Защита информации в экономической информационной системе — это защита информационной системы от случайного или преднамеренного вмешательства в нормальные процессы ее работы, а также от попыток похищения информации, коррекции или разрушения ее компонентов.
Введение
Информацией является организованный процесс формирования условий, для того чтобы удовлетворить информационные потребности граждан и организаций. Защитой информации является комплекс мероприятий, которые направлены на обеспечение самых важных моментов информационной безопасности, а именно, целостности, доступности и, если это необходимо, конфиденциальности информации, а также защиту ресурсов, применяемых для ввода, сохранения, обработки и трансляции данных.
Основными предметными направлениями защиты информации являются охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности.
Системой является совокупность взаимосвязанных элементов, которые подчинены единой цели. Система защиты информации является организованной совокупностью специальных органов, средств, методов и мероприятий, которые способны обеспечить защиту информации от внутренних и внешних угроз.
Защита информации в экономических информационных системах
Вместе с активным развитием вычислительных средств и систем передачи информации все большую актуальность приобретает проблема обеспечения ее безопасности. Меры безопасности должны направляться на то, чтобы предотвратить несанкционированное получение информации, физическое уничтожение или модификацию защищаемой информации.
В исследования специалистов последнего времени показано, что возможности злоупотреблений информацией, которая передается по каналам связи, получили не менее интенсивное развитие и усовершенствование, чем средства борьбы с ними. В таком случае, для того чтобы организовать защиту информации, необходима не просто разработка отдельных способов защиты, а организация комплекса мероприятий, то есть, применение специальных средств, методик и мероприятий для предотвращения потерь информации.
С этих позиций, сегодня зарождается новая передовая технология, именуемая технологией защиты информации в компьютерных информационных системах и в сетях передачи данных. Невзирая на принимаемые дорогостоящие методики, работа компьютерных информационных систем показала наличие слабых мест в информационной защите. Неизбежным последствием этого явились непрерывно возрастающие расходы и усилия на обеспечение информационной защиты.
Угрозой безопасности является действие или событие, способное привести к повреждению, искажению или несанкционированному применению информационных ресурсов, в том числе и хранимую, передаваемую и обрабатываемую информацию, а также программного и аппаратного обеспечения.
Все угрозы безопасности подразделяются на:
- Случайные или непреднамеренные угрозы.
- Умышленные угрозы.
Источником случайных или непреднамеренных угроз, способны стать ошибки в программном обеспечении, выходы из строя аппаратного обеспечения, неверные действия пользователей или администрации и тому подобное.
Умышленные угрозы направлены на нанесение ущерба пользователям автоматизированных информационных технологий, и они могут быть активными и пассивными. Пассивные угрозы обычно используются для несанкционированного использования информационных ресурсов, не влияя при этом влияния на их работу. Пассивной угрозой может считаться, к примеру, попытка добыть информацию, циркулирующую в каналах связи, при помощи их прослушивания.
Активные угрозы направлены на нарушение нормальных процессов работы системы при помощи целенаправленных воздействий на аппаратное и программное обеспечение, а также на информационные ресурсы. К активным угрозам следует отнести, к примеру, повреждение или радиоэлектронное подавление линий связи, вывод из строя компьютерного оборудования или его операционной системы, коррекции информации в базах данных или в системной информации и так далее. Источниками активных угроз являются конкретные действия злоумышленников, программные вирусы и тому подобное.
При проектировании автоматизированных информационных технологий должна быть обеспечена безопасности информации, которая составляет коммерческую тайну, а также безопасности самих компьютерных информационных систем.
Современные экономические информационные системы характеризуются следующими базовыми признаками:
- В них содержится информация различного уровня конфиденциальности.
- При осуществлении передачи информационных данных они обладают криптографической информационной защитой разного уровня конфиденциальности.
- Они способны отражать иерархичность полномочий субъектов, открывать доступ к программам, к автоматизированным рабочим местам (АРМ), файл-серверам, каналам связи и информации системы, а также возникновение необходимости оперативной коррекции данных полномочий.
- Они способны организовать информационную обработку в диалоговом режиме, а также в режиме разделения времени среди пользователей и в режиме реального времени.
Совокупность организационных мероприятий и процедур, используемых для решения проблемы информационной безопасности, решается на каждом этапе проектирования и в процессе эксплуатации экономической информационной системы. Значительное внимание уделяется при проектировании таких систем предварительному обследованию объекта. На этом этапе осуществляются следующие действия:
- Выявляется присутствие конфиденциальной информации в разрабатываемой информационной системе.
- Осуществляется определение необходимых режимов обработки информации (диалоговый, телеобработки и реального времени), а также набора комплекса технических средств, общесистемных программных средств и так далее.
