01. Роль информационной безопасности в обеспечении эффективного управления современной компанией

А.И. Громов А.К. Коптелов Финансовая газета, №23 (июнь, 2004)

Вопросам информационной безопасности уделяется сейчас более чем пристальное внимание, поскольку случаи потери и кражи информации приводят к краху компании или потери конкурентных преимуществ на рынке. За последние 5 лет участились случаи  краж интеллектуальной собственности, одновременно корпоративные сети все чаще подвергаются нападениям со стороны недовольных или нелояльных сотрудников внутри организаций. Монопольное владение конкретной информацией предоставляет конкурентные преимущества на рынке, однако, это в свою очередь должно повышать внимание к построению систем защиты. Защита информации от кражи, изменения или уничтожения приобрела в настоящее время первоочередное значение. Итак, информационная безопасность становится неотъемлемой частью общей безопасности предприятия, но, несмотря на прогресс в данной области, информационная безопасность понимается под разными углами зрения.

подробнее о роли информационной безопасности в обеспечении эффективного управления современной компанией

18. Построение эффективной системы управления информационной безопасностью компании

В. Беркович А.К. Коптелов  Проблемы теории и практики управления,– 2006. – № 6. – С. 76–86

В последние годы многие российские компании хорошо осознали необходимость управления информационной безопасностью предприятия. Эффективное управление вопросами информационной безопасности приобретает все большее значение для российских компаний по мере их роста и продвижения на новые рынки товаров и услуг. Клиентам важно знать, что соблюдается конфиденциальность их персональных и деловых данных. Инвесторам необходима уверенность в том, что бизнес и информационные активы компании защищены. Деловые партнеры ожидают, что компания будет функционировать без сбоев, которые могут быть вызваны ошибками в работе информационных систем, умышленными или неумышленными действиями персонала, вредоносным программным обеспечением и другими факторами.

Как правило, главными препятствиями на пути обеспечения информационной безопасности являются ее невысокая приоритетность при распределении ресурсов и бюджетные ограничения. Компании нередко выделяют единый бюджет на удовлетворение всех потребностей по информационным системам (аппаратное и программное обеспечение, зарплата, консультанты и т.п.), что способствует развитию тенденции выделять основную часть средств на повышение производительности. При этом нередко вопросы информационной безопасности остаются без внимания.

подробнее о построении эффективной системы управления информационной безопасностью компании

29. Вопросы информационной безопасности при аутсорсинге ИТ-процессов компании

В. Беркович А.К. Коптелов IT news • № 5 (78) • 13 марта 2007

В настоящее время многие компании задумываются над тем, чтобы обеспечить управление IT-ресурсами не внутренними силами, а посредством передачи этой функции сторонним организациям (вывести на аутсорсинг часть процессов IT). Одна из сложных задач на пути реализации такого подхода — обеспечение режима информационной безопасности для процессов, передаваемых на аутсорсинг, и в особенности защиты от несанкционированного доступа к частной информации компании со стороны партнера или конкурента.

В данной статье рассмотрены основные вопросы построения эффективной системы управления информационной безопасностью при аутсорсинге IT-процессов компании, а также этапы вывода IT-процессов на аутсорсинг и механизмы выбора поставщика IT-услуг. Кроме того, затронут вопрос управления рисками при аутсорсинге IT-процессов компании. Авторы статьи, не претендуя на полный охват данной темы, попытались сформулировать основные практические рекомендации по обеспечению информационной безопасности при аутсорсинге IT-процессов компании. принципы аутсорсинга в области IT

подробнее о вопросах информационной безопасности при аутсорсинге ИТ-процессов компании

32. Построение системы управления рисками IT-безопасности

А.К. Коптелов  IT news • 06 февраля 2007

Вопросам IT-безопасности уделяется сейчас более чем пристальное внимание, поскольку случаи потери и кражи информации могут привести к краху компании или потере конкурентных преимуществ на рынке. Кроме того, за последние пять лет участились случаи кражи интеллектуальной собственности. Одновременно корпоративные сети все чаще подвергаются нападениям со стороны недовольных или нелояльных сотрудников внутри организации. Таким образом, защита информации от кражи, изменения или уничтожения приобрела в настоящее время первоочередное значение. Многие компании понимают, что им необходимо построить систему IT-безопасности, но менеджеры обычно не знают, какой шаг должен быть первым в данном направлении. Как правило, главными препятствиями на пути обеспечения IT-безопасности становится сложность обоснования необходимых мероприятий и затрат на их выполнение. Компании нередко выделяют единый бюджет на удовлетворение всех потребностей по информационным системам (аппаратное и программное обеспечение, зарплата, консультанты и т. п.), что способствует развитию тенденции выделять основную часть средств на повышение производительности, при этом нередко вопросы безопасности остаются без внимания.

подробнее о построении системы управления рисками IT-безопасности

35. Построение системы информационной безопасности банка на основе управления рисками

А. Дроздов, А. Коптелов "ИНФОРМОСТ" - "Радиоэлектроника и Телекоммуникации"  № 1 2008 г.

Банковские организации сегодня все чаще сталкиваются с широким спектром существующих угроз, таких как компьютерное мошенничество, компьютерные вирусы, взлом компьютерных систем, отказ в обслуживании и т. д. Высокая зависимость банковских организаций от информационных ресурсов, объединение корпоративных сетей и сетей общего доступа, совместное использование информационных ресурсов повышают уязвимость организаций от подобных угроз. Поскольку, многие существующие в банках информационные системы, изначально не проектировались с необходимым уровнем защищенности, то в большинстве случаев возможности обеспечения информационной безопасности (ИБ) ограничены. Поэтому сегодня для банков жизненно необходима комплексная система информационной безопасности, которая задействует не только технические, но и организационные ресурсы. Создание комплексной системы информационной безопасности может обойтись для банка значительно дешевле, чем ликвидация последствий угроз ИБ. Настоящая статья посвящена вопросам создания системы ИБ банка на основе управления операционными рисками в процессах банковской деятельности.

подробнее о построении системы информационной безопасности банка на основе управления рисками

37. Швейцарский стандарт. Базель II против операционных рисков

Алексей ДРОЗДОВ, Андрей КОПТЕЛОВ Риск менеджмент октябрь 2007

Операционные риски – одна из самых серьезных угроз для банковского бизнеса. Они изменяются и требуют постоянного контроля. Как разработать систему управления, которая отвечает мировым стандартам и сокращает убытки от реализации этих рисков?

подробнее об управлении операционными рисками

38. Построение системы информационной безопасности банка на основе управления рисками

Алексеи Дроздов, Андрей Коптелов Аналитический банковский журнал октябрь 2007 г

Сегодня банки все чаще сталкиваются с широким спектром существующих угроз, таких как компьютерное мошенничество, компьютерные вирусы, взлом компьютерных систем, отказ в обслуживании и т. д. При этом высокая зависимость кредитных организаций от информационных ресурсов, объединение корпоративных сетей и сетей общего доступа, совместное использование информационных ресурсов повышают их уязвимость. Поскольку многие существующие в банках информационные системы изначально не проектировались с необходимым уровнем защищенности, часто возможности обеспечения информационной безопасности ограниченны. Поэтому сегодня для банков жизненно необходима комплексная система информационной безопасности, которая задействует не только технические, но и организационные ресурсы, и ее создание может обойтись для банка значительно дешевле, чем ликвидация последствий угроз информационной безопасности.

подробнее о построении системы информационной безопасности банка на основе управления рисками

41. Построение системы управления рисками IT-безопасности

Андрей Коптелов Экспресс электроника  22 ноября 2006 г.

Перефразируя классиков, можно утверждать, что обладающий информацией обладает конкурентным преимуществом?. Вопрос лишь в том, какой информацией и каким образом полученной? То есть, насколько актуальна информация, которой мы владеем или к которой мы стремимся, что в свою очередь становится вопросом достоверности и полноты информации и периода ее полужизни (аналогично  периоду полураспада).

подробнее о построении системы управления рисками IT-безопасности

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений. Ниже описаны основные ее составляющие – конфиденциальность, целостность, доступность.

Информационная безопасность (Information security)

Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Информационная безопасность имеет три основные составляющие: -1- конфиденциальность - защита чувствительной информации от несанкционированного доступа; -2- целостность - защита точности и полноты информации и программного обеспечения; -3- доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время