Методика оценки информационных рисков в процессе обработки служебной информации

Реферат

Методика оценки информационных рисков в процессе обработки служебной информации

Введение

Модернизация производства и потребления информации продолжает быстро прогрессировать и развиваться, человечество уже динамично движется к цифровизации всех сфер жизнедеятельности. В любом случае наша страна – Россия, не может оставаться в стороне от этого процесса, ведь она имеет огромный потенциал и все возможности, чтобы вступать в число передовых стран в данной области.

Материальным носителем различных информационных процессов в сфере управления и поддержки этого решения являются системы обработки информации, различающиеся своими масштабами: от обеспечения нужд отдельного пользователя до систем, удовлетворяющих потребности общения в мировом пространстве.

В качестве материального носителя информационных процессов в сфере управления и поддержки данного решения выступают системы обработки информации, как для целей конкретного пользователя, так и для системы. Они обеспечивают коммуникацию в мировом пространстве с помощью различных средств связи, отличающимися лишь своими масштабами. Для того чтобы сделать данную систему максимальной эффективной необходимо учитывать, что система должна быть прагматически эффективными в выполнении своих функциональных задач, обеспечивать все принципы информационной безопасности – конфиденциальность, доступность и целостность информации, а также максимально понятно и наглядно отражать результат работы, обеспечивать своевременно предоставление информации для поддержки функций всего спектра организационного и технологического управления. Однако, благодаря этому, возникает новый вид риска – информационные риски, связанные с процессом цифровизации всех сфер жизнедеятельности и ассоциируемые в первую очередь со структурами управления и поддержанием принятия решения.

Целью получения и обработки информации является ее дальнейшим использование для формирования целенаправленного воздействия на объекты управления. Понимание и осознание происходящего с объектом осуществляется через специальные информационные модели, которые реализуют принятое решение в рамках объекта управления, т.е. напрямую. Таким образом необходимо некоторое посредничество – информационная модель. Это становится потенциальной угрозой ошибочного влияния на объект управления, поскольку информационная модель может неправильно отразить реальное состояние объекта управления. Для того чтобы обеспечить безопасность информационно-коммуникационных услуг и их качество необходимо соблюдать принципы информационной безопасности. В свою очередь, это означает, что, использование этих услуг не приводит к нежелательным последствиям для их потребителей и эти услуги не могут быть использованы третьей стороной в ущерб как информационной системе, так и законным потребителям.

Теоретико-методологические основы исследования включают нормативно-правовую базу, а также исследования, посвященные вопросам оценки информационных рисков, раскрытые в работах таких авторов, как Некрылова Н.В., Пугин В.В., Губарева О.Ю., Одинцова М.А., Дорофеев А.В..

В процессе работы применялся следующий метод:

• изучение литературных и иных источников, посвященных особенностям защиты в системах ограниченного доступа и распространения, работы с персоналом, которые обрабатывают информацию ограниченного доступа и распространения в организации;

1. Порядок работы со служебной информацией

Ответственность за сохранность служебной информации несет муниципальный и государственный орган, а также те организации, которые приняли обязанности по сохранности такого рода информации. Для организаций данная деятельность регулируется внутренним регламентом, а для органов государственной власти – ведомственными инструкциями.