Пути минимизации информационных рисков.

Основными информационными рисками любого коммерческого предприятия, в том числе крупного коммерческого предприятия, являются:

• Риск утечки и разрушения необходимой для функционирования предприятия информации.
• Риск использования в деятельности предприятия необъективной информации.
• Риск отсутствия у руководства предприятия необходимой информации для принятия правильного решения.
• Риск распространения кем-либо во внешней среде невыгодной или опасной для предприятия информации.

Должна быть защищена КИ, а также не должно допускаться распространение ложной информации о предприятии.

Система минимизации информационных рисков должна включать следующие подсистемы:

• Подсистему защиты информации.
• Подсистему выдачи информации.
• Подсистему информационных исследований.
• Подсистему сбора информации.
• Управляющую подсистему, предназначенную для осуществления управления подсистемами в рамках системы.

Основными задачами, решаемыми управляющей подсистемой, являются:

• Анализ текущего состояния подсистем на основе получаемой от подсистем информации.
• Выработка на основе имеющейся и поступающей от руководства коммерческого предприятия информации управляющих воздействий, направленных на решение стоящих перед предприятием глобальных и локальных задач.
• Доведение до подсистем соответствующих управляющих воздействий.
• Контроль изменения текущего состояния подсистем при реализации управляющих воздействий и, при необходимости, выдача корректирующих управляющих воздействий.