Оценивая состояние компьютерной безопасности, необходимо учитывать технические характеристики оборудования и программного обеспечения, сложность в работе программных элементов, требования к квалификации сотрудников компании.
https://incom.com.kz/services/informatsionnaya-bezopasnost/ разработка системы информационной безопасности– это процесс обеспечения защиты информации (в том числе критической) от несанкционированного доступа, потерь, порчи, разглашения, искажений, подделки и других воздействий на информационную систему.
В понятие «информационная безопасность» входит также обеспечение физической безопасности информации – защита от несанкционированных подключений к технологическим системам и каналах связи, защита от электромагнитных излучений.
Необходимые знания об информационной безопасности помогут в принятии решений, касающихся выбора стратегии информатизации компании, начиная с кадровых вопросов, и заканчивая сертификацией сотрудников на соответствие требованиям локальных нормативных актов.
Существует несколько видов информационной защиты.
Линейный уровень защиты – основная защита от компьютерных преступлений. Сюда входит запрет доступа к информации (поставщики, партнеры, контрагенты, пользователи). Защита от спама, вирусов и хакерских атак.
Барьерный уровень – это защита от сетевых атак, типовых и уникальных вредоносных программ. Защита от утечек информации. Защита серверов и рабочих станций от несанкционированной модификации (накопление и последующее удаление несанкционированных файлов и данных).
Фильтрационный уровень – защита пользователей от несанкционированным действий в интернете.
Организационно-управленческая информация обладает большей значимостью в связи с тем, что в отличие от технической информации она носит не только информационный, но и экономический характер, отражает состояние производства.
Проблема информационной безопасности в Казахстане становится особенно острой с усложнением информационных технологий и с переходом на использование систем защиты информации от несанкционированных действий.
Научно-технический прогресс предусматривает постоянное усовершенствование информационных систем с целью минимизации затрат на их обслуживание и повышение качества данных, получаемых от них, что влечет за собой рост трудоемкости работ по обслуживанию систем.
