ВВЕДЕНИЕ
1. ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЭКОНОМИЧЕСКИХ СИСТЕМ
1.1. Основные понятия
2. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (ISO 17799)
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
ВВЕДЕНИЕ
В современном мире информация становится стратегическим ресурсом, одним из основных богатств экономически развитого государства. Быстрое совершенствование информатизации, проникновение ее во все сферы жизненно важных интересов личности, общества и государства вызвали помимо несомненных преимуществ и появление ряда существенных проблем. Одной из них стала необходимость защиты информации. Учитывая, что в настоящее время экономический потенциал все в большей степе-ни определяется уровнем развития информационной структуры, пропорционально растет потенциальная уязвимость экономики от информационных воздействий.
Распространение компьютерных систем, объединение их в коммуникационные сети усиливает возможности электронного проникновения в них. Проблема компьютерной преступности во всех странах мира, независимо от их географического положения, вызывает необходимость привлечения все большего внимания и сил общественности для организации борьбы с данным видом преступлений. Особенно широкий размах получили преступления в автоматизированных банковских системах и в электронной коммерции. По зарубежным данным, потери в банках в результате компьютерных преступлений ежегодно составляют многие миллиарды долларов. Хотя уровень внедрения новейших информационных технологий в практику не столь значителен, компьютерные преступления с каждым днем дают о себе знать все более и более, а защита государства и общества от них превратилась в суперзадачу для компетентных органов.
Каждый сбой работы компьютерной сети — это не только "моральный" ущерб для работников предприятия и сетевых администраторов. По мере развития технологий электронных платежей, "безбумажного" документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем на сегодняшний день.
Одной из основных причин, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых
1. ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЭКОНОМИЧЕСКИХ СИСТЕМ
1.1. Основные понятия
Современное общество называется информационным. Широкое развитие средств вычислительной техники и связи позволило собирать, хранить, обрабатывать и передавать информацию в таких объемах и с такой оперативностью, которые были немыслимы раньше. Благодаря новым информационным технологиям производственная и непроизводственная деятельность человека, его повседневная сфера общения безгранично расширяются за счет вовлечения опыта, знаний и духовных ценностей, выработанных мировой цивилизацией, и сама экономика все в меньшей степени характеризуется как производство материальных благ и все в большей - как распространение информационных продуктов и услуг.
Современный этап информатизации связан с использованием персональной электронно-вычислительной техники, систем телекоммуникаций, создания сетей ЭВМ. Возрастает потребность в разработке и применении эффективных решений в сфере информационной индустрии. Она занимается производством технических и программных средств, информационных технологий для получения новых знаний.
2. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (ISO 17799)
В настоящее время Международный стандарт ISO/IEC 17799:2000 (BS 7799-1:2000) “Управление информационной безопасностью – Информационные технологии. - Information technology- Information security management” является наиболее известным стандартом в области защиты информации. Данный стандарт был разработан на основе первой части Британского стандарта BS 7799-1:1995 "Практические рекомендации по управлению информационной безопасностью - Information security management – Part 1: Code of practice for information security management” и относится к новому поколению стандартов информационной безопасности компьютерных информационных систем. Текущая версия стандарта ISO/IEC 17799:2000 (BS 7799-1:2000) рассматривает следующие актуальные вопросы обеспечения информационной безопасности организаций и предприятий:
1. Необходимость обеспечения информационной безопасности.
2. Основные понятия и определения информационной безопасности.
3. Политика информационной безопасности компании.
4. Организация информационной безопасности на предприятии.
5. Классификация и управление корпоративными информационными ресурсами.
6. Кадровый менеджмент и информационная безопасность.
7. Физическая безопасность.
ЗАКЛЮЧЕНИЕ
Важно помнить, что прежде чем внедрять какие-либо решения по защите информации необходимо разработать политику безопасности, адекватную целям и задачам современного предприятия. В частности, политика безопасности должна описывать порядок предоставления и использования прав доступа пользователей, а также требования отчетности пользователей за свои действия в вопросах безопасности. Система информационной безопасности (СИБ) окажется эффективной, если она будет надежно поддерживать выполнение правил политики безопасности, и наоборот. Этапы построения политики безопасности – это внесение в описание объекта автоматизации структуры ценности и проведение анализа риска, и определение правил для любого процесса пользования данным видом до-ступа к ресурсам объекта автоматизации, имеющим данную степень ценности. При этом политику безопасности желательно оформить в виде отдельного документа и утвердить руководством предприятия.
1. Абрамов, А.В. Новое в финансовой индустрии: информатизация банковских технологий. – СПБ: Питер, 1997
2. Автоматизированные информационные технологии в банковской деятельности / под ред. проф. Г.А. Титоренко. – М.: Финстатинформ, 1997
3. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. – М.: ЮНИТИ, 2000
4. Агеев, А. С., сост. Организация и современные методы защиты информации: Метод. пособие для рук. и сотрудников служб безопасности Агеев А. С. и др.; Под общ. ред. С. А. Диева, А. Г. Шаваева . – М.: Концерн"Банк. Деловой Центр", 1998
5. Аглицкий, И. Состояние и перспективы информационного обеспечения российских банков. – Банковские технологии, 1997
6. Аджиев, В. Мифы о безопасности программного обеспечения: уроки знаменитых катастроф. – Открытые системы, 199. №6
7. Алексеев, В.И. ,сост. Информационная безопасность муниципальных образований Учеб. пособие Ассоц. экон. взаимодействия обл. Центр.-Чернозем. региона Рос. Федерации "Черноземье" и др.; [Алексеев В. И. и др.]. – Воронеж: Изд-во Воронеж. гос. техн. ун-та, 1998
8. Алексеев, В.М. Международные критерии оценки безопасности информационных технологий и их практическое применение: Учеб. пособие / В. М. Алексеев, В. В. Андрианов, С. Л. Зефиров ; М-во образования Рос. Федерации. Пенз. гос. ун-т. – Пенза: Изд-во Пенз. гос. ун-та, 2002
9. Алексеев, В.М. Нормативное обеспечение защиты информации от несанкционированного доступа: Учеб. пособие В. М. Алексеев; М-во образования Рос. Федерации. Пенз. гос. ун-т. – Пенза: Изд-во Пенз. гос. ун-та, 2002
10. Алексеев, В.М. Обеспечение информационной безопасности при разработке программных средств: Учеб. пособие В.М. Алексеев, В.Г. Каминский, А.С. Овчаров; М-во общ. и проф образования Рос. Федерации. Пенз. гос. ун-т. – Пенза: Изд-во Пенз. гос. ун-та, 1999
11. Алешин, Л.И. Защита информации и информационная безопасность: Курс лекций Л. И. Алешин; Моск. гос. ун-т культуры. – М.: Моск. гос. ун-т культуры, 1999
12. Банки и банковские операции. Учебник / Под ред. Е.Ф. Жукова. – М.: Банки и биржи, ЮНИТИ, 1997
13. Ахраменка, Н.Ф. и др. Преступление и наказание в платежной системе с электронными документами// Управление защитой информации, 1998
14. Барсуков, В.С. Безопасность: технологии, средства, услуги. – М.: Кудиц – Образ, 2001
15. Батурин, Ю.М. Проблемы компьютерного права. – М.: Юрид. лит., 1991
16. Батурин, Ю.М., Жодзишский, A.M. Компьютерная преступность и компьютерная безопасность. М.: Юр.лит., 1991
17. Бахметьев, А.В. Социальные факторы формирования информационного общества / Бахметьев А.В.; Ин-т социал.-полит. исслед. РАН, Фонд поддержки ученых "Науч. перспектива". – М.: Ин-т социал.-полит. исслед.: Фонд поддержки учен.
18. Безруков, Н.Н. Введение в компьютерную вирусологию. Общие принципы функционирования, классификация и каталог наиболее распространенных вирусов в М5-005. К., 1989
