Экономика Коноплева И.А., Коноплева В.С. Информационные системы в экономике. Учебное пособие

Информационные системы в экономике. Учебное пособие

Возрастное ограничение: 0+
Жанр: Экономика
Издательство: Проспект
Дата размещения: 27.03.2018
ISBN: 9785392259311
Язык:
Объем текста: 104 стр.
Формат:
epub

Оглавление

Предисловие

Глава 1. Автоматизированные информационные системы в экономической деятельности

Глава 2. Организация информационных систем в экономике

Глава 3. Сетевые технологии решения экономических задач

Глава 4. Программное обеспечение информационных систем в экономике

Глава 5. Информационное обеспечение ИСЭ

Глава 6. Проектирование информационных систем в экономике

Глава 7. Безопасность информационных систем в экономике



Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу



Глава 7.
Безопасность информационных систем в экономике


7.1. Угрозы информационной безопасности ИСЭ


В настоящее время современные средства вычислительной техники используются практически во всех организациях, независимо от ее величины и области функционирования. В информационных системах концентрируются большие объемы данных, которые, как правило, имеют конфиденциальный характер.


Конфиденциальная информация — это информация, ограниченного доступа в соответствии с действующим законодательством страны и установленным уровнем доступа к информационному ресурсу.


К основным особенностям информации, которая требует обеспечения безопасности в ИСЭ, относятся:


• большое количество операций технологического процесса автоматизированной обработки данных;


• высокая значимость и ответственность в принятии управленческих решений, которые формируются на основе данных, полученных в процессе их автоматизированной обработки;


• значительное количество программно-аппаратных средств в ИСЭ предприятия;


• большая территориальная рассредоточенность компонентов информационной системы в экономике на крупных предприятиях;


• использование все более сложных и многофункциональных средств в информационных системах;


• создание и использование интегрированных средств оперативного и длительного хранения информации, где концентрируется практически вся информация о предприятии;


• необходимость организации непосредственного и одновременного доступа к информационным ресурсам ИСЭ различных специалистов, включая внешних по отношению к информационной системе пользователей;


• интенсивное движение информационных ресурсов предприятия между отдельными составляющими информационных систем, которые зачастую располагаются на значительном удалении друг от друга и от ИСЭ предприятия;


• высокая стоимость всех ресурсов информационной системы и т. д.


Развитие эффективных систем разведки и добычи информации потребовали внедрения специальных средств и методов по организации информационной безопасности ИСЭ.


Информационная безопасность ИСЭ — это защищенность информационных систем от преднамеренного или случайного воздействия на ее функционирование для хищения данных, ее модификации или полного разрушения системы.


Вопросы информационной безопасности (ИБ) в ИСЭ решаются для того, чтобы изолировать нормально действующую информационную систему от случайных или несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с злоумышленными целями.


Для обеспечения безопасности информации в ИСЭ требуется защита не только аппаратных средств и коммуникационного оборудования, но и программного обеспечения, которые являются частью информационного ресурса. От обеспечения безопасности программных средств существенно зависит безопасность информации в ИСЭ, которая хранится, передается или обрабатывается посредством системного или прикладного ПО.


Кроме того, важной составляющей ИБ является персонал, который обслуживает и эксплуатирует ИСЭ и имеет доступ к информационной системе, включая ее программно-аппаратные и информационные ресурсы.


Таким образом, в ИСЭ необходимо организовать защиту взаимосвязанных компонентов, к которым относятся:


• технические средства обработки и передачи информации;


• программное обеспечение, которое реализует соответствующие технологии обработки данных;


• информационное обеспечение, как внутримашинное, так и внемашинное;


• обслуживающий персонал и специалисты предприятия, работающие с компонентами ИСЭ.


В целом системы обеспечения безопасности ИСЭ включают создание условий для:


• сохранения информации, т. . устранение/предотвращение действий или попыток уничтожения или модификации определенных данных или всей информации ИСЭ;


• предотвращения получения данных пользователями или процессами, которые не имеют для этого необходимых прав;


• использования информации только в соответствии с заранее обговоренными и принятыми условиями.


Эффективность принимаемых мер по информационной безопасности ИСЭ зависит, прежде всего, от определения вида угрозы безопасности информации.


Угроза безопасности информации в ИСЭ — это реальное или потенциальное действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую и обрабатываемую информацию, а также программные и аппаратные средства.


В целом все угрозы информационной безопасности ИСЭ можно разделить на два больших класса — случайные и умышленные. При этом наиболее пристальное внимание уделяется умышленным угрозам информации в ИСЭ, несмотря на то что реальные последствия случайных угроз по статистическим исследованиям, наносят до 80% ущерба информационным ресурсам предприятия. Случайные угрозы не связаны с преднамеренными действиями злоумышленников. Однако их действие может привести к уничтожению, модификации, нарушению целостности и доступности информации.


К случайным угрозам безопасности ИСЭ относятся:


• сбои в работе программно-аппаратных комплексов и коммуникационного оборудования, что может привести к некорректности функционирования ИСЭ. В результате сбоя в работе системы может произойти, например, передача данных на несанкционированное устройство и т. д.;


• отказы оборудования (выход их из строя) — это, прежде всего, нарушение работоспособности какого-либо элемента ИСЭ, которое приводит к невозможности выполнения им своих функций;


• ошибки при разработке ИСЭ, включая ошибки в программных средствах. Как правило, результаты таких ошибок адекватны последствиям от сбоев и отказов оборудования ИСЭ. Кроме того, такими ошибками может воспользоваться правонарушитель для воздействия на систему в злоумышленных целях;


• непреднамеренные ошибки обслуживающего персонала и специалистов, работающих с ресурсами ИСЭ. Работа в Internet без специальных средств защиты еще более усиливает данную угрозу. При этом ущерб ИСЭ могут нанести как действия специалистов самого предприятия, так и пользователи сети;


• стихийные бедствия и аварии являются трудно предсказуемыми источниками угроз, которые могут возникнуть на объекте размещения ИСЭ. Физическое разрушение компонентов информационной технологии чреваты для предприятия наиболее серьезными последствиями.


В свою очередь преднамеренные (умышленные) угрозы — это результат активного воздействия человека на объекты и процессы с целью умышленного вывода из строя ИСЭ, проникновения в систему и несанкционированного доступа к информации.


К основным источникам умышленных угроз ИБ в ИСЭ можно отнести:


• сознательные действия сотрудников предприятия, которые работают с компонентами ИСЭ для получения несанкционированного доступа к информации. Такие действия могут быть продиктованы различными факторами — корыстная цель, по принуждению злоумышленников и т. д.;




Информационные системы в экономике. Учебное пособие

В учебном пособии рассмотрены вопросы по информатизации экономической деятельности, информационным ресурсам предприятия, сетевым технологиям, поддерживающим деятельность экономистов, функционированию и организации информационных систем в экономике в целом. Значительное внимание уделено информационному обеспечению экономических процессов, а также программному обеспечению для решения функциональных задач экономистов. Рассмотрены темы по проектированию информационных систем в экономике, их защите и т. д.<br> Учебное пособие предназначено для студентов, обучающихся по направлению «Экономика», магистрантов, аспирантов и преподавателей высших учебных заведений, а также для специалистов в области информационных систем в экономике. <br><br> <h3><a href="https://litgid.com/read/informatsionnye_sistemy_v_ekonomike_uchebnoe_posobie/page-1.php">Читать фрагмент...</a></h3>

139
 Коноплева И.А., Коноплева В.С. Информационные системы в экономике. Учебное пособие

Коноплева И.А., Коноплева В.С. Информационные системы в экономике. Учебное пособие

Коноплева И.А., Коноплева В.С. Информационные системы в экономике. Учебное пособие

В учебном пособии рассмотрены вопросы по информатизации экономической деятельности, информационным ресурсам предприятия, сетевым технологиям, поддерживающим деятельность экономистов, функционированию и организации информационных систем в экономике в целом. Значительное внимание уделено информационному обеспечению экономических процессов, а также программному обеспечению для решения функциональных задач экономистов. Рассмотрены темы по проектированию информационных систем в экономике, их защите и т. д.<br> Учебное пособие предназначено для студентов, обучающихся по направлению «Экономика», магистрантов, аспирантов и преподавателей высших учебных заведений, а также для специалистов в области информационных систем в экономике. <br><br> <h3><a href="https://litgid.com/read/informatsionnye_sistemy_v_ekonomike_uchebnoe_posobie/page-1.php">Читать фрагмент...</a></h3>

Внимание! Авторские права на книгу "Информационные системы в экономике. Учебное пособие" (Коноплева И.А., Коноплева В.С.) охраняются законодательством!