Информация и поддерживающие ее информационные системы и сети являются ценными производственными ресурсами организации. Их доступность, целостность и конфиденциальность могут иметь особое значение для обеспечения конкурентоспособности, движения денежной наличности, рентабельности, соответствия правовым нормам и имиджа организации. Современные организации могут столкнуться с возрастающей угрозой нарушения режима безопасности, исходящей от целого ряда источников. Источниками угроз выступают конкуренты, преступники, коррупционеры, административно-управленческие органы. Информационным системам и сетям могут угрожать компьютерное мошенничество, шпионаж, саботаж, вандализм и др.
Обеспечение безопасности остается одной из серьезнейших проблем, далеких от разрешения. Это обусловлено несколькими факторами:
разрозненность средств защиты - предлагаемые производителями средства в основном нацелены на решение узких задач;
из-за многообразия продуктов в организациях циркулируют и накапливаются огромные объемы служебных данных, генерируемых средствами защиты. Без их преобразования и последующего анализа реализация эффективной стратегии в области безопасности невозможна;
компании пользуются преимущественно реактивным подходом к организации защиты.…