Методы и средства обеспечения безопасности информации в аис
Защита информации в корпоративных сетях экономических ис
Неоднородность сферы деятельности различных организаций, фирм, банков делает объективно необходимым конкретизацию стратегий защиты информации и управления ими в случае серьезного нарушения или кризиса. Такой подход побуждает разрабатывать различные концепции информационной безопасности в зависимости от размеров организации ( малый, средний, крупный), сфер деятельности (финансовая, банковская, производственная, торговая), национальных и региональных особенностей. Анализ информационных рисков включает определение того, что нужно защищать от кого и как защищаться. Рациональный уровень информационной безопасности выбирается в первую очередь из соображений экономической целесообразности.
Корпорация – объединение организаций, лиц на основе совместных, профессиональных интересов, одна из форм акционерного общества для крупного бизнеса, в том числе и банковского.
Для крупных корпораций характерна сложная структура с многоуровневым и многозвенным построением. Масштабы деятельности и объему выпускаемой продукции носят глобальный характер. По мере количественного и качественного развития корпоративных сетей задача управления ими все более усложняется, требует новых средств управления сетями в масштабах всего предприятия.
Защита информации в той или иной сфере хозяйственной деятельности имеет ряд существенных особенностей, связанных с влиянием на организацию информационной безопасности. Наиболее важные из них:
- Приоритет экономических, рыночных факторов и отношений собственности
- Использование открытых систем, создание подсистемы защиты информации из средств, широкодоступных на рынке
- Юридическую защиту документов, информационных ресурсов, информационных процессов в соответствии с установленным законодательством РФ.
Современная компьютерная глобализация сетей – это практически никем не контролируемое пространство. Под видом полезной информации компьютеры поражаются вирусами.
Можно сформулировать следующие основные требования к защите корпоративных сетей:
- Использование в работе лицензионно чистых программных средств и средств защиты
- Проведение аттестации объектив информации на соответствие требованиям нормативных документов по защите, включая испытания на наличие не декларированных возможностей
- Определение и фиксация перечня допустимых к использованию программных средств
- Использования для защиты современных антивирусных средств борьбы с вредоносными программами и обеспечение их своевременного обновления
- Разработка необходимых организационно распорядительных
Ключевыми механизмами обеспечения информационной безопасности корпоративных сетей являются:
- Идентификация и аутентификация
- Управление доступом
- Протоколирование и регистрация
- Криптография и сетевая защита
- Экранирование
Заключение: Высокое качество ИС достигается при определенных затратах на их разработку. Значительную долю в них составляют затраты на отладку и испытания ИС, особенно в системах реального времени. Анализ факторов, влияющих на затраты ресурсов при создании ПС и БД, позволяет рационализировать их использование и добиваться заданного качества при минимальных или допустимых затратах. Одним из наиболее эффективных методов снижения затрат на разработку и испытания высококачественных ПС является многократное использование апробированных компонент и сборка из них версий ПС и БД с новыми характеристиками.
Для обеспечения технологической безопасности ИС должны быть организованы и стимулированы разработка, освоение и применение современных, автоматизированных технологий и средств, обеспечивающих исключение или предупреждение многих видов дефектов и ошибок при создании и модификации критических ИС. Разработка и сопровождение сложных ПС и БД на базе CASE-технологий позволяет устранять наиболее опасные системные и алгоритмические ошибки на ранних стадиях проектирования, а также использовать неоднократно проверенные в других проектах программные и информационные компоненты высокого качества.
Список использованных источников и литературы:
- Титоренко А.Г. Информационные системы в экономике/ А.Г. Титоренко – М.: «Юнити –Дана», 2008.
- Карминский А.М. Информационные системы в экономике / А.М. Карминский, Б.В. Черников – М.: «Финансы и статистика», 2006
- Балдин К.В. Информационные системы в экономике / К.В. Балдин, В.Б. Уткин – М.: «Дашков и К», 2012
Санкт – Петербургский Научно – Исследовательский Университет Информационных Технологий, Механики и Оптики
Кафедра прикладной экономики и маркетинга