Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Поняття інформаційного ризику.

Мінімізація ІТ - ризиків. | Якість інформації. | Загрози безпеки інформації. | Шкідливі програми, та їх класи. | Криптографічний захист інформації. | Виявлення вірусів та блокування роботи програм-вірусів, усунення наслідків. | Профілактика зараження вірусами КС. | Моделювання загроз. | Зниження ризиків. |


Читайте также:
  1. II.Поняття й принципи побудови управлінських структур.
  2. Акти незаконного втручання в діяльність цивільної авіації: поняття та види
  3. Броузери. Поняття, призначення, використання, склад та найпоширеніші представники.
  4. Бюджетна система: поняття, склад, вихідні принципи побудови.
  5. В2.Основні поняття у галузі охорони праці, їх терміни та визначення
  6. Вивихи, поняття.
  7. Види палив, їх склад, теплова цінність та поняття про процес горіння

Поки ще не склалося загальноприйнятого тлумачення категорії "інформаційний ризик". Окремі фахівці в це поняття вкладають наступний сенс: інформаційний ризик - ця можлива подія, в результаті якої несанкціоновано віддаляється, спотворюється інформація, порушується її конфіденційність або доступність. Тобто, поняття інформаційного ризику використовується як синонім поняття загроза безпеки інформації. Управління такими інформаційними рисками зводиться до захисту інформації. Причому частину авторів такого трактування інформаційного ризику під захистом інформації розуміють захист в основному від зловмисних дій. Деякі фахівці ще більшою мірою звужують поняття інформаційного ризику. Вони розглядають інформаційний ризик як загрозу безпеки інформації тільки в комп'ютерних системах. Прибічниками таких підходів до розуміння категорії "інформаційні риски" являються, як правило, фахівці в області захисту інформації. У деяких роботах розглядаються тільки технічні засоби інформаційних технологій, виключаючи такий ключовий елемент інформаційних систем, як фахівець. Практично відсутні підходи до трактування поняття "Інформаційний ризик", в яких в якості можливих небажаних подій розглядалися б події, що призводять до зниження достовірності, повноти і актуальності інформації на стадії її отримання і введення в інформаційну систему.

У поняття інформаційний ризик не включають також риски, пов'язані з можливою наявністю помилок в моделях, алгоритмах обробки інформації, програмах, які використовуються для вироблення рішень, що управляють.

Не завжди поняття інформаційний ризик зв'язують з можливістю зниження якості інформації нижче допустимої межі в результаті збоїв і відмов програмних і технічних засобів. Усі приведені підходи до розуміння терміну "інформаційний ризик" об'єднує дві обставини: відсутність комплексного системного погляду на проблему і ясності розуміння кінцевих результатів дії інформаційних ризиків на підприємство. Інша група фахівців розглядає інформаційні риски як економічну категорію. Вони розуміють інформаційні риски як можливість виникнення збитків, неотримання прибутку і інші негативні наслідки для підприємства. Прикладом одного з таких підходів може служити наступне визначення: "Інформаційні риски - це небезпека виникнення збитків збитків або збитку в результаті застосування компанією інформаційних технологій. Іншими словами, IT- риски пов'язані із створенням, передачею, зберіганням і використанням інформації за допомогою електронних носіїв і інших засобів зв'язку". Недоліком подібних визначень є нечітка вказівка на об'єкти, з якими пов'язані можливі події, що призводять до збитку. У приведеному визначенні з розгляду виключені риски пов'язані з традиційним документообігом, з дією зловмисників на інформаційні ресурси методами шпигунства і диверсій. Нам представляється, що визначення поняття "Інформаційний ризик" повинне показувати суть інформаційного ризику, зв'язок його з інформаційною системою підприємства, наслідки дії на інформаційну систему і підприємство в цілому.

Під інформаційною системою підприємства розумітимемо систему взаємозв'язаних інформаційних об'єктів, які реалізують інформаційний процес в цілях ефективного функціонування підприємства. Суть інформаційного процесу полягає в отриманні, обробці, зберіганні і передачі необхідної інформації. В якості інформаційних об'єктів(ІО) розглядаються фахівці, що мають відношення до інформаційного процесу, обчислювальні машини, системи, комплекси і мережі, інформаційні ресурси, комунікаційні системи, системи введення, зберігання, передачі і представлення інформації. До інформаційних ресурсів відносяться дані, що ідентифікуються, на машинних носіях, паперові документи, бази даних, файли і повідомлення в електронних пристроях. Тобто, до інформаційних об'єктів відносяться усі фахівці, технічні пристрої, інші матеріальні засоби і інформаційні ресурси підприємства, які задіяні в інформаційному процесі. Суть інформаційного ризику полягає в тому, що ця випадкова подія, що призводить до негативних наслідків в інформаційній системі. Впливаючи на інформаційну систему, зрештою риски призводять до збитку або збитків підприємства, в чому і полягає економічний сенс поняття "Інформаційний ризик". З урахуванням приведених міркувань визначення інформаційного ризику може бути представлене в наступному виді. Інформаційний ризик - це можливість настання випадкової події в інформаційній системі підприємства, що призводить до порушення її функціонування, зниження якості інформації нижче допустимого рівня, в результаті яких наноситься збиток підприємству.

 

Дата добавления: 2015-11-14; просмотров: 69 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Інформаційна складова ризику.| Дія інформаційних ризиків на процес функціонування підприємства.
mybiblioteka.su - 2015-2024 год. (0.006 сек.)