Авто/Мото Бизнес и финансы Дом и семья Интернет Компьютеры Культура и искусство Медицина и Здоровье Наука и образование Туризм и путешествия Спорт Строительство и ремонт Дети и их родители

     Компьютеры » Безопасность » Специалисты, давайте говорить на одном языке и понимать друг друга    

Специалисты, давайте говорить на одном языке и понимать друг друга

Главная




В настоящее время вопросам обеспечения безопасности информации уделяется все большее и большее внимание. Это связано с тем, что информация в жизни общества, в эффективном функционировании фирмы (организации) играет важную роль, а в некоторых случаях и определяющую. Так, по оценкам специалистов в области информационной безопасности следует, что если фирма (организация) допускает утечку 20 и более процентов важной информации, то такая фирма (организация) в 60 случаях из 100 банкротится. Поэтому экономически развитые страны в настоящее время тратят большие деньги на обеспечение безопасности, в том числе и информационной.

Так, например, на содержание службы безопасности эти страны сегодня тратят в среднем до 25% годовой прибыли в год. У нас фирмы (организации) расходуют на эти цели менее 1%.

И надо сказать, что руководители этих фирм не испытывают большой радости, тратя такие деньги на обеспечение безопасности. Их заставляет жизнь. Серьезная конкуренция. Подтверждением этому служат и данные государственного департамента США. Так, стоимость устройств подслушивания, проданных в СЩА, составляет около 900 млн. долларов в год. При этом стоимость аппаратуры, применяемой против частных лиц - порядка 530 млн. долларов, против корпораций и им равных - 370 млн. долларов. Урон, нанесенный корпорациям, против которых осуществлялось прослушивание, составляет более 8000 млн. дол. Все это говорит о том, что проблема обеспечения безопасности информации остается очень острой и ее нужно решать.

Чтобы в дальнейшем было понятно, о чем идет речь, необходимо уяснить некоторые термины и определения в области информационной безопасности, которые облегчают восприятие материала.

В настоящее время существует некоторая база таких терминов и определений. Есть государственный стандарт РФ - "Защита информации". Основные термины и определения". Но, к сожалению, этот стандарт посвящен только вопросам защиты информации, как процессу. Он не охватывает другие области информационной безопасности.

Справедливости ради необходимо отметить большую работу, проведенную ВНИИ стандарт по созданию справочника "Терминология в области защиты информации", где представлено большое количество терминов и определений в области информационной безопасности. Большинство из них понятны и ими можно и нужно пользоваться. Некоторые требуют уточнения. Но в целом это уже база терминов и определений, позволяющая специалистам разговаривать на одном языке и понимать друг друга.

Итак, прежде чем вести речь об обеспечении безопасности информации, есть смысл дать определение, а что такое безопасность информации, рассмотреть требования к ней, угрозы для безопасности информации.