В настоящее время информационные процессы, к которым относится и накопление знаний об окружающем мире, по существу определяют общественное развитие. Информация в системе, опирающаяся на информационные технологии, является критическим ресурсом, своеобразным капиталом, который позволяет использующим его организациям выполнять свои функции. При этом система будет выполнять эти функции эффективно только при осуществлении надлежащего контроля над информацией в целях обеспечения надлежащего уровня защиты, поскольку утеря информации является одним из ключевых факторов, приводящих к реализации организационных рисков в современных условиях.
Информация и обрабатывающие ее информационные системы и сети являются неотъемлемыми производственными ресурсами современной организации. Их доступность, целостность и конфиденциальность имеют особое значение для обеспечения устойчивости организации и ее развития. Для современной организации угроза нарушения режима безопасности может исходить от целого ряда источников, к которым относятся такие опасности, как преступления в сфере информационных технологий, а также другие источники отказов информационных систем и аварий. Поскольку зависимость организаций различного уровня от информационных систем и сервисов неумолимо возрастает, а вместе с этим увеличивается и уязвимость организаций по отношению к угрозам нарушения защиты, необходимо рассмотреть современную систему обеспечения информационной безопасности в организации, составляющие ее элементы и методы.
Под информационными рисками (далее ИТ-риски) понимается опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. Таким образом, ИТ-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств и систем.
ИТ-риски принято разделять на две группы:
- риски, связанные с утечкой информации и использованием ее сторонними организациями, сотрудниками или третьими лицами в целях, которые могут оказать губительное влияние на работу организации;
- риски технических сбоев работы каналов передачи информации, которые могут привести к нежелательным последствиям или сбой подачи электроэнергии. Для избежания последнего принято использовать ИБП.
Минимизировать ИТ-риски означает предупредить несанкционированный доступ к данным, а так же минимизировать вероятность наступления аварий и сбоев оборудования и вероятные последствия. Процесс минимизации ИТ-рисков рассматривается комплексно: сначала выявляются возможные проблемы, а затем определяется приоритетные направления их решения.