Page 169 - 6434
P. 169
для підприємства змін у зовнішньому середовищі. Очевидно, що дуже значимі
зміни зовнішнього середовища не відбуваються миттєво. У цьому випадку
внаслідок помилок або неточностей в організації інформаційного забезпечення
процесу адаптації, некваліфікованого аналізу вступники інформації або
непрофесійного менеджменту підприємства момент настання змін у
зовнішньому середовищі міг бути упущений, його розвиток не потрапив у
сферу моніторингу зовнішнього середовища підприємства. Якщо виявлена
зміна зовнішнього середовища є дуже значимим для підприємства, то тоді для
адекватної адаптивної реакції підприємства буде потрібно інформація, яка і
може бути отримана за допомогою спільного застосування наведених методів
використання каналів інформації.
Інформаційна безпека - це комплекс заходів щодо забезпечення безпеки
інформаційних активів підприємства. Найголовніше в цім визначенні це те,
що ІБ можна забезпечити тільки у випадку комплексного підходу. Дозвіл
якихось окремих питань (технічних або організаційних) не розв'яже проблему
ІБ у цілому, а от саме цього головного принципу більшість сьогоднішніх
керівників не розуміють і внаслідок чого є жертвами зловмисників. Стратегія -
засіб досягнення бажаних результатів. Комбінація із запланованих дій і
швидких ріщень по адаптації фірми до нових можливостей одержання
конкурентних переваг і новим погрозам ослаблення її конкурентних позицій
[9]. Тобто стратегію інформаційної безпеки (СІБ) потрібно визначати з
урахуванням швидкого реагування на нові погрози і можливості.
Серед цілей ІБ головними можна виділити наступні:
Конфіденційність - забезпечення інформацією тільки тих людей, які
вповноважені для одержання такого доступу. Зберігання і перегляд коштовної
інформації тільки тими людьми, хто по своїх службових обов'язках і
повноваженням призначений для цього.
Цілісність - підтримка цілісності коштовної й секретної інформації
означає, що вона захищена від неправомочної модифікації. Існують безліч
типів інформації, які мають цінність тільки тоді, коли ми можемо гарантувати,
що вони правильні. Головна мета інформаційної політики безпеки повинна
гарантувати, що інформація не була ушкоджена, зруйнована або змінена будь-
яким способом.
Придатність - забезпечення того, щоб інформація і інформаційні системи
були доступні і готові до експлуатації завжди, як тільки вони потрібні були. У
цьому випадку, основна мета інформаційної політики безпеки повинна бути
гарантія, що інформація завжди доступна і підтримується в придатному стані.
Політики безпеки (ПБ) лежать в основі організаційних заходів захисту
інформації. Від їхньої ефективності найбільшою мірою залежить успішність
будь-яких заходів щодо забезпечення ІБ. Часто доводиться зустрічатися з
неоднозначністю розуміння терміна "політика безпеки". У сучасній практиці
забезпечення ІБ термін "політика безпеки" може вживатися як у широкому, так
і у вузькому змісті слова. У широкому змісті, ПБ визначається як система
168
