Библибоба

Читаем Информационные системы в экономике. Шпаргалка полностью

Информационные системы в экономике. Шпаргалка

Ангелина Витальевна Яковлева

Безопасностью информации называется состояние защищенности информации, которая обрабатывается средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.

Целостностью информации называется способность средств вычислительной техники или автоматизированной системы к обеспечению неизменности вида и качества информации в условиях случайного искажения или угрозы разрушения.

В соответствии с документом Гостехкомиссии РФ «Защита от несанкционированного доступа к информации. Термины и определения» угрозы безопасности и целостности информации заключаются в потенциально возможных воздействиях на вычислительную систему, которые прямо или косвенно могут повредить безопасности и целостности информации, обрабатываемой системой.

Ущерб целостности информации – это изменение информации, приводящее к нарушению ее вида, качества или содержания.

Ущерб безопасности информации – это

нарушение состояния защищенности информации, содержащейся в вычислительной системе, путем осуществления несанкционированного доступа к объектам данной системы.

Под защитой информации понимается комплекс мероприятий, методов и средств, предназначенных для решения следующих задач:

1) проверка целостности информации;

2) исключение несанкционированного доступа пользователей или программ к защищаемым программам и данным;

3) исключение несанкционированного использования хранящихся в ЭВМ программ (т.е. защита программ от копирования).

Несанкционированным доступом к информации называется доступ, который нарушает правила разграничения доступа с использованием штатных средств, предоставляемых вычислительной системой.

Возможный канал утечки информации – это способ, позволяющий нарушителю получить доступ к обрабатываемой и хранящейся в ЭВМ информации.

Классификация возможных каналов утечки информации базируеются на типе средства, которое является основным средством получения информации по возможному каналу несанкционированного доступа.

В соответствии с данной классификацией выделяют три типа подобных «средств»: человек, аппаратное обеспечение и программное обеспечение.

<p>85 ЗАЩИТА ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОЙ ОБРАБОТКИ ДАННЫХ</p>

Системы электронной обработки данных (СЭОД) – это системы любой архитектуры! и любого функционального назначения, в которых информация обрабатывается с помощью средств электронно–вычислительной техники.

Защита информации в СЭОД – это использование специальных средств, методов и мероприятий с целью предотвращения порчи и потери информации, содержащейся в СЭОД.

Можно выделить три возможных направления уязвимости информации в СЭОД:

1) подверженность физическому уничтожению или искажению;

2) возможность несанкционированного изменения исходной информации;

3) опасность несанкционированного получения информации лицами, для которых она не предназначена.

На основании перечисленных аспектов уязвимости информации можно выделить три основных направления ее защиты:

1) совершенствование организационных и организационно–технических мероприятий технологии обработки информации в ЭВМ;

2) блокирование несанкционированного доступа к хранимой и обрабатываемой в ЭВМ информации с помощью программных средств;

3) блокирование несанкционированного получения информации с помощью специализированных технических средств. Реализация всего комплекса перечисленных

мероприятий по защите информации на прак

тике является весьма сложной задачей. Решение проблемы защиты информации в СЭОД во многом затрудняют следующие факторы:

1) повсеместное распространение ЭВМ;

2) постоянно растущая сложность функционирования ЭВМ;

3) огромное разнообразие программного обеспечения персональных компьютеров, большинство из которых ориентированы на простую адаптацию к решению различных задач пользователей.

Относительно средств защиты от несанкционированного доступа к информации в СЭОД были разработаны семь классов защищенности (1—7) средств вычислительной техники и девять классов (1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, ЗА, 3Б) – автоматизированных систем. Для систем вычислительной техники самым низким является седьмой класс, а для автоматизированных систем – 3Б.

Создаваемая многосторонняя система защиты информации на предприятии должна удовлетворять двум группам противоречивых требований.

Первое требование – исключение случайной или преднамеренной выдачи информации посторонним лицам, а также разграничение доступа к устройствам и ресурсам вычислительной системы всех пользователей.

Второе требование – создаваемая система защиты не должна сама стать одним из неудобств для пользователей в процессе их работы с использованием ресурсов СЭОД.

Перейти на страницу:
Читать далее

Похожие книги

Blowback, Second Edition: The Costs and Consequences of American Empire
Blowback, Second Edition: The Costs and Consequences of American Empire

Чалмерс А. Джонсон

Экономика
Читать бесплатно
Корпократия
Корпократия

Власть в США принадлежит корпорациям, а в самих корпорациях все подчинено генеральному директору. Как вышло, что некогда скромные управленцы, чья основная задача — изо дня в день работать на интересы акционеров и инвесторов, вдруг превратились в героев первых полос деловой и «глянцевой» прессы? Почему объем их вознаграждения — десятки миллионов долларов — сравним с доходами деятелей шоу-бизнеса или спортсменов? На каком основании гендиректор, при котором акции компании упали в цене, все равно, покидая свой пост, получает солидное выходное пособие? О причинах сложившейся ситуации и о том, как ее изменить, рассуждает юрист и бизнесмен, посвятивший себя борьбе за права акционеров. Корпократия (лат. corporatio — объединение, сообщество + гр. kratos — власть) — власть корпорации: форма государственного устройства, при котором высшая власть принадлежит корпорациям и осуществляется непосредственно ими либо выборными и назначенными представителями, действующими от их имени.

Роберт Монкс

Экономика / Публицистика / Документальное / Финансы и бизнес
Без регистрации
Экономика для обычных людей: Основы австрийской экономической школы
Экономика для обычных людей: Основы австрийской экономической школы

Великолепное изложение основ австрийской экономической школы без использования профессионального жаргона. Если вы решили прочитать одну единственную книжку по экономике, то лучше всего прочитать именно эту.

Джин Кэллахан

Экономика
Полная версия
Исповедь экономического убийцы
Исповедь экономического убийцы

Книга Дж. Перкинса — первый в мире автобиографический рассказ о жизни, подготовке и методах деятельности особой сверхзасекреченной группы «экономических убийц» — профессионалов высочайшего уровня, призванных работать с высшими политическими и экономическими лидерами интересующих США стран мира. В книге–исповеди, ставшей в США и Европе бестселлером, Дж. Перкинс раскрывает тайные пружины мировой экономической политики, объясняет странные «совпадения» и «случайности» недавнего времени, круто изменившие нашу жизнь.Автор предисловия и редактор русского издания лауреат премии «Лучшие экономисты РАН» доктор экономических наук, профессор Л.Л.Фитуни, руководитель Центра глобальных и стратегических исследований ИАФ РАНКнига впервые была опубликована Berrett-Koehler Publishers, Inc., San Francisco,CA, USA. Все права защищены.© Pretext, 2005 Authorized translation into Russian© 2004 Berrett-Koehler Publishers, Inc.© 2004 by John Perkins© Леонид Леонидович Фитуни, предисловие, научная редакция русского издания, 2005Перевод - к.ф.н. Мария Анатольевна Богомолова

Джон М. Перкинс , Джон Перкинс

Экономика / История / Политика / Образование и наука / Финансы и бизнес
Читать Онлайн
Избранное