Средства защиты информации в аис компьютерных сетях

Методы и средства обеспечения безопасности информации в аис

Защита информации в корпоративных сетях экономических ис

Неоднородность сферы деятельности различных организаций, фирм, банков делает объективно необходимым конкретизацию стратегий защиты информации и управления ими в случае серьезного нарушения или кризиса. Такой подход побуждает разрабатывать различные концепции информационной безопасности в зависимости от размеров организации ( малый, средний, крупный), сфер деятельности (финансовая, банковская, производственная, торговая), национальных и региональных особенностей. Анализ информационных рисков включает определение того, что нужно защищать от кого и как защищаться. Рациональный уровень информационной безопасности выбирается в первую очередь из соображений экономической целесообразности.

Корпорация – объединение организаций, лиц на основе совместных, профессиональных интересов, одна из форм акционерного общества для крупного бизнеса, в том числе и банковского.

Для крупных корпораций характерна сложная структура с многоуровневым и многозвенным построением. Масштабы деятельности и объему выпускаемой продукции носят глобальный характер. По мере количественного и качественного развития корпоративных сетей задача управления ими все более усложняется, требует новых средств управления сетями в масштабах всего предприятия.

Защита информации в той или иной сфере хозяйственной деятельности имеет ряд существенных особенностей, связанных с влиянием на организацию информационной безопасности. Наиболее важные из них:

  • Приоритет экономических, рыночных факторов и отношений собственности
  • Использование открытых систем, создание подсистемы защиты информации из средств, широкодоступных на рынке
  • Юридическую защиту документов, информационных ресурсов, информационных процессов в соответствии с установленным законодательством РФ.

Современная компьютерная глобализация сетей – это практически никем не контролируемое пространство. Под видом полезной информации компьютеры поражаются вирусами.

Можно сформулировать следующие основные требования к защите корпоративных сетей:

  • Использование в работе лицензионно чистых программных средств и средств защиты
  • Проведение аттестации объектив информации на соответствие требованиям нормативных документов по защите, включая испытания на наличие не декларированных возможностей
  • Определение и фиксация перечня допустимых к использованию программных средств
  • Использования для защиты современных антивирусных средств борьбы с вредоносными программами и обеспечение их своевременного обновления
  • Разработка необходимых организационно распорядительных
Читайте также:  Как объединить компьютеры в локальную вычислительную сеть

Ключевыми механизмами обеспечения информационной безопасности корпоративных сетей являются:

  • Идентификация и аутентификация
  • Управление доступом
  • Протоколирование и регистрация
  • Криптография и сетевая защита
  • Экранирование

Заключение: Высокое качество ИС достигается при определенных затратах на их разработку. Значительную долю в них составляют затраты на отладку и испытания ИС, особенно в системах реального времени. Анализ факторов, влияющих на затраты ресурсов при создании ПС и БД, позволяет рационализировать их использование и добиваться заданного качества при минимальных или допустимых затратах. Одним из наиболее эффективных методов снижения затрат на разработку и испытания высококачественных ПС является многократное использование апробированных компонент и сборка из них версий ПС и БД с новыми характеристиками.

Для обеспечения технологической безопасности ИС должны быть организованы и стимулированы разработка, освоение и применение современных, автоматизированных технологий и средств, обеспечивающих исключение или предупреждение многих видов дефектов и ошибок при создании и модификации критических ИС. Разработка и сопровождение сложных ПС и БД на базе CASE-технологий позволяет устранять наиболее опасные системные и алгоритмические ошибки на ранних стадиях проектирования, а также использовать неоднократно проверенные в других проектах программные и информационные компоненты высокого качества.

Список использованных источников и литературы:

  1. Титоренко А.Г. Информационные системы в экономике/ А.Г. Титоренко – М.: «Юнити –Дана», 2008.
  2. Карминский А.М. Информационные системы в экономике / А.М. Карминский, Б.В. Черников – М.: «Финансы и статистика», 2006
  3. Балдин К.В. Информационные системы в экономике / К.В. Балдин, В.Б. Уткин – М.: «Дашков и К», 2012

Санкт – Петербургский Научно – Исследовательский Университет Информационных Технологий, Механики и Оптики

Кафедра прикладной экономики и маркетинга

Источник

Оцените статью
Adblock
detector