Информационная безопасность. Макаренко С.И. - 367 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

367
Заключение
Проблема обеспечения информационной безопасности становится все
более актуальной для российских компаний. Это связано и с обострением
конкурентной борьбы на внутренних рынках, и с выходом компаний на
международный уровень. Многие из них уже не могут обеспечить защиту
коммерческой информации собственными силами и вынуждены
пользоваться услугами профильных профессиональных IT-консультантов.
Обеспечение информационной безопасности является не только
российской, но и мировой проблемой. Так в первые годы внедрения
корпоративных локальных сетей головной болью компаний был
несанкционированный доступ к коммерческой информации путем внешнего
взлома (хакерской атаки). Сейчас с точки зрения информационной
безопасности многие компании напоминают крепости, окруженные
несколькими периметрами мощных стен – программными и аппаратными
платформами ИБ. Однако практика показывает, что информация все равно
утекает. При этом основной предпосылкой к утечке информации являются
отсутствие единого системного подхода к обеспечению ИБ в компаниях.
В течение многих лет компании отчаянно боролись с вирусными
эпидемиями, обносили периметр межсетевыми экранами и системами
предотвращения вторжений, внедряли мощные инструменты против
неавторизованного доступа. Однако компании упустили из вида главную
опасность. Осутствие единой политики информационной безопастности, а
также единой концепции построения профиля информационной защиты
компании зачастую обесценивает многомиллионные затраты на
программные и аппаратные комплексы ИБ. Еще пару лет назад IT-службы
отвечали за защиту от внешних угроз, а с внутренними угрозами разбиралась
служба безопасности. Сегодня она просто физически не может
контролировать перемещение информации по электронным сетям и с
помощью переносных носителей. Для этого нужны специально
разработанные регламенты, ликбез сотрудников, специально подготовленные
сотрудники безопасности и технические средства для выявления попыток
несанкционированного доступа или перемещения информации. Все эти меры
должны реализоваться специалистом ИБ в рамках единой концепции.
Бурное развитие IT технологий и направления ИБ приводит к росту
спроса на профессиональных специалистов в данной области. Это
актуализирует получение образования в области ИБ и широкой
востребованости полученных профильных знаний на рынке труда.
Хочется надеятся, что данное учебное пособие поможет будущим
профессионалам в сфере IT получить тот общий набор знаний и умений в
области ИБ, чтобы оказаться востребованными и высокооплачиваемыми
сотрудниками престижных компаний. 
                             Заключение

      Проблема обеспечения информационной безопасности становится все
более актуальной для российских компаний. Это связано и с обострением
конкурентной борьбы на внутренних рынках, и с выходом компаний на
международный уровень. Многие из них уже не могут обеспечить защиту
коммерческой информации собственными силами и вынуждены
пользоваться услугами профильных профессиональных IT-консультантов.
      Обеспечение информационной безопасности является не только
российской, но и мировой проблемой. Так в первые годы внедрения
корпоративных локальных сетей головной болью компаний был
несанкционированный доступ к коммерческой информации путем внешнего
взлома (хакерской атаки). Сейчас с точки зрения информационной
безопасности многие компании напоминают крепости, окруженные
несколькими периметрами мощных стен – программными и аппаратными
платформами ИБ. Однако практика показывает, что информация все равно
утекает. При этом основной предпосылкой к утечке информации являются
отсутствие единого системного подхода к обеспечению ИБ в компаниях.
      В течение многих лет компании отчаянно боролись с вирусными
эпидемиями, обносили периметр межсетевыми экранами и системами
предотвращения вторжений, внедряли мощные инструменты против
неавторизованного доступа. Однако компании упустили из вида главную
опасность. Осутствие единой политики информационной безопастности, а
также единой концепции построения профиля информационной защиты
компании зачастую обесценивает многомиллионные затраты на
программные и аппаратные комплексы ИБ. Еще пару лет назад IT-службы
отвечали за защиту от внешних угроз, а с внутренними угрозами разбиралась
служба безопасности. Сегодня она просто физически не может
контролировать перемещение информации по электронным сетям и с
помощью переносных носителей. Для этого нужны специально
разработанные регламенты, ликбез сотрудников, специально подготовленные
сотрудники безопасности и технические средства для выявления попыток
несанкционированного доступа или перемещения информации. Все эти меры
должны реализоваться специалистом ИБ в рамках единой концепции.
      Бурное развитие IT технологий и направления ИБ приводит к росту
спроса на профессиональных специалистов в данной области. Это
актуализирует получение образования в области ИБ и широкой
востребованости полученных профильных знаний на рынке труда.
      Хочется надеятся, что данное учебное пособие поможет будущим
профессионалам в сфере IT получить тот общий набор знаний и умений в
области ИБ, чтобы оказаться востребованными и высокооплачиваемыми
сотрудниками престижных компаний.



                                   367

Страницы