Защита информации в экономической информационной системе

В нынешнее время информация, а особенно экономическая обладает огромной ценностью. Для ее получения есть законные и не законные способы. Так как же можно защитить информацию?

Безопасность информационной системы – защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения информации, модификации или разрушения ее компонент.

Угроза безопасности информации – событие или действие, которое может привести к искажению, несанкционированному использованию или разрушению информационных ресурсов системы, а также программных и аппаратных средств.

Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т.п. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям автоматизированных информационных технологий и, в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя персональные электронно-вычислительно машины или ее операционной системы, искажение сведений в базах данных или в системной информации в компьютерных технологиях и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

Методы и средства обеспечения безопасности информации (в том числе, используемые в банковской деятельности):

1. Физическое преграждение (препятствия) пути к защищаемой информации (к аппаратуре, посетителям).
2. Управление доступом информации:
   • идентификация пользователя (распознавание пользователя компьютерной системы на основании ранее заданного описания);
   • авторизация (проверка полномочий);
   • регистрация (протоколирование) обращения к защищенным ресурсам;
   • реагирование системы при попытках несанкционированных действий.
3. Механизм шифрования (помогают защитить конфиденциальность и целостность информации, идентифицировать источник информации).
4. Регламентация, т.е. создание таких условий автоматизации, обработки, хранения и передачи информации, при которых нормой стандарта по защите выполняется в наибольшей мере.
5. Принуждение – метод защиты, при котором пользователь и персонал информационной системы вынуждены соблюдать правила обработки и передачи информации под угрозой ответственности.
6. Морально-этические средства защиты информации, включающие нормы поведения, складывающиеся в компании по мере развития информационной системы.

Таким образом, сред защиты информации довольно иного. Разные организации выбираю те средства защиты, которые считают более надежными.

Читайте также

• Решение краевой задачи для гиперболического уравнения третьего порядка в трехмерной области

  1. Балабаева Н.П.
  2. Энбом Е.А.

  Статья посвящена исследованию краевой задачи для уравнения в частных производных третьего порядка гиперболического типа в бесконечной области трехмерного евклидова пространства. Значения искомой функции задаются на одной характеристической плоскости границы области и на двух нехарактеристических плоскостях. Однозначная разрешимость задачи доказана методом Римана-Адамара с помощью специальным образом построенной функции Римана-Адамара, приведено явное представление решения.

  NovaInfo 60, с.24-36, 28 февраля 2017, Физико-математические науки

• Использование информационных технологий в сельской местности

  1. Сытин К.Г.

  Актуальность, внедрение и использование информационных технологий в сельской местности и сельском хозяйстве

  NovaInfo 60, с.17-24, 28 февраля 2017, Физико-математические науки

• Преимущества дистанционного обучения в современном мире

  1. Камалов А.А.

  Дистанционное обучение – это обучение, при котором все или большая часть учебных процедур осуществляется с использованием современных информационных и телекоммуникационных технологий при территориальной разобщенности преподавателя и студентов. Проблемы, связанные с применением информационных технологий в образовательном процессе, в том числе и дистанционном обучении в той или иной степени нашли отражение в трудах современных исследователей

  NovaInfo 61, с.1-4, 28 февраля 2017, Физико-математические науки

• Модульный принцип построения информационных систем в финансово кредитных организациях

  1. Габдулхакова Г.Р.

  В последние годы банковская система нашей страны стремительно развивается. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии, так как все задачи, которые возникают в ходе работы банка достаточно легко поддаются автоматизации

  NovaInfo 47, с.6-10, 1 июня 2016, Физико-математические науки

• Проектирование современных автоматизированных банковских систем

  1. Габдулхакова Г.Р.

  В условиях усиливающейся межбанковской конкуренции успех предпринимательской деятельности будет сопутствовать тем банкирам, которые лучше овладеют современными методами управления банковскими процессами, а автоматизированные информационные технологии этому очень помогают.

  NovaInfo 47, с.3-6, 1 июня 2016, Физико-математические науки