|
339 Угрозы утечки информации. Угрозы воздействия на источник информации.
В настоящее время перед компаниями остро стоит вопрос защищенности корпоративной конфиденциальной информации. Решение этой проблемы с каждым днем все сильнее волнует владельцев бизнеса и корпоративный топ-менеджмент в силу реально возрастающего темпа роста угроз безопасности информационных активов.
Угрозы корпоративной конфиденциальной информации могут возникнуть как с внешней стороны информационного периметра компании, так и внутри него.
Внешние угрозы
Одной из самых опасных и труднообнаруживаемых угроз являются атаки кибермошенников с целью воровства конфиденциальной информации предприятия для получения финансовой выгоды. Профессиональные хакеры постоянно развивают и совершенствуют свои тактики достижения неавторизованного скрытого доступа к информационным ресурсам организаций. Для усложнения обнаружения атаки создаются разнородные смешанные угрозы, интегрирующие в себе сетевых червей, троянов и вредоносные коды «нулевого» дня. Большинство сложных хакерских атак, особенно направленных на конкретную цель, не детектируются традиционными средствами защиты.
Утечка информации дестабилизирует отлаженные в компании бизнес-процессы, отрицательно сказывается на имидже бренда, подрывает репутацию компании в деловой сфере и, как следствие, снижает прибыльность бизнеса.
Внутренние угрозы
Не менее важной и сложной проблемой для предприятий, является защита конфиденциальной информации от собственных сотрудников, имеющих к ней доступ в силу должностных обязанностей.
Неосторожные действия персонала, либо злой умысел сотрудника могут привести к порче и потере конфиденциальной информации и создать угрозу бизнесу.
Непреднамеренные ошибки персонала часто создают уязвимые места и угрозы утечки корпоративной информации, которыми могут воспользоваться злоумышленники. Особенно это актуально в период масштабного проникновения новых информационно-коммуникационных технологий во все сферы жизни современного общества. Быстрые темпы развития современных технологий, таких как портативные накопители, мобильные устройства и компьютеры, web-приложения, видеосвязь, социальные сети размывают границы между работой и личной жизнью, тем самым повышая риски утечек конфиденциальной корпоративной информации.
Угрозы создают потенциальную опасность для объекта или предмета защиты. Изменения в информации или ее хищение возникают при реализации угроз. Следовательно, угрозы представляют собой состояния или действия взаимодействующих с носителями информации субъектов и объектов материального мира, которые могут привести к изменению, уничтожению, хищению и блокированию информации. Под блокированием информации понимаются изменения условий хранения информации, которые делают ее недоступной для пользователя. По виду реализации угрозы можно разделить на две группы:
физическое воздействие внешних сил на источники информации;
несанкционированное распространение носителя с защищаемой информацией от ее источника до злоумышленника.
Угрозы, при реализации которых происходит воздействие различных сил (механических, электрических, магнитных) на источник информации, называются угрозами воздействия на источник информации, а угрозы, приводящие к несанкционированному распространению носителя к злоумышленнику, — угрозами утечки информации.
Воздействия, которые создаются злоумышленниками, являются преднамеренными. К ним относятся как непосредственные воздействия людей на источник информации, так и воздействия полей и электрических сигналов технических средств, создаваемых людьми с целью уничтожения, изменения или хищения информации.
На источники информации постоянно действуют случайные силы, вызванные стихией природы, случайными физическими процессами в средствах хранения, обработки и передачи информации, ошибками операторов и технического персонала. Такие угрозы воздействия называются случайными. С целью уменьшения влияния неблагоприятных факторов окружающей среды в хранилищах архивов и музеев поддерживают определенную температуру, влажность, химический состав воздуха.
340 Управление проектированием экономической информационной системы (ЭИС), функции управления. Методы планирования и управления проектными ресурсами. Программное обеспечение средств управления проектами.
Под управлением проектом подразум. деятель., направленная на реализацию проекта с максимально возможной эффективн. при заданных ограничен. ресурсах, а также по качеству конечн. результатов проекта.
Управление характеризуется компонентами: целью управления, ограничениями, объектом и субъектом управления, контуром управления, методами и средствами управления.
Система управления проектами представляет собой организационно-технологический комплекс методических, технических, программных и информационных средств, направленный на поддержку и повышение эффективности процессов планирования и управления проектом.
Система управления проектами содержит набор функциональных средств, которые помогают менеджеру планировать работы, временные, ресурсные и стоимостные оценки выполнения комплекса работ, а затем, в процессе выполнения, отслеживать ход работ и корректировать план. Функциональных средства, реализующие взаимосвязанные методы, являются основой для информационных систем, которые моделируют комплекс работ и потребности в ресурсах. Эти методы используют оценки требуемых объемов работ, и позволяют менеджеру регулировать выполнение работ по времени, стоимости, составу работ, качеству и организационной структуре исполнения.
Процесс управления значительно облегчается, если СУП представить в виде модели, отражающей план разработки, в которой фиксируется весь ход событий. Информационная модель проекта, разработанная на начальной стадии планирования, подвергается в дальнейшем переработке в процессе его реализации.
Таким образом, базовые методики планирования используются на протяжении всего жизненного цикла проекта.
Существует несколько способов формализованного представления выполняемой совокупности работ, применяемых для целей планирования и управления ими. Широкое распространение при построении моделей систем управления комплексом операций получили графические методы, как наиболее универсальные и дающие обозримую информацию о ходе работ, к основным из которых относятся метод построения линейного графика Гантта и метод, основанный на использовании теории графов – метод сетевого планирования и управления (СПУ).
Диаграмма Гантта, или циклограмма – горизонтальная линейная диаграмма, на
которой работы проекта представляются протяженными во времени отрезками, характеризующимися датами начала и окончания, задержками и возможно другими временными параметрами.
Методика СПУ – развитая система планирования и управления, предусматривающая выявление и использование резервов времени и материальных ресурсов, дающая возможность прогнозирования и предупреждения возможных срывов в ходе выполнения
программы.
Метод критического пути позволяет рассчитать возможные календарные графики выполнения комплекса работ на основе описанной логической структуры сети и оценок
продолжительности выполнения каждой работы, определить критический путь проекта.
Длительность выполнения всего проекта в целом может быть сокращена за счет сокращения длительности работ, лежащих на критическом пути. Соответственно, любая задержка выполнения работ критического пути повлечет увеличение длительности проекта. Концепция критического пути обеспечивает концентрацию внимания менеджера на критических работах.
Do'stlaringiz bilan baham: |
