук П.П. Яковлева, в которой в блестящей форме исследуется траектория развития аргентинской экономики, по ряду причин должна привлечь внимание читателей и в России, и в Аргентине. В 2010 г. исполняется 200 лет Майской революции,
Предисловие
Предисловие Один из ужасов современности, о котором только недавно заговорили во всеуслышание с высоких трибун, — это милицейский произвол. Причем касается он абсолютно всех граждан, в том числе и предпринимателей, о чем говорилось даже в знаменитой речи
Предисловие
Предисловие Летом 2008 года один из руководителей российского правительства на представительном международном форуме заявил о том, что современная Россия осуществляет модернизацию, никого не догоняя и догонять не собираясь. И объяснил это тем, что в отечественной
Предисловие
Предисловие В предлагаемом читателю издании собраны в основном уже опубликованные работы 1998–2004 годов (некоторые из них написаны в соавторстве). Делаю я это впервые — до сих пор публиковал только заново написанное. Побудили меня к этому следующие обстоятельства. В 2002
Предисловие
Предисловие Мощный рост исследований и практики в области связей с общественностью привел к необходимости создания подробного и в то же время достаточно краткого руководства, посвященного данному предмету. Знание основных понятий и техник связей с общественностью
Предисловие
Предисловие Компаниям нужно искать клиентов, и наоборот. В этом и состоит проблема маркетинга, которой уже более 100 лет. Есть много способов ее решения разной степени эффективности: звонки, электронные письма, печатная реклама и другие методы, связывающие потребителей и
Предисловие
Предисловие «Обиван Кеноби, – говорит сэр Алек Гиннесс в первом фильме “Звездные войны”, – вот имя, которого мне не доводилось слышать очень долго».Это можно повторить применительно к ряду компаний, послуживших примерами для первого издания книги «Преодоление
Предисловие
Предисловие Одна из самых сложных задач, которые стоят перед любым преподавателем, – необходимость показать своим подопечным практическую полезность сухой теории, абстрактных принципов и правил. Вспомните свои школьные годы. На уроках математики и физики мы изучали