Вопрос. Обеспечение информационной безопасности организации

При всем многообразии видов организаций, направлений и масштабов их деятельности, численности участников основными объектами обеспечения информационной безопасности, как пра­вило, являются:

- информация в форме сведений (сведения об участниках орга­низации, о состоянии рынка и ее активов; репутация организа­ции и доброе имя участников организации и т.п.);

- информация в форме сообщений (документы, закрепляющие права собственности организации на материальные и нематери­альные активы; документация бухгалтерского учета, налоговые декларации, договоры на выполнение работ и оказание услуг, документация на выпускаемые изделия и т.п.);

- информационная инфраструктура (автоматизированные сис­темы обработки информации и технологического управления; тех­ническое и программное обеспечение информационных и комму­никационных систем и сетей связи, используемых в организации, и т.п.);

- правовой статус организации как субъекта информацион­ной сферы (права на объекты интеллектуальной собственности, на выполнение работ и оказание услуг, на доступ к открытой информации государственных органов, на коммерческую тайн} и т.п., а также обязанности по представлению в уполномочен­ные государственные органы сведений о результатах экономи­ческой деятельности, по соблюдению режима персональных дан­ных, по представлению заинтересованным лицам документов в случае направления заявки на участие в конкурсах и аукционах и т.п.).

Наиболее опасные угрозы безопасности этих объектов проявля­ются в следующих формах:

- мошенничество, связанное с завладением чужим имуществом или приобретением права на него путем обмана или злоупотреб­ления доверием, основанных на неправомерном доступе к ин­формационно-коммуникационным системам, конфиденциальной информации, на подделке или искажении электронных докумен­тов в информационных и коммуникационных системах, сетях;

- клевета, основанная на распространении заведомо ложной информации, порочащей честь и достоинство руководителей орга­низации;

- нарушение авторских и смежных прав, связанных с объекта­ми интеллектуальной собственности;

- шантаж, связанный с угрозой распространения персональ­ных данных, иной информации, охраняемой законом в режиме тайны;

- противоправное раскрытие информации ограниченного до­ступа третьим лицам;

- уничтожение или повреждение информационных ресурсов, информационно-коммуникационных систем и сетей связи посред­ством использования и распространения вредоносных программ, нарушения правил эксплуатации ЭВМ и их сетей;

- причинение имущественного ущерба собственнику или ино­му владельцу информационно-коммуникационных систем и се­тей связи путем обмана или злоупотребления доверием без при­знаков хищения.

Вследствие проявления указанных угроз существенно возрас­тают риски, связанные с осуществлением основной деятельнос­тиорганизации (риск утраты репутации, риск ликвидности, опе­рационные риски, риски утраты собственности или важных ак­тивов организации). Эти риски связаны с возможностью возник­новения ситуаций проявления угроз, требующих дополнитель­ных,часто существенных затрат материальных, людских, вре­менных, финансовых и иных ресурсов на ликвидацию послед­ствий проявления угроз. Увеличение рисков приводит к увеличе ­ нию издержек и соответствующему снижению эффективности деятельности организации, уменьшению ее конкурентоспособ­ности.