Abstract
Introduction. Production processes quality depends largely on the management infrastructure, in particular, on the information system (IS) effectiveness. Company management pays increasingly greater attention to the safety protection of this sphere. Financial, material and other resources are regularly channeled to its support. In the presented paper, some issues on the development of a safety enterprise information system are considered.Materials and Methods. Protection of the enterprise IS considers some specific aspects of the object, and immediate threats to IT security. Within the framework of this study, it is accepted that IS are a complex of data resources. A special analysis is resulted in determining categories of threats to the enterprise information security: hacking; leakage; distortion; loss; blocking; abuse. The connection of these threats, IS components and elements of the protection system is identified. The requirements of normative legal acts of the Russian Federation and international standards regulating this sphere are considered. It is shown how the analysis results enable to validate the selection of the elements of the IS protection system.Research Results. A comparative analysis of the regulatory literature pertinent to this issue highlights the following. Different documents offer a different set of elements (subsystems) of the enterprise IS protection system. To develop an IS protection program, you should be guided by the FSTEC Order No. 239 and 800-82 Revision 2 Guide to ICS Security.Discussion and Conclusions. The presented research results are the basis for the formation of the software package of intellectual support for decision-making under designing an enterprise information security system. In particular, it is possible to develop flexible systems that allow expanding the composition of the components (subsystems).
Highlights
Production processes quality depends largely on the management infrastructure, in particular, on the information system (IS) effectiveness
Качество производственных процессов во многом зависит от инфраструктуры управления — в частности, от эффективности информационной системы (ИС)
Protection of the enterprise IS considers some specific aspects of the object, and immediate threats to IT security
Summary
Выбор элементов комплекса защиты информационной системы предприятия на основе требований нормативно-правовых документов*. Качество производственных процессов во многом зависит от инфраструктуры управления — в частности, от эффективности информационной системы (ИС). В представленной работе рассмотрены вопросы построения комплекса защиты информационной системы предприятия. Охрана ИС предприятия учитывает особенности объекта защиты и актуальные угрозы информационной безопасности. По результатам специального анализа определены категории угроз информационной безопасности предприятия: взлом; утечка; искажение; утрата; блокирование; злоупотребление. Каким образом результаты данного анализа позволяют обосновать выбор элементов комплекса защиты ИС. Разные документы предлагают разный набор элементов (подсистем) комплекса защиты ИС предприятия. Результаты представленного исследования являются основой для формирования программного комплекса интеллектуальной поддержки принятия решений при проектировании системы защиты информации на предприятии. В частности, можно разрабатывать гибкие комплексы, позволяющие расширять состав элементов (подсистем)
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have