Информационная безопасность Средства защиты информации

Информационная безопасность и средства защиты информации

Предметно-ориентированные информационные системы

Изложены: основные понятия экономических информационных систем и принципы их построения и функционирования, цели и задачи, виды обеспечения и информационная безопасность систем. Рассматриваются бухгалтерские информационные системы, их особенности использования на крупных, средних и малых предприятиях. Подробно рассмотрены: банковские информационные системы, информационные системы рынка ценных бумаг, функционирование информационных систем в страховых компаниях, системы автоматизации налогообложения.

 

ЭКОНОМИЧЕСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ

Понятие системы охватывает комплекс взаимосвязанных элементов, действующих как единое целое.

Компоненты системы:

1) структура — множество элементов системы и взаимосвязей между ними;

2) входы и выходы — материальные потоки или потоки сообщений, поступающие в систему или выводимые ею; каждый входной поток характеризуется набором параметров;

3) закон поведения системы — функция, связывающая изменения входа и выхода системы;

4) цель и ограничения.

Свойства системы:

1. Свойство относительности устанавливает зависимость состава элементов, взаимосвязей, входов, выходов, целей и ограничений от целей исследователя.

2. Делимость означает, что систему можно представить состоящей из относительно самостоятельных частей — подсистем, каждая из которых может рассматриваться как система. Возможность выделения подсистем (декомпозиция системы) упрощает ее анализ.

3. Свойство целостности указывает на согласованность цели функционирования всей системы с целями функционирования ее подсистем и элементов.

Под информационной системой обычно понимается прикладная подисистема, ориентированная на сбор, хранение, поиск и обработку текстовой и/или фактографической информации.

Экономическая информационная система (ЭИС) представляет собой систему, функционирование которой во времени заключается в сборе, хранении, обработке и распространении информации о деятельности экономического объекта реального мира.

Экономические информационные системы предназначены для: обработки данных, автоматизации конторских работ и решения отдельных задач, основанных на методах искусственного интеллекта. Задачи обработки данных обеспечивают обычно рутинную обработку и хранение экономической информации с целью выдачи (регулярной или по запросам) сводной информации, которая может потребоваться для управления экономическим объектом. Автоматизация конторских работ предполагает наличие в ЭИС следующих систем: ведения картотек, обработки текстовой информации, машинной графики, электронной почты и связи. Алгоритмы искусственного интеллекта необходимы для решения задач принятия управленческих решений.

 1.2. Принципы построения и функционирования ЭИС

1. Соответствие: ЭИС должна обеспечивать функционирование объекта с заданной эффективностью. Критерий эффективности должен быть количественным.

2. Экономичность: затраты на обработку информации в ЭИС должны быть меньше экономического выигрыша на объекте при использовании этой информации.

3. Регламентность: большая часть информации в ЭИС поступает и обрабатывается по расписанию, со строгой периодичностью.

4. Самоконтроль: непрерывная работа ЭИС по обнаружению и исправлению ошибок в данных и процессах их обработки.

5. Интегральность: однократный ввод информации в ЭИС и ее многократное и многоцелевое использование.

6. Адаптивность: способность ЭИС изменять свою структуру и закон поведения для достижения оптимального результата при изменяющихся внешних условиях.

Эффективность работы информационной системы выражается при помощи набора числовых характеристик, называемых критериями эффективности. Каждый критерий количественно определяет степень соответствия между результатами проектирования или функционирования ЭИС и поставленными перед ней целями. Величина, выбранная в качестве критерия, должна удовлетворять ряду требований: зависеть от процесса проектирования (функционирования) системы, давать наглядное представление об одной из целей системы и допускать приближенную оценку по экспериментальным данным.

ЭИС обычно оценивается по комплексу критериев. Оценке подлежат: система в целом, отдельные составляющие этапа проектирования системы, например, проекты информационного, программного и технического обеспечения; важнейшие компоненты этапа эксплуатации системы, например, подготовка информации, ее обработка, ведение информационных массивов.

Защищенность экономической информационной системы Защищенность экономической информационной системы − способность системы противостоять несанкционированному доступу к конфиденциальной информации, ее искажению или разрушению.

Угроза − это потенциальная возможность определенным образом нарушить информационную безопасность.

Угрозы подразделяются на случайные и преднамеренные.

Преднамеренные угрозы часто путем их систематического применения могут быть приведены в исполнение  путем долговременной массированной атаки несанкционированными запросами или вирусами. Эти угрозы связаны с действиями человека, причинами которых могут быть определённое недовольство своей жизненной ситуацией, материальный интерес, простое развлечение или с самоутверждение со своеобразным применением своих способностей, как у хакеров, и т.д.

 Классификация угроз безопасности по средствам воздействия:

  1. Ознакомление с информацией посторонних лиц (вмешательство человека в работу вычислительной сети). Меры, противостоящие таким угрозам, носят организационный характер (охрана, режим доступа к вычислительной технике), а также включают в себя совершенствование систем разграничения доступа и системы обнаружения попыток атак.

2. Под модификацией (изменением информации на ложную, которая корректна по форме и содержанию, но имеет другой смысл) подразумевают аппаратно-техническое вмешательство в работу системы. Защита от таких угроз, кроме организационных мер, предусматривает соответствующие аппаратные (экранирование излучений аппаратуры, защита каналов передачи информации от прослушивания) и программные меры (шифрование сообщений в каналах связи).

3. Разрушающее воздействие на программные компоненты ЭИС с помощью программных средств. Такие средства называются разрушающими программными средствами (РПС). К ним относятся компьютерные вирусы, троянские кони (или «закладки»), средства проникновения в удаленные системы с использованием локальных и глобальных сетей. Средства борьбы с подобными атаками состоят из программно- и аппаратно-реализованных систем защиты.

Случайные угрозы – подверженность информации случайным воздействиям в процессе ввода, хранения, обработки, вывода и передачи.


На главную