Тип публикации: статья из журнала
Год издания: 2014
Ключевые слова: информационная безопасность, информационные системы, стабильность информационной системы предприятия, категорирование информации
Аннотация: Мероприятия по обеспечению информационной безопасности (ИБ), не приносят доходов, с их помощью можно лишь уменьшить ущерб от возможных инцидентов. Поэтому очень важно, чтобы затраты на создание и поддержание ИБ на должном уровне были соразмерны ценности активов организации, связанных с ее информационной системой (ИС). СоразмерностьПоказать полностьюможет быть обеспечена категорированием информации и информационной системы, а также выбором регуляторов безопасности на основе результатов категорирования. Экономически не выгодно обеспечивать одинаковую безопасность всех ресурсов. Необходимо сосредоточить внимание на защите ресурсов от которых зависит жизнеспособность компании. С категорированием ресурсов связан принцип «минимизации привилегий». Но если на каждого сотрудника сгрузить всю информацию соответствующего уровня конфиденциальности, получится много «лишней» информации, не требующейся ему для работы. То есть информация ему не нужна, а организация все равно терпит расходы на её защиту и контроль. Расходы тем больше, чем шире круг доступной информации для каждого сотрудника. Получается, кроме «минимизации привилегий» необходимо минимизировать общий объем информации, ограничившись предметной областью сотрудника/отдела.
Журнал: Электронные средства и системы управления
Выпуск журнала: № 2
Номера страниц: 116-121
Место издания: Томск
Издатель: Государственное образовательное учреждение высшего профессионального образования Томский государственный университет систем управления и радиоэлектроники