В. Андрианов: Обеспечение информационной безопасности бизнеса
Здесь есть возможность читать онлайн «В. Андрианов: Обеспечение информационной безопасности бизнеса» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях присутствует краткое содержание. Город: Москва, год выпуска: 2011, ISBN: 978-5-9614-1364-9, издательство: ООО «Центр исследований платежных систем и расчетов», «Альпина», категория: economics / на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале. Библиотека «Либ Кат» — LibCat.ru создана для любителей полистать хорошую книжку и предлагает широкий выбор жанров:
любовные романы
фантастика и фэнтези
приключения
детективы и триллеры
эротика
документальные
научные
юмористические
анекдоты
о бизнесе
проза
детские
сказки
о религиии
новинки
православные
старинные
про компьютеры
программирование
на английском
домоводство
поэзия
Выбрав категорию по душе Вы сможете найти действительно стоящие книги и насладиться погружением в мир воображения, прочувствовать переживания героев или узнать для себя что-то новое, совершить внутреннее открытие. Подробная информация для ознакомления по текущему запросу представлена ниже:
- Название:Обеспечение информационной безопасности бизнеса
- Автор:
- Издательство:ООО «Центр исследований платежных систем и расчетов», «Альпина»
- Жанр:
- Год:2011
- Город:Москва
- Язык:Русский
- ISBN:978-5-9614-1364-9
- Рейтинг книги:2.5 / 5
- Избранное:Добавить книгу в избранное
- Ваша оценка:
Обеспечение информационной безопасности бизнеса: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Обеспечение информационной безопасности бизнеса»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
В. Андрианов: другие книги автора
Кто написал Обеспечение информационной безопасности бизнеса? Узнайте фамилию, как зовут автора книги и список всех его произведений по сериям.
Уважаемые правообладатели!
Эта книга опубликована на нашем сайте на правах партнёрской программы ЛитРес (litres.ru) и содержит только ознакомительный отрывок. Если Вы против её размещения, пожалуйста, направьте Вашу жалобу на info@libcat.ru или заполните форму обратной связи.
![Кайл Иторр: Золотая лихорадка [СИ]](/uploads/posts/books/31914/kajl-itorr-zolotaya-lihoradka-si-cover.jpg)
Обеспечение информационной безопасности бизнеса — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Обеспечение информационной безопасности бизнеса», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Шрифт:
Интервал:
Закладка:
Но потенциал этой идеи в силу ее статичности был достаточно быстро исчерпан, в середин 1990-х гг. «оранжевая книга» как отжившая идея была публично сожжена, а международными экспертами в области безопасности в примерно в одно время было сформировано два направления развития — создание технических стандартов по обеспечению безопасности продуктов информационных технологий под общим названием «Общие критерии» и создание семейства стандартов качества, а в последнее время — управления, под обобщенным названием «Стандарты аудита безопасности».
Стало очевидно, что «Общие критерии» не получили широкого распространения в силу ряда причин (ограниченность сферы применения, сложность и ограниченность используемых механизмов оценок), поэтому началась их активная доработка в направлении второй группы стандартов, а сама группа стандартов аудита обогатилась концепцией «риск-ориентированного подхода», что означало фундаментальные изменения в концептуальных взглядах на проблему безопасности в целом и сдвиг проблемы защиты информации, а если точнее — информационной безопасности в сферу управления сложными техническими системами и коллективами, как эксплуатационного персонала, так и пользователей.
В последнее время в теории и практике управления возникло еще одно направление — создание стандартов управления организациями, имеющее своей целью оптимизацию внутренней структуры организации для получения максимального результата от их деятельности (реинжинринг). Появились «Стандарты управления деятельностью организаций», которые рассматривают общие вопросы управления сложно организованными коллективами людей.
Но если говорить о безопасности как научной дисциплине, то, пожалуй, впервые за все время она подверглась анализу и глубоким разносторонним исследованиям, что, по-видимому, и послужило толчком для последних разработок на базе риск-ориентированных подходов.
Целесообразно напомнить основные выводы этих исследований.
Объект защиты, т. е. то, к чему прикладываются сервисы безопасности с целью придать этому объекту важное дополнительное, изначально отсутствующее свойство — защищенность (надежность, устойчивость), представляет собой в абсолютном числе случаев сложную систему. При этом в практической жизни мы, как правило, имеем дело со сложными системами, составленными в свою очередь не из простых элементов, а сложных систем. Таким образом, мы имеем дело со «сложными системами сложных систем».
Применительно к вопросам безопасности следует учитывать следующие свойства сложных систем:
— наиболее вероятный отклик сложной системы на единичное воздействие — хаотический;
— сложная система обладает новыми иными свойствами, нежели совокупность свойств элементов, составляющих эту систему;
— отклик сложной системы на воздействие является нелинейным и изменяется в зависимости от силы этого воздействия. Новые свойства системы при слабых воздействиях могут не проявляться, поэтому нельзя с уверенностью сказать, что свойства конкретной сложной системы полностью изучены и ее поведение под воздействием мощного воздействия предсказуемо.
Безопасность как самостоятельный объект исследования также имеет некоторые фундаментальные свойства:
— безопасность никогда не бывает абсолютной — всегда есть некий риск ее нарушения, таким образом, усилия по обеспечению безопасности реально сводятся к задаче понижения уровня риска до приемлемого уровня, не более;
— измерить уровень безопасности невозможно, можно лишь косвенно его оценить, измерив соответствующие показатели, характеризующие состояние безопасности системы; в связи с этим можно говорить только о вероятности наступления того или иного события и степени его последствий, т. е. использовать для оценок уровня безопасности рисковый подход;
— наступление рискового события в общем случае предотвратить невозможно, можно лишь понизить вероятность его наступления, т. е. добиться того, что такие события будут наступать реже;
— можно также понизить степень ущерба от наступления такого события, но при этом чем реже наступает рисковое событие, тем сильнее ущерб от них;
— при любом вмешательстве в систему в первую очередь страдает ее безопасность.
Оказалось, что для анализа свойств безопасности сложных систем, состоящих из технических компонент людей, взаимодействующих друг с другом, в полной мере могут быть применены некоторые социологические и психологические правила, выведенные на основе наблюдения за развитием процессов и событий:
Шрифт:
Интервал:
Закладка:
Похожие книги на «Обеспечение информационной безопасности бизнеса»
Представляем Вашему вниманию похожие книги на «Обеспечение информационной безопасности бизнеса» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё не прочитанные произведения.
Обсуждение, отзывы о книге «Обеспечение информационной безопасности бизнеса» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.