Астоящее время сложилась международная практика (best practice) обеспечения режима информационной безопасности, применяемая как в России, так и в других странах
| Вид материала | Документы |
- Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
- Аннотация, 418.67kb.
- План профессионального обучения федеральных государственных гражданских служащих, 74.15kb.
- План профессионального обучения федеральных государственных гражданских служащих, 58.46kb.
- Темы курсовых работ (проектов) по курсу: «Программно-аппаратные средства обеспечения, 99.03kb.
- Теоретические основы информационной безопасности автоматизированных систем, 26.65kb.
- Современные методы и средства обеспечения информационной и инженерно-технической защиты, 337.78kb.
- Концепция обеспечения информационной безопасности содружества независимых государств, 185.45kb.
- Едставляет собой совокупность официальных взглядов на цели, задачи, принципы и основные, 584.64kb.
- Едставляет собой совокупность официальных взглядов на цели, задачи, принципы и основные, 770.85kb.
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
С.С. КУТЕХОВ, Е.Г. ЩЕРБИНИНА
Московский инженерно-физический институт (государственный университет)
АНАЛИЗ И УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ
РИСКАМИ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ
В настоящее время сложилась международная практика (best practice) обеспечения режима информационной безопасности, применяемая как в России, так и в других странах. При этом достаточно важное место отводится задачам анализа информационных рисков организации и управления ими [1]. Действительно, на сегодняшний день анализ и управление рисками – это одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области защиты информации. Его основная задача – объективно идентифицировать и оценить наиболее значимые для деятельности информационные риски организации, а также адекватность используемых средств контроля рисков для увеличения эффективности работы организации. В итоге, можно отметить, что одним из основных этапов при обеспечении режима информационной безопасности образовательной организации является именно анализ и управления информационными рисками.
Данная работа рассматривается применительно к одной из кафедр Московского инженерно-физического института (государственного университета). Основная деятельность кафедры направлена на подготовку и переподготовку специалистов в области защиты информации.
В работе показано место задач анализа информационных рисков и управления ими при обеспечении режима информационной безопасности кафедры, сделан обзор современных технологий анализа и управления информационными рисками, отмечены их основные отличия. Сформулированы критерии разрабатываемой методики с учетом специфики информационной системы кафедры, целей, задач и требований по обеспечению необходимого уровня защищенности кафедры.
Итогом работы служит разработанная методика анализа и управления информационными рисками кафедры, позволившая оценить информационные риски, а также сформировать стратегию управления рисками.
Список литературы
1. Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. М.: ДМК Пресс, 2005.
ISBN 5-7262-711-4. XIV Всероссийская научная конференция