Політика інформаційної безпеки у функціонуванні сучасних організацій

В даний час одним з основоположних стратегічних чинників успішного функціонування організації є використання інформаційних технологій. Невід'ємною частиною діяльності багатьох організацій стає передача інформації по мережі Інтернет і іншим загальнодоступним мережам. Кількість даних, додатків, процесів переносимих в корпоративні мережі, що функціонують в тісному зв'язку з Інтернет, стає з кожним роком все більше.

Дана ситуація можлива завдяки винятковій ефективності подібного виду організації функціонування компанії. Безліч бізнес-процесів, переносимих в область електронної комерції, складаються в корпоративну інформаційну систему (КИЦЬ), яка стає на даний момент одним з найбільш поширених засобів чіткого управління бізнесом і найважливішим інструментом виробництва.

Фахівці стверджують, що корпоративні інформаційні системи, що працюють в тісному зв'язку з мережею Інтернет, вигідніші підприємству, ніж, якби вони функціонували в інтранет мережі. Це пов'язаний з тим, що КИЦЬ, працюючи і в Інтернет, є цілісний інформаційний простір, об'єднуючий в собі більшість зовнішніх і внутрішніх потоків неструктурованої інформації і що дає можливість відображення бізнес потоків в документах, доступних, як співробітникам і споживачам послуг підприємства, так і потенційним клієнтам і інвесторам. Основна частина бізнес-процесів оболонок маркетингу, підтримки клієнтів, збуту, і постачання може бути реалізована в КИЦЬ як її окремі розділи і сервіси. Наприклад, можуть бути розроблені спеціальні опити, що дозволяють збирати зведення про бажання відвідувачів, або розроблений адміністративний розділ, що містить інформацію виключно для клієнтів.

Отже, очевидно, що використання мережі Інтернет в діяльності компанії має велику кількість позитивних аспектів. Проте тут є і дуже значуща негативна сторона - ніж більше сфер діяльності підприємства реалізується за допомогою інформаційних технологій, тим більше воно схильне до ризику втрати або розкрадання інформації. Небезпека вірусних атак, несанкціонований доступ, DoS-атаки стають реальною загрозою конкурентоспроможності компанії. Наслідки недостатньої захищеності інформаційної системи можуть бути дуже сумні - витрати, пов'язані з витоком або знищенням цінної інформації, наприклад, про ноу-хау, різні розробки і технології виробництва продукції, структуру компанії або її співробітників іноді для крупних організацій можуть оцінюватися в мільярди доларів. Тому при створенні інформаційної системи компанії одним з найважливіших аспектів є її рівень захищеності.

Створення рішень для електронної комерції повинне відбуватися при посиленій увазі до забезпечення цілісності захисту програмних продуктів – реалізація безпечних транзакцій, конфіденційність інформації, могутні засоби авторизації і аутентифікації, облік можливості роботи з підвищеними навантаженнями і відмовостійка системи. Якісний і надійний захист інформаційних ресурсів компанії збільшує ефективність функціонування всього підприємства в цілому – коли система працює стабільно і без пошкоджень, користувачі завжди мають доступ до потрібних бізнес-процесів і даних КИЦЬ, інформація надійно захищена від витоків, знижується можливість успішної атаки на систему.

Засоби атак на комп'ютерні системи розвиваються дуже інтенсивно. У таких умовах забезпечення інформаційної безпеки стає одним з найбільш пріоритетних напрямів вдосконалення. Для забезпечення надійного захисту інформаційних ресурсів компанії, в системі інформаційної безпеки мають бути реалізовані найперспективніші і сучасніші технології захисту.

Стаття розміщена адміністратором проекту protection-soft. Info

Схожі статті: