ГОСТ Р ИСО/МЭК 27033-1—2011
Введение
В современном мире информационные системы большинства коммерческих и государственных
организаций связаны сетями (см. рисунок 1). при этом сетевые соединения могут относиться к следую
щим (одному или нескольким) видам:
- в пределах организации;
- между различными организациями;
- между организацией и неограниченным кругом лиц.
Орпмшцил С
Кроме того, при бурном развитии общедоступной сетевой технологии (в особенности Интернета),
предлагающей значительные возможности для ведения бизнеса, организации все больше занимаются
электронной торговлей в глобальном масштабе и предоставляют общедоступные услуги в режиме ре
ального времени (далее — в режиме on-line). Эти возможности обеспечивают более дешевый способ
передачи данных с использованием Интернета в качестве глобального средства связи благодаря услу
гам, предоставляемым провайдерами Интернет-услуг. Это может означать использование относитель
нодешевых локальных точек подключения на каждом концелинии связи к полномасштабным системам
электронной торговли и предоставление услуг, использующих сервисы и приложения, основанные на
Интернет-технологии. Кроме того, новые технологии (включающие объединение данных, речи и видео)
расширяют возможности для удаленной работы (также известной как «дистанционная работа»), позво
ляющей сотрудникам работатьзначительную часть времени дома. Они могут поддерживать контакт пу
тем использования средств дистанционного доступа к сетям организации и сообщества, а также к
информации и услугам, связанным с поддержкой основной деятельности организации.
Однако в то время как среда, образованная новыми технологиями, способствует получению зна
чительных преимуществ для деятельности организации, также появляются новые риски безопасности,
требующие управления. Утрата конфиденциальности, целостности и доступности информации и услуг
может оказывать существенное неблагоприятное влияние на деятельность организации, поскольку
организации в значительной степени зависят от использования информации и связанных с нею сетей
IV