Методика оценки информационных рисков в процессе обработки служебной информации
Автор: Sari Ty • Май 11, 2022 • Реферат • 2,814 Слов (12 Страниц) • 301 Просмотры
Реферат
Методика оценки информационных рисков в процессе обработки служебной информации
Введение
Модернизация производства и потребления информации продолжает быстро прогрессировать и развиваться, человечество уже динамично движется к цифровизации всех сфер жизнедеятельности. В любом случае наша страна – Россия, не может оставаться в стороне от этого процесса, ведь она имеет огромный потенциал и все возможности, чтобы вступать в число передовых стран в данной области.
Материальным носителем различных информационных процессов в сфере управления и поддержки этого решения являются системы обработки информации, различающиеся своими масштабами: от обеспечения нужд отдельного пользователя до систем, удовлетворяющих потребности общения в мировом пространстве.
В качестве материального носителя информационных процессов в сфере управления и поддержки данного решения выступают системы обработки информации, как для целей конкретного пользователя, так и для системы. Они обеспечивают коммуникацию в мировом пространстве с помощью различных средств связи, отличающимися лишь своими масштабами. Для того чтобы сделать данную систему максимальной эффективной необходимо учитывать, что система должна быть прагматически эффективными в выполнении своих функциональных задач, обеспечивать все принципы информационной безопасности – конфиденциальность, доступность и целостность информации, а также максимально понятно и наглядно отражать результат работы, обеспечивать своевременно предоставление информации для поддержки функций всего спектра организационного и технологического управления. Однако, благодаря этому, возникает новый вид риска – информационные риски, связанные с процессом цифровизации всех сфер жизнедеятельности и ассоциируемые в первую очередь со структурами управления и поддержанием принятия решения.
Целью получения и обработки информации является ее дальнейшим использование для формирования целенаправленного воздействия на объекты управления. Понимание и осознание происходящего с объектом осуществляется через специальные информационные модели, которые реализуют принятое решение в рамках объекта управления, т.е. напрямую. Таким образом необходимо некоторое посредничество – информационная модель. Это становится потенциальной угрозой ошибочного влияния на объект управления, поскольку информационная модель может неправильно отразить реальное состояние объекта управления. Для того чтобы обеспечить безопасность информационно-коммуникационных услуг и их качество необходимо соблюдать принципы информационной безопасности. В свою очередь, это означает, что, использование этих услуг не приводит к нежелательным последствиям для их потребителей и эти услуги не могут быть использованы третьей стороной в ущерб как информационной системе, так и законным потребителям.
Теоретико-методологические основы исследования включают нормативно-правовую базу, а также исследования, посвященные вопросам оценки информационных рисков, раскрытые в работах таких авторов, как Некрылова Н.В., Пугин В.В., Губарева О.Ю., Одинцова М.А., Дорофеев А.В..
В процессе работы применялся следующий метод:
- изучение литературных и иных источников, посвященных особенностям защиты в системах ограниченного доступа и распространения, работы с персоналом, которые обрабатывают информацию ограниченного доступа и распространения в организации;
- Порядок работы со служебной информацией
Ответственность за сохранность служебной информации несет муниципальный и государственный орган, а также те организации, которые приняли обязанности по сохранности такого рода информации. Для организаций данная деятельность регулируется внутренним регламентом, а для органов государственной власти – ведомственными инструкциями.
...