СИСТЕМНИЙ ПІДХІД ДО ОРГАНІЗАЦІЇ ЗАХИСТУ ІНФОРМАЦІЇ ПІДПРИЄМСТВА
23.02.2022 09:17
[1. Information systems and technologies]
Author: Іщенко Руслан Миколайович, кандидат фіз-мат. наук, доцент, доцент кафедри Інформаційно-аналітичної діяльності та інформаційної безпеки Національного транспортного університету, м. Київ; Кирилюк Олена Олександрівна, студентка 4-го курсу, кафедра Інформаційно-аналітичної діяльності та інформаційної безпеки, Національний транспортний університет, м. Київ; Ширкунова Анастасія Андріївна, студентка 4-го курсу, кафедра Інформаційно-аналітичної діяльності та інформаційної безпеки, Національний транспортний університет, м. Київ
Вступ. Швидкий розвиток інформаційно-телекомунікаційних технологій, які впроваджуються в усі сфери людської діяльності, становлення та розвиток інформаційного суспільства обумовлюють виникнення питання щодо інформаційної безпеки [1, c. 22]. Відповідно, крім ефективного опрацювання та оперативної передачі інформаційних даних, виникає актуальна проблема, пов’язана з організацією надійного захисту та зберігання інформації на підприємстві [2, c. 65]. Отже, мета даної роботи полягає у встановленні ролі системного підходу в організації захисту інформації підприємства.
Результати дослідження. Вирішення будь-яких науково-технічних завдань відбувається на основі моделей досліджуваних об'єктів і процесів. Найбільш універсальною моделлю будь-якого об'єкта чи процесу є розгляд його у вигляді системи. Сутність системного підходу полягає в наступному: система описується значною сукупністю параметрів; будь-яка система розглядається як підсистема складнішої системи, яка впливає на структуру та функціонування тієї, що досліджується; будь-яка система має ієрархічну структуру, елементами та зв'язками якої не можна знехтувати без достатніх підстав; властивості системи перевищують суму властивостей її елементів за рахунок наявності якісно нових системних властивостей.
Системний підхід до організації захисту інформації підприємства може бути реалізований лише шляхом створення системи комплексного захисту інформації – тобто сукупності напрямків, методів, засобів і заходів, що спрямовані на зниження ступення вразливості інформації та перешкоджають несанкціонованому доступу до інформації, її розголошенню чи витоку [3, c. 241]. Як випливає з наведеної на рис. 1 схеми, первинний захист інформації здійснюється за допомогою фізичного захисту, тобто застосуванню організаційних заходів та сукупності засобів, спрямованих на забезпечення безпеки будівель, внутрішніх приміщень та територій, захист обладнання та документів від несанкціонованого доступу до них, забезпечення захисту від перехоплення інформаційного потоку методами спостереження та підслуховування, захист від пожеж та інших загроз, що сприяють знищенню інформації.
Рисунок 1 – Cхема комплексного захисту інформації підприємства
Основні організаційні заходи, спрямовані на підтримку фізичного захисту інформації, передбачають встановлення режимних, просторових, часових, територіальних та інших обмежень щодо умов використання та розпорядку роботи об'єкту захисту. До таких об'єктів зазвичай відносяться: будівлі (споруди), територія, що охороняється, окремо виділені приміщення, сама інформація або інформаційні ресурси об'єкта. І лише потім, у разі подолання зловмисником першого контуру системи безпеки, виникає потреба в технічному і криптографічному захисті інформації. Технічний захист інформації полягає у забезпеченні некриптографічними методами безпеки інформації, що підлягає захисту відповідно до чинного законодавства, із застосуванням технічних, програмних та програмно-технічних засобів. Криптографічним називається захист інформації за допомогою її криптографічного перетворення. При цьому, на практиці кожен із видів захисту інформації взаємопов'язаний з будь-яким іншим. Так, наприклад, технічний захист передбачає встановлення контрольованої зони, що є елементом фізичного захисту. При цьому встановлення контрольованої зони погоджується відповідним актом, що, в свою чергу, є елементом організаційно-правового захисту інфопрмації.
Висновки. Таким чином, ефективною буде та система захисту інформації підприємства, яка забезпечить узгоджену роботу усіх підсистем захисту. Тобто, такою може бути тільки комплексна система захисту інформації, розроблена на основі системного підходу. Відповідно, роль системного підходу в організації захисту інформації підприємства є визначальною.
Список використаних джерел:
1. Аль-Амморі А.Н., Іщенко Р.М. Міжпредметні зв’язки фізики з дисциплінами циклу професійної підготовки майбутніх фахівців з інформаційної безпеки. Фізико-математична освіта. 2021. Випуск 2 (28). С. 22-28.
2. Hryshchuk R., Yevseiev S. The synergetic approach for providing bank information security: the problem formulation. Ukrainian Scientific Journal of Information Security. 2016. Vol. 22, Issue 1. P. 64-74.
3. Яровенко Г.М. Cистемний підхід до формалізації поняття «Інформаційна безпека». Математичні методи, моделі та інформаційні технології в економіці. 2018. Випуск 34. С. 239-244.