О магазине Программы Акции Новости Статьи IT-услуги и Решения Справочник Контакты Кабинет

Каталог

Главная страница :: Статьи :: Анализ рисков информационных систем

Статьи

Анализ рисков информационных систем

Открываем рубрику, в которой расскажем, что есть риски информационных систем и как ими управлять.

Первое и главное - в любой ИС есть риски, по-определению. Поскольку вы доверяете хранение и обработку информации автоматизированной системе, то риски целостности, доступности и конфиденциальности этой информации лежат именно в этой ИС. Определите их.

1) Составьте полный список угроз Вашей информации: ее исчезновение, возможность доступа к ней, ее опубликование.

2) Составьте план управления: каким образом можно предотвратить или снизить последствия наступления любой из описанных угроз.

3) Введите Регламент, утверждающий план управления.

Сейчас хотелось бы сказать о вирусах. Вирусы бывают разные, для разных целей. Что такое вирус, по-сути? Это программное обеспечение, которое выполняет не-этичные функции: ворует вашу информацию, вымогает у вас деньги, уничтожает вашу информацию, блокирует ваш доступ к информации. Чаще всего, вирусы пишут начинающие специалисты ИТ, не получившие должного признания и стремящиеся его восполнить в так называемой «хакерской» среде. «Начинающие» они не потому, что их квалификаця низкая, а потому, что они не нашли себе места в конструктивном плане. Профессиональная квалификация вирусописателя чаще всего заслуживает одобрения.

Но только не тогда, когда ваши данные оказываются уничтоженными. Часто это случается внезапно - раз и нет! сегодняшнего выпуска ежедневника, который должен выйти через два часа. Если Издательство оказалось в такой ситуации, значит, раньше его глава не задумывался о таких возможностях. Тем не менее, после наступления трагических событий, придется оценивать риски.

Напомню, угроз информационной безопасности три

1) целостность

2) доступность

3) конфиденциальность

г. Москва, Расторгуевский переулок, д.14
Корзина заказа
x
Загрузка