А что для вас информационная безопасность?
В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
А что для вас информационная безопасность?
Эксперты Агентства деловой информации "Монитор" проанализировали и дали свою характеристику опросу, который был проведен на сайте securitylab.ruМихаил Савельев, заместитель директора по маркетингу компании "Информзащита": "Информационная безопасность - это комплекс мер по управлению рисками и минимизации угроз. Сам по себе данный опрос показывает, что опрошенные в полной мере осознают корректность именно такого понимания информационной безопасности. Наша компания проводила подобные опросы и получала схожие результаты.
Забавно, что если составитель опроса назовет несколько угроз и попросит респондентов отметить самую опасную, то статистика покажет: "Больше всего люди боятся утечек конфиденциальной информации!" Таким образом, обнаруживается пропасть, разделяющая теорию информационной безопасности и ее практику. Следовательно, мы говорим о чем угодно, а защищаемся от того, что привычно и понятно.
Некоторую путаность представлений участников опроса демонстрирует и высокий процент ответов "информационная безопасность - это фактор, способствующий развитию бизнеса". Эгоцентризм специалистов по безопасности объясним, но сама по себе безопасность редко сказывается на развитии компаний, если не сказать "почти никогда не сказывается". Чем быстрее специалисты по безопасности избавятся от иллюзий "безопасность есть часть стратегии", "безопасность помогает продвигать основной бизнес компании", тем быстрее они смогут приступить к реальной работе с реальными проблемами своих компаний".
Владимир Иванович Гныря, главный конструктор ЗАО "КБ "Навигатор": "Прежде всего, рассмотрим терминологию. Безопасность - это набор организационно-технических мероприятий, обеспечивающих выполнение поставленной задачи в узком смысле или достижение цели в более широком смысле этого термина. Количество направлений "обеспечения безопасности" эквивалентно количеству существующих угроз. Так же как безграничен мир в своем многообразии, так и безгранично количество угроз. Поэтому информационная безопасность -это "обеспечение безопасности" по отношению к возможным угрозам в информационной сфере деятельности человека, семьи, предприятия, региона, страны. Проигнорировать данную угрозу значит поставить под возможный удар себя, свою семью и т.д. То есть система информационной безопасности в том или ином виде должна присутствовать на уровне от человека до государства. Это как комплекс организационно-технических мероприятий по технике безопасности на производственном предприятии. Если просмотреть результаты опроса, то все заданные вопросы в той или иной степени характеризуют одну из возможных граней информационной безопасности. Наиболее полной и емкой версией вопроса, на мой взгляд, является последний -"Фактор, способствующий развитию...", причем слово "бизнес" можно исключить, а под развитием понимать всю совокупность жизнедеятельности. Его обозначили 73 респондента, но это, по-видимому, те люди, которые действительно представляют, что такое информационная безопасность".
"Вестник информационной безопасности"
Полный спектр средств и систем защиты информации: системы защиты информации в компьютерных системах, объектовое обеспечение информационной безопасности, специальные технологии и средства информационной защиты и анализа информации, услуги, контроль, аудит в сфере информационной безопасности. Новое на российском рынке. Технические характеристики и фотографии представляемой продукции, рекомендации, справочный аппарат. Выход издания - 6 раз в полугодие.
Оформление редакционной подписки на полугодие: электронная версия - 3360 руб.; печатная версия - 4032 руб.
Вы можете также подписаться в каталоге "Роспечать", подписной индекс - 46664.
Предлагаем вам рассмотреть вопрос о подписке на 2007 г. Тел.: (495) 609-3231. Будем рады видеть вас в числе наших читателей!
С уважением, АДИ "Монитор"
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2006
