Международные стандарты и управление рисками в IT-технологиях

     - упростить процедуру и сократить  технологические сроки принятия  международных стандартов;

     - ввести международное разделение  ответственности между странами  за поддержание и совершенствование конкретных стандартов.

     Эти меры приведут к существенной экономии затрат (накладных) на процессы стандартизации  в мировом масштабе и облегчат бремя стандартизации на уровне основных экономически развитых государств.

     Что же такое гипертехнология?

     Ожидаемое появление на рынке ИТ перспективных ГИТ неизбежно вызовет вопрос: “А что же такое гипертехнология?”. Сформулируем основные характеристические черты ГИТ:

     - значительный масштаб комплексной  функциональной задачи (КЗЧ), для  решения которой будет применяться  ГИТ;

     - широкое применение согласованного  и взаимоувязанного набора открытых  международных стандартов и международных  функциональных стандартов;

     - совместимость ГИТ с другими  ГИТ и ИТ;

     - наличие общей модели реализации  ГИТ;

     - наличие общего архитектурного  решения КЗЧ, реализуемого в ГИТ;

     - широкое использование типовых  конструктивно-реализационных решений  (протоколы, схемы, блоки и т.д.).

     Появление ГИТ согласуется также с тенденциями  к минимизации технологических  решений, вытекающими из оценок степени  открытости информационных систем 
 
 
 
 
 
 
 
 
 
 
 
 
 

Заключение

     Многообразие  решений, моделей и архитектур реализации ИТ, разрабатывающихся в настоящее  время, говорит о том, что сами процессы развития ИТ находятся в  фазе бурного роста и развития и увеличения многообразия. Вместе с тем, в ближайшее время следует ожидать появления стандартизованных (де-факто и де-юре) моделей и архитектурных решений для широкого спектра видов ГИТ, а их дальнейшее развитие пойдет по пути совершенствования.

     В заключение отметим, что разработка и реализация политики по минимизации IT-рисков не принесет пользы, если рекомендуемые стандарты и правила неверно используются, например, если сотрудники не обучены их применению и не понимают их важности. Поэтому работа по обеспечению IT-безопасности должна быть комплексной и продуманной.

     Международные стандарты позволяют дополнить  отечественное законодательство в  тех областях, которые не затрагиваются  российскими нормативно-правовыми  документами.

     Угроза  безопасности информации предполагает незаконный доступ конкурента к конфиденциальной информации и использования её конкретности для нанесения вреда предприятию.

     Необходимо  знать, что в отличие от открытых документов, процесс исполнения конфиденциальных документов представляет собой достаточно насыщенную различными технологическими этапами и процедурами технологию.

     Система защиты должна быть многоуровневой с  иерархическим доступом к информации, предельно конкретизированной и  привязанной к специфике фирмы  по структуре используемых методов  и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.

     Таким образом, в работе исследованы и  проанализированы современные требования к организации защиты конфиденциальной информации, рассмотрены критерии и  технологии построения и использования  систем защиты информационных ресурсов предприятия, на основе анализа теоретического материала и рекомендаций ведущих специалистов в области защиты конфиденциальной информации, даны рекомендации по рационализации существующей в компании системы защиты информационных ресурсов. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Список  литературы:

1.А. Акимов, В.В. Лесных, Н.Н. Радаев. «Риски в природе, информатике, обществе и экономике». – М.: Деловой экспресс, 2004г.

2..А. Акимов, В.В. Лесных, Н.Н. Радаев. «Основы анализа и управления риском  в природной и техногенной сферах».

3.И. Королев. «Экономика. Риски. Защита». Словарь-справочник. – М.: Анкил, 2008г.

4.Мельников «Риск-IT. Стохастический анализ рисков в экономике финансов и страхования». 2-е издание. – М.: Анкил, 2003г.

5.И.И. Рыжкин. «Риски менеджмента и IT-технологий». – М.: Анкил, 2006г.

6.И.Э. Шинкаренко. «Страхование ответственности». – М.: Анкил, 2006г.

7.Р.Т. Юлдашев. «Страховой бизнес. Словарь-справочник». – М.: Анкил, 2005г.

8.ГОСТ Р ИСО/МЭК 10000-1-99 ИТ. Основы и таксономия международных                                                                           функциональных стандартов. Часть 1. Общие положения и основы документирования.

 ГОСТ  Р ИСО/МЭК 10000-1-99 ИТ. Основы и  таксономия международных функциональных  стандартов. Часть 2. Принципы и таксономия профилей ВОС.

ГОСТ  Р ИСО/МЭК 10000-1-99 ИТ. Основы и таксономия международных функциональных стандартов. Часть 3. Принципы и таксономия профилей среды открытой системы.

9. Рекомендации  по стандартизации Р.50.1.022-2000. Рекомендации по стандартизации. ВОС. Государственный профиль взаимосвязи открытых систем России. Редакция 2.

10. Рекомендации  по стандартизации Р.50.1.041-2002 Рекомендации  по стандартизации. ИТ. Руководство  по проектированию профилей среды  открытой системы (СОС) организации пользователя.

11 Петров А.Б. Интегральные количественные характеристики открытости информационных систем.- Информационные технологии и вычислительные системы, №3, 2003

12.   Делопроизводство: учеб. / Е.Н. Басовская,  Т.А. Быкова, Л.М. Вялова и др. - 2-е изд., стереотип. - М.: Academia, 2003. - 174 с.

13.  Документирование  управленческой деятельности: учеб. пособие / Под ред.В. В. Маковецкого. - М.: КолосС, 2005. - 174

14. Носов  В.А. Вводный курс по дисциплине  “Информационная безопасность” 2004г. 50стр.

15. Соколов  А.В. «Методы информационной защиты  объектов и компьютерных сетей». 2000г. 272стр.

16.   Б. Анин «Защита компьютерной  информации». 2000г. 384стр.

17. Малюк  «Информационная безопасность: концептуальные  и методологические основы защиты информации». 2004г. 280стр.

18.  Галатенко  В.А. «Стандарты информационной  безопасности». 2004г. 328стр.