Распределение показателей защищенности по классам

Показатель	Класс защищенности

Дискреционный принцип контроля	+	+	+	+	+	+
Идентификация и аутентификация	+	+	+	+	+	+
Тестирование	+	+	+	+	+	+
Руководство пользователя	+	+	+	+	+	+
Текстовая документация	+	+	+	+	+	+
Конструкторская (проектная документация)	+	+	+	+	+	+
Очистка памяти	-	+	+	+	+	+
Гарантия проектирования	-	+	+	+	+	+
Регистрация	-	+	+	+	+	+
Целостность	-	+	+	+	+	+
Мандатный принцип контроля	-	-	+	+	+	+
Изоляция модулей	-	-	+	+	+	+
Маркировка документов	-	-	+	+	+	+
Защита ввода и вывода на отчуждаемый носитель	-	-	+	+	+	+
Сопоставление пользователя с устройством	-	-	+	+	+	+
Взаимодействие пользователя с комплексом средств защиты (КСЗ)	-	-	-	+	+	+
Надежное восстановление	-	-	-	+	+	+
Контроль модификации	-	-	-	-	+	+
Контроль дистрибуции	-	-	-	-	+	+
Гарантия архитектуры	-	-	-	-	-	+

Таким образом, с практической точки зрения, под информационной безопасностью можно понимать защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации и поддерживающей инфраструктуры. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

V.2.3. Оценки уровня информационной безопасности

промышленных предприятий

Россия в период глобализации и информатизации мировой экономики находится в достаточно сложном положении. Она оказывается одновременно и включенной в глобализационные процессы, участвуя в мировом финансовом и информационном обмене, осуществляя различные виды внешнеэкономических связей, и, в значительной степени, исключенной из мирового информационного пространства. В целом уровень информатизации, например, Самарской области несколько выше уровня информатизации в среднем по России.

Оценку организации информационных процессов на промышленных предприятиях Самарской области целесообразно проводить посредством анализа структуры и функций информационных систем управления. Анализ существующих систем обработки информации, в большей степени определяющих использование информационного кластеров, позволил выявить недостатки организационного характера, сдерживающие процессы максимального использования информационного потенциала производства, а также серьезные проблемы с обеспечением информационной безопасности хозяйственной деятельности. К основным причинам неэффективности организационного построения информационных систем можно отнести следующие: отсутствие разработанных организационных принципов взаимодействия субъектов хозяйствования в регионе; отсутствие системного подхода к проблеме информатизации управленческой деятельности, информационной согласованности управленческих задач, решаемых внутри функциональных подразделений, с задачами других подсистем. В итоге происходит снижение оперативности, достоверности и качества результативной информации; отмечается статичная структура решаемых информационной системой задач с применением жесткого алгоритма и периодичности решения, следствием чего являются отсутствие способности реагирования на возмущающие воздействия, привлечение больших дополнительных трудозатрат для обеспечения должного уровня оперативности, достоверности и полноты информации; значительное запаздывание информационных потоков относительно материальных; отрыв информации от первоисточника, в результате, что приводит к низкой достоверности получаемой информации.

В ежегодных отчетах по своей деятельности ОАО «ВБМ» указывает следующее. В течение 2008 г. были введены в эксплуатацию 19 новых компьютеров в подразделениях предприятия, в 2009 г. этот показатель составил 22 единицы. Были проведены работы по дальнейшему развитию локальной сети предприятия. Проводилась работа по развитию информационной системы предприятия: завершается 4-й этап разработки информационной Базы данных (БД) «Техническая подготовка долотного производства «SmarTeam». Тестирование разработок по 4-му этапу завершено в феврале 2009 г.; разработана программа складского учета дорогостоящих материалов (сталь, твердосплавные материалы, бронзы) на складах ОМТС. Несколько иная ситуация наблюдается в деятельности ОАО «Кузнецов». Распределение затрат по статьям расходов отражено на рис. V.6.

Инертность существующих информационных систем, низкое качество предоставляемой информации, «пакетный» режим обработки, незначительная диалоговая поддержка не обеспечивают эффективности использования информационных кластеровв. Повышение ее уровня видится в создании информационно совместимых технологий на предприятии, начиная с каждого рабочего места.

Рис. V.3. Структура затрат на информатизацию

Рис. V.6. Структура распределения затрат

по развитию информационной системы в ОАО «Кузнецов»

13 % – компьютерная техника; 9 % – программное обеспечение;

13 % – сетевое оборудование; 21 % – с серверное оборудование;

44 % – оргтехника

Достигнутые показатели в целом можно охарактеризовать как недостаточно эффективные. На предприятие поступает огромный объем информации, в основном внешней, которая не автоматизируется. Низкий уровень информационной емкости рабочих мест специалистов делает невозможным повышение информационного потенциала на качественно новом уровне. Неэффективность построения существующих ИТ является одной из причин неполной загрузки вычислительной техники.

Внедрение новых технологий и совершенствование имеющихся - наиболее эффективные средства достижения конкурентоспособных позиций на рынке и снижения издержек производства, и в то же время это основные факторы снижения информационной безопасности.

Для определения достигнутого уровня информационной безопасности промышленных предприятий построим диаграмму по системе ранее обозначенных требований (рис. V.7).