Информационная безопасность в управлении недвижимостью
Объекты информационной защиты:
- корпоративные информационные ресурсы: бумажные документы и в электронном виде на компьютерах работников, оптических и магнитных носителях, в базах данных и серверах и т.д.;
- процессы обработки информации, включающие технологии, положения, регламенты, инструкции по сбору, структуризации, группировке, хранению и применению информации,
- научно-технический и методологический персонал разработчиков и пользователей информационной системы, а также обслуживающие ее работники;
- информационная инфраструктура — технические и программные инструменты накопления, преобразования, предоставления, отображения и анализа сведений, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, здания и помещения.
Особые меры защиты предусматриваются в отношении информации, которая: представляет коммерческую, служебную и государственную тайну, содержит сведения о частной жизни граждан, клиентах и контрагентах, разрешение к получению которой ограничено руководством управляющей недвижимостью компании или законодательно.
К часто встречающимся угрозам информационной безопасности относят: нарушение конфиденциальности; дезорганизацию работы информационной системы, в том числе ее работоспособности; блокирование доступа к ресурсам; разрушение целостности информационных потоков (несанкционированное искажение, подлог и подмена, уничтожение ресурсов и документов.
Наиболее целесообразные с точки зрения экономической и технической целесообразности и обоснованности механизмы защиты разрабатываются службой безопасности в зависимости от того, каковы структура и взаимосвязи между перечисленными ранее составными элементами информационной системы предприятия, какие угрозы наиболее вероятны, каковы источники угроз.