Назначение и задачи КСЗИ

Комплексная система защиты информации (КСЗИ) предприятия есть совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность ЗИ предприятия.

Главной целью КСЗИ является обеспечение непрерывности бизнеса, устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности.

Цели КСЗИ:

защита законных интересов организации от противоправных посягательств;
охрану жизни и здоровья персонала;
недопущение:
- хищения финансовых и материально-технических средств;
- уничтожения имущества и ценностей;
- разглашения, утечки и НСД к служебной информации;
- нарушения работы ТС обеспечения производственной деятельности, включая ИТ.

Задачи КСЗИ:

прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости(опасности) , подлежащих сохранению;
создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия;
эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.

Методология ЗИ – понимается совокупность используемых моделей, методов, методик, необходимых и достаточных для решения проблем ЗИ.

Безопасность – это «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз».

Безопасность информации – такое ее состояние, при котором исключается возможность ознакомления с этой информацией, ее изменения или уничтожения лицами, не имеющими на это права, а также утечки за счет ПЭМИН, специальных устройств перехвата (уничтожения) при передаче между объектами ВТ.

ЗИ – совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности информации для пользователей.

Конфиденциальность – свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам .

Целостность – свойство, когда информация сохраняет заранее определенные вид и качество.

Доступность – такое состояние информации, когда она находится в виде и месте, необходимом пользователю, и в то время, когда она ему необходима.

Целостность информации – способность средства ВТ или АС обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения ).

Объект информатизации – совокупность информационных ресурсов, средств и систем обработки, используемых в соответствии с заданной ИТ, средств обеспечения, помещений, технических средств.

Контролируемая зона – это пространство, в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.

Уязвимость – это некая слабость, которая дает возможность выявить характерные особенности и недостатки объекта защиты, облегчающие проникновение злоумышленника к охраняемым сведениям.