Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Информационная безопасность и защита информации на железнодорожном транспорте Ч.1: Методология и система обеспечения информационной безопасности на железнодорожном транспорте

СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ

Цели, задачи, объекты и угрозы информационной безопасности

Цели и задачи информационной безопасности

Под информационной безопасностью корпорации — холдинга ОАО «РЖД» — будем понимать состояние защищенности информационных активов — информации и информационной инфраструктуры, других информационных активов (ресурсов), при котором обеспечивается приемлемый риск нанесения ущерба в условиях проявления внешних и внутренних, случайных и преднамеренных угроз.

Основными целями обеспечения информационной безопасности и защиты информации в отрасли, компании ОАО «РЖД», корпоративных системах и сетях железнодорожного транспорта являются [1,2]:

  • — поддержание высокого уровня безопасности движения, грузовых и пассажирских перевозок железнодорожного транспорта в условиях динамичной корпоративной информатизации;
  • — минимизация или обеспечение приемлемого уровня информационных рисков, экономического и других видов ущерба при нарушении безопасности информации;
  • — обеспечение руководства и сотрудников компании полной, достоверной и своевременной информацией, необходимой для принятия решений, и предоставление информационных услуг, в том числе по защите информации (обеспечение ее конфиденциальности, целостности и доступности), клиентам — пользователям информационных систем: грузоотправителям, грузополучателям, пассажирам и другим.

Другие важные цели обеспечения информационной безопасности ОАО «РЖД» — защита информационных ресурсов от несанкционированного доступа, обеспечение их целостности и доступности, защита информационных и телекоммуникационных систем от преступлений и актов терроризма, совершаемых с использованием уязвимостей информационных технологий, формирование систем электронного взаимодействия ОАО «РЖД» с органами власти, предприятиями, организациями и частными лицами, и создание на этой основе благоприятных условий для экономической стабильности и развития ОАО «РЖД».

Разработка и осуществление мероприятий для достижения целей обеспечения информационной безопасности должны проводиться в соответствии с принципами: законности, системности, комплексности, непрерывности, своевременности, преемственности и непрерывности совершенствования, разумной достаточности, персональной ответственности, минимизации полномочий, гибкости системы защиты, открытости алгоритмов и механизмов защиты, простоты применения средств защиты, научной обоснованности и технической реализуемости, а также обязательности контроля.

Основными задачами обеспечения информационной безопасности ОАО «РЖД» являются:

  • — создание механизмов своевременного выявления, прогнозирования, локализации и блокирования угроз безопасности, оперативного реагирования на проявления негативных тенденций в использовании информационных ресурсов и систем;
  • — совершенствование системы управления информационной безопасностью;
  • — создание необходимой непротиворечивой нормативной правовой базы обеспечения информационной безопасности;
  • — создание технической и технологической базы информационной безопасности;
  • — обеспечение правовой защиты субъектов информационных отношений;
  • — сохранение и эффективное использование информационных ресурсов;
  • — координация деятельности филиалов ОАО «РЖД», дочерних и зависимых организаций и предприятий в обеспечении информационной безопасности;
  • — унификация требований к обеспечению информационной безопасности;
  • — создание типовых технологий (комплексов) защиты информационных ресурсов и объектов информатизации, обеспечивающих установленные требования безопасности;
  • — создание комплексной системы контроля эффективности применяемых мер и средств защиты;
  • — эффективное пресечение посягательств на конфиденциальность, целостность и доступность информационных ресурсов.
 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы