2020-06-29
117
Корпоративные информационные системы редко разрабатываются с «нуля», с учетом всех современных методов и средств защиты данных, актуальных моделей угроз, потребностей корпорации на текущем этапе ее развития. Чаще они развиваются эволюционно, надстраивая свою инфраструктуру по мере возникновения производственной необходимости.
Это приводит к появлению «слепых мест» в безопасности, уязвимостей отдельных секторов. Информационная безопасность должна предусматривать все процессы информатизации и информационных отношений. Основной целью функционирования коммерческого предприятия является получение прибыли. Извлечение максимальной прибыли возможно при условии обеспечения непрерывного производства и минимизации потерь, которые несет предприятие. В современном мире огромные убытки связываются, в первую очередь, с недостаточным вниманием к сфере информационной безопасности предприятия. Поэтому обеспечение информационной безопасности должно стать ответственностью высшего руководства организации, разделяемой всеми ее членами. Невозможно представить повседневный рабочий процесс современного предприятия без использования сетевой инфраструктуры.
|
|
|
Во-первых, в связи с прогрессивным развитием ИТ методы проведения атак внешними злоумышленниками стали более изощренными, а следовательно, существенно возросли требования, предъявляемые к СЗИ.
Во-вторых, актуальность проблемы утечки конфиденциальной информации в результате случайных или умышленных действий сотрудников и лиц, проходящих практику в компании, требует введения соответствующих мер.
В-третьих, циркулирование внутри локального сегмента информации разного уровня критичности повышает риск нарушения её защищенности.
В-четвертых, существование единой точки сбоя в виде центрального коммутатора вносит определенный риск нарушения доступности корпоративной информации.
Таким образом, детальный анализ исходного состояния объекта защиты показывает, что текущий уровень информационной безопасности не обеспечивает достаточной защиты информационных активов, вследствие чего возможна утечка конфиденциальной информации и несанкционированный доступ к ней.
