Информационные системы в экономике. Учебное пособие
|
|
Возрастное ограничение: |
0+ |
Жанр: |
Экономика |
Издательство: |
Проспект |
Дата размещения: |
27.03.2018 |
ISBN: |
9785392259311 |
Язык:
|
|
Объем текста: |
104 стр.
|
Формат: |
|
|
Оглавление
Предисловие
Глава 1. Автоматизированные информационные системы в экономической деятельности
Глава 2. Организация информационных систем в экономике
Глава 3. Сетевые технологии решения экономических задач
Глава 4. Программное обеспечение информационных систем в экономике
Глава 5. Информационное обеспечение ИСЭ
Глава 6. Проектирование информационных систем в экономике
Глава 7. Безопасность информационных систем в экономике
Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу
Глава 7. Безопасность информационных систем в экономике
7.1. Угрозы информационной безопасности ИСЭ
В настоящее время современные средства вычислительной техники используются практически во всех организациях, независимо от ее величины и области функционирования. В информационных системах концентрируются большие объемы данных, которые, как правило, имеют конфиденциальный характер.
Конфиденциальная информация — это информация, ограниченного доступа в соответствии с действующим законодательством страны и установленным уровнем доступа к информационному ресурсу.
К основным особенностям информации, которая требует обеспечения безопасности в ИСЭ, относятся:
• большое количество операций технологического процесса автоматизированной обработки данных;
• высокая значимость и ответственность в принятии управленческих решений, которые формируются на основе данных, полученных в процессе их автоматизированной обработки;
• значительное количество программно-аппаратных средств в ИСЭ предприятия;
• большая территориальная рассредоточенность компонентов информационной системы в экономике на крупных предприятиях;
• использование все более сложных и многофункциональных средств в информационных системах;
• создание и использование интегрированных средств оперативного и длительного хранения информации, где концентрируется практически вся информация о предприятии;
• необходимость организации непосредственного и одновременного доступа к информационным ресурсам ИСЭ различных специалистов, включая внешних по отношению к информационной системе пользователей;
• интенсивное движение информационных ресурсов предприятия между отдельными составляющими информационных систем, которые зачастую располагаются на значительном удалении друг от друга и от ИСЭ предприятия;
• высокая стоимость всех ресурсов информационной системы и т. д.
Развитие эффективных систем разведки и добычи информации потребовали внедрения специальных средств и методов по организации информационной безопасности ИСЭ.
Информационная безопасность ИСЭ — это защищенность информационных систем от преднамеренного или случайного воздействия на ее функционирование для хищения данных, ее модификации или полного разрушения системы.
Вопросы информационной безопасности (ИБ) в ИСЭ решаются для того, чтобы изолировать нормально действующую информационную систему от случайных или несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с злоумышленными целями.
Для обеспечения безопасности информации в ИСЭ требуется защита не только аппаратных средств и коммуникационного оборудования, но и программного обеспечения, которые являются частью информационного ресурса. От обеспечения безопасности программных средств существенно зависит безопасность информации в ИСЭ, которая хранится, передается или обрабатывается посредством системного или прикладного ПО.
Кроме того, важной составляющей ИБ является персонал, который обслуживает и эксплуатирует ИСЭ и имеет доступ к информационной системе, включая ее программно-аппаратные и информационные ресурсы.
Таким образом, в ИСЭ необходимо организовать защиту взаимосвязанных компонентов, к которым относятся:
• технические средства обработки и передачи информации;
• программное обеспечение, которое реализует соответствующие технологии обработки данных;
• информационное обеспечение, как внутримашинное, так и внемашинное;
• обслуживающий персонал и специалисты предприятия, работающие с компонентами ИСЭ.
В целом системы обеспечения безопасности ИСЭ включают создание условий для:
• сохранения информации, т. . устранение/предотвращение действий или попыток уничтожения или модификации определенных данных или всей информации ИСЭ;
• предотвращения получения данных пользователями или процессами, которые не имеют для этого необходимых прав;
• использования информации только в соответствии с заранее обговоренными и принятыми условиями.
Эффективность принимаемых мер по информационной безопасности ИСЭ зависит, прежде всего, от определения вида угрозы безопасности информации.
Угроза безопасности информации в ИСЭ — это реальное или потенциальное действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую и обрабатываемую информацию, а также программные и аппаратные средства.
В целом все угрозы информационной безопасности ИСЭ можно разделить на два больших класса — случайные и умышленные. При этом наиболее пристальное внимание уделяется умышленным угрозам информации в ИСЭ, несмотря на то что реальные последствия случайных угроз по статистическим исследованиям, наносят до 80% ущерба информационным ресурсам предприятия. Случайные угрозы не связаны с преднамеренными действиями злоумышленников. Однако их действие может привести к уничтожению, модификации, нарушению целостности и доступности информации.
К случайным угрозам безопасности ИСЭ относятся:
• сбои в работе программно-аппаратных комплексов и коммуникационного оборудования, что может привести к некорректности функционирования ИСЭ. В результате сбоя в работе системы может произойти, например, передача данных на несанкционированное устройство и т. д.;
• отказы оборудования (выход их из строя) — это, прежде всего, нарушение работоспособности какого-либо элемента ИСЭ, которое приводит к невозможности выполнения им своих функций;
• ошибки при разработке ИСЭ, включая ошибки в программных средствах. Как правило, результаты таких ошибок адекватны последствиям от сбоев и отказов оборудования ИСЭ. Кроме того, такими ошибками может воспользоваться правонарушитель для воздействия на систему в злоумышленных целях;
• непреднамеренные ошибки обслуживающего персонала и специалистов, работающих с ресурсами ИСЭ. Работа в Internet без специальных средств защиты еще более усиливает данную угрозу. При этом ущерб ИСЭ могут нанести как действия специалистов самого предприятия, так и пользователи сети;
• стихийные бедствия и аварии являются трудно предсказуемыми источниками угроз, которые могут возникнуть на объекте размещения ИСЭ. Физическое разрушение компонентов информационной технологии чреваты для предприятия наиболее серьезными последствиями.
В свою очередь преднамеренные (умышленные) угрозы — это результат активного воздействия человека на объекты и процессы с целью умышленного вывода из строя ИСЭ, проникновения в систему и несанкционированного доступа к информации.
К основным источникам умышленных угроз ИБ в ИСЭ можно отнести:
• сознательные действия сотрудников предприятия, которые работают с компонентами ИСЭ для получения несанкционированного доступа к информации. Такие действия могут быть продиктованы различными факторами — корыстная цель, по принуждению злоумышленников и т. д.;
Информационные системы в экономике. Учебное пособие
В учебном пособии рассмотрены вопросы по информатизации экономической деятельности, информационным ресурсам предприятия, сетевым технологиям, поддерживающим деятельность экономистов, функционированию и организации информационных систем в экономике в целом. Значительное внимание уделено информационному обеспечению экономических процессов, а также программному обеспечению для решения функциональных задач экономистов. Рассмотрены темы по проектированию информационных систем в экономике, их защите и т. д.<br>
Учебное пособие предназначено для студентов, обучающихся по направлению «Экономика», магистрантов, аспирантов и преподавателей высших учебных заведений, а также для специалистов в области информационных систем в экономике.
<br><br>
<h3><a href="https://litgid.com/read/informatsionnye_sistemy_v_ekonomike_uchebnoe_posobie/page-1.php">Читать фрагмент...</a></h3>
Коноплева И.А., Коноплева В.С. Информационные системы в экономике. Учебное пособие
Коноплева И.А., Коноплева В.С. Информационные системы в экономике. Учебное пособие
В учебном пособии рассмотрены вопросы по информатизации экономической деятельности, информационным ресурсам предприятия, сетевым технологиям, поддерживающим деятельность экономистов, функционированию и организации информационных систем в экономике в целом. Значительное внимание уделено информационному обеспечению экономических процессов, а также программному обеспечению для решения функциональных задач экономистов. Рассмотрены темы по проектированию информационных систем в экономике, их защите и т. д.<br>
Учебное пособие предназначено для студентов, обучающихся по направлению «Экономика», магистрантов, аспирантов и преподавателей высших учебных заведений, а также для специалистов в области информационных систем в экономике.
<br><br>
<h3><a href="https://litgid.com/read/informatsionnye_sistemy_v_ekonomike_uchebnoe_posobie/page-1.php">Читать фрагмент...</a></h3>
Внимание! Авторские права на книгу "Информационные системы в экономике. Учебное пособие" (Коноплева И.А., Коноплева В.С.) охраняются законодательством!
|