Информационная безопасность в управлении недвижимостью

Объекты информационной защиты:

• корпоративные информационные ресурсы: бумажные документы и в электронном виде на компьютерах работников, оптических и магнитных носителях, в базах данных и серверах и т.д.;
• процессы обработки информации, включающие технологии, положения, регламенты, инструкции по сбору, структуризации, группировке, хранению и применению информации,
• научно-технический и методологический персонал разработчиков и пользователей информационной системы, а также обслуживающие ее работники;
• информационная инфраструктура — технические и программные инструменты накопления, преобразования, предоставления, отображения и анализа сведений, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, здания и помещения.

Особые меры защиты предусматриваются в отношении информации, которая: представляет коммерческую, служебную и государственную тайну, содержит сведения о частной жизни граждан, клиентах и контрагентах, разрешение к получению которой ограничено руководством управляющей недвижимостью компании или законодательно.

К часто встречающимся угрозам информационной безопасности относят: нарушение конфиденциальности; дезорганизацию работы информационной системы, в том числе ее работоспособности; блокирование доступа к ресурсам; разрушение целостности информационных потоков (несанкционированное искажение, подлог и подмена, уничтожение ресурсов и документов.

Наиболее целесообразные с точки зрения экономической и технической целесообразности и обоснованности механизмы защиты разрабатываются службой безопасности в зависимости от того, каковы структура и взаимосвязи между перечисленными ранее составными элементами информационной системы предприятия, какие угрозы наиболее вероятны, каковы источники угроз.