Учебные материалы МГУИЭ
Информационная безопасность является совокупностью организационно-технических средств, способов, направленных на надлежащую защиту информации против угроз для снижения рисков, обеспечения непрерывности процессов бизнеса, оптимизации затрат.
Системы, содержащие информацию, подвержены рискам, касающиеся вредоносных действий либо ошибок пользователей, техногенных, природных катастроф.
Причем нарушение принципов целостности, достоверности информации, доступности, отсутствие контроля относительно изменения информации, возможность несанкционированного доступа, могут быть не просто причиной невероятных убытков, но также привести к общей остановке бизнес-процессов.
При этом финансовые компании традиционно подвергаются таким атакам наиболее часто.
Помимо этого, недостаточная информационная защищенность негативно отражается на репутации всевозможных финансовых учреждений, потому информационной безопасности банков тут, здесь, dpsystems (http://dpsystems.ru/) придается особое значение.
Тогда как для небанковских учреждений державы пока не имеется единых обязательных стандартов.
Существуют только отдельные требования по системам безопасности в конкретных секторах экономики.
Рейтинг информационной безопасности - независимая оценка степени соответствия управленческих систем информационной безопасностью действующим в представленном направлении стандартам (для небанковских структур – отраслевым, международным стандартам, для банков - стандартам, которые утверждены НБУ).
Для рейтинга информационной защиты разработана специальная рейтинговая шкала.