Защита информации в экономической информационной системе

NovaInfo 47, с.1-3
Опубликовано
Раздел: Физико-математические науки
Просмотров за месяц: 11
CC BY-NC

Аннотация

В нынешнее время информация, а особенно экономическая обладает огромной ценностью. Для ее получения есть законные и не законные способы. Так как же можно защитить информацию?

Ключевые слова

ЗАЩИТА ИНФОРМАЦИИ, ЭКОНОМИЧЕСКАЯ ИНФОРМАЦИОННАЯ СИСТЕМА

Текст научной работы

В нынешнее время информация, а особенно экономическая обладает огромной ценностью. Для ее получения есть законные и не законные способы. Так как же можно защитить информацию?

Безопасность информационной системы – защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения информации, модификации или разрушения ее компонент.

Угроза безопасности информации – событие или действие, которое может привести к искажению, несанкционированному использованию или разрушению информационных ресурсов системы, а также программных и аппаратных средств.

Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т.п. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям автоматизированных информационных технологий и, в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя персональные электронно-вычислительно машины или ее операционной системы, искажение сведений в базах данных или в системной информации в компьютерных технологиях и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

Методы и средства обеспечения безопасности информации (в том числе, используемые в банковской деятельности):

  1. Физическое преграждение (препятствия) пути к защищаемой информации (к аппаратуре, посетителям).
  2. Управление доступом информации:
    • идентификация пользователя (распознавание пользователя компьютерной системы на основании ранее заданного описания);
    • авторизация (проверка полномочий);
    • регистрация (протоколирование) обращения к защищенным ресурсам;
    • реагирование системы при попытках несанкционированных действий.
  3. Механизм шифрования (помогают защитить конфиденциальность и целостность информации, идентифицировать источник информации).
  4. Регламентация, т.е. создание таких условий автоматизации, обработки, хранения и передачи информации, при которых нормой стандарта по защите выполняется в наибольшей мере.
  5. Принуждение – метод защиты, при котором пользователь и персонал информационной системы вынуждены соблюдать правила обработки и передачи информации под угрозой ответственности.
  6. Морально-этические средства защиты информации, включающие нормы поведения, складывающиеся в компании по мере развития информационной системы.

Таким образом, сред защиты информации довольно иного. Разные организации выбираю те средства защиты, которые считают более надежными.

Читайте также

Список литературы

  1. Курс экономической теории: Конспект лекций / Под общ. ред. Э.И. Лобковича. [ Текст ]// М,: Мисанта 2008.
  2. Экономика. Учебник (под редакцией А.С. Булатова). [ Текст ]//М.: Юристъ 2012.
  3. Информационные системы в экономике (под редакцией В.Д. Ка-маева). М., 2006.
  4. Шарафутдинов А.Г Информационные технологии как обыденность функционирования современных компаний. [ Текст ]// Информационные технологии в жизни современного человека. Материалы IV международной научно-практической конференции. Ответственный редактор: Зарайский А. А.. 2014. С. 90-92.
  5. Шарафутдинов А.Г. Несанкционированные способности нарушения ценности КСОД. [ Текст ]// Экономика и социум. 2014. № 4-3 (13). С. 1596-1599.

Цитировать

Габдулхакова, Г.Р. Защита информации в экономической информационной системе / Г.Р. Габдулхакова. — Текст : электронный // NovaInfo, 2016. — № 47. — С. 1-3. — URL: https://novainfo.ru/article/6462 (дата обращения: 20.01.2022).

Поделиться