ВВЕДЕНИЕ
1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЭКОНОМИЧЕСКИХ СИСТЕМ
2. КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
3. МЕТОДЫ И СРЕДСТВА ПО ЗАЩИТЕ ИНФОРМАЦИИ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ВВЕДЕНИЕ
Информационные технологии в настоящее время активно внедряются во все сферы деятельности. Быстро развивающийся рынок электронных информационных продуктов и услуг предлагает большое количество отечественных и зарубежных экономических информационных систем (ЭИС) различного назначения [1].
ЭИС – это не только компьютерная техника и применение новейших технологических достижений, но и совокупность внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и в выработке управленческих решений.
Под информационной безопасностью понимается защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.
Цели защиты информации:
- предотвращение угроз безопасности предприятия вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации или иных форм незаконного вмешательства в информационные ресурсы и информационных системах;
- сохранение коммерческой тайны, обрабатываемой с использованием средств вычислительной техники;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.
Для достижения целей защиты должно обеспечиваться эффективное решение следующих задач:
1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЭКОНОМИЧЕСКИХ СИСТЕМ
Проблема защиты информации актуальна для любой организации, фирмы и частного пользователя ПК, обладающих различного рода конфиденциальной информацией, доступ к которой должен быть строго ограничен. Проблему защиты информации можно рассматривать как совокупность тесно связанных между собой вопросов в областях права, организации управления, разработки технических средств, программирования и математики.
Безопасностью информации называется состояние защищенности информации, которая обрабатывается средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.
2. КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов.
Конфиденциальность – это свойство, указывающее на необходимость введения ограничения доступа к данной информации для определенного круга лиц. Другими словами, это гарантия того, что в процессе передачи данные могут быть известны только легальным пользователям.
Целостность – это свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения в неискаженном виде по отношению к некоторому фиксированному состоянию. Информацию может создавать, изменять или уничтожать только авторизованное лицо (законный, имеющий право доступа пользователь).
3. МЕТОДЫ И СРЕДСТВА ПО ЗАЩИТЕ ИНФОРМАЦИИ
Понятие «защита информации» предполагает проведение мероприятий в двух взаимосвязанных направлениях: безопасность данных и целостность данных. Безопасность данных связана с их защитой от намеренного разрушения, искажения или случайного доступа лиц, не имеющих на это право. Целостность — это гарантия их согласованности, правильности и полноты. Пользователи наделены правом общения с вычислительной системой, т. е. они авторизованные.
Для защиты информации в компьютерных системах применяются следующие методы: законодательные, организационные, технические, математические, программные, морально-этические.
Организационные меры - это организация наблюдения в вычислительной системе, проверка и подготовка персонала, контроль над
ЗАКЛЮЧЕНИЕ
В данной работе были рассмотрены основные аспекты информационной безопасности, в частности виды угроз безопасности, классификацию угроз безопасности и методы и способы борьбы с ними.
Рост количества и качества угроз безопасности информации в компьютерных системах не всегда приводит к адекватному ответу в виде создания надежной системы и безопасных информационных технологий. В большинстве коммерческих и государственных организаций, не говоря о простых пользователях, в качестве средств защиты используются только антивирусные программы и разграничение прав доступа пользователей на основе паролей.
Актуальность вопросов защиты информации возрастает с каждым годом. Так как многие считают, что данную проблему можно решить только техническими мерами – установкой межсетевых экранов и антивирусных программ. Но на самом деле, для построения надежной защиты в первую очередь необходима информацию о существующих угрозах и методах противодействия им. Вовремя распознав угрозу можно не допустить неприятного развития событий. Поэтому следует соблюдать меры защиты во всех точках сети, и при любой работе любых субъектов с информацией.
Поэтому следует понимать, что обеспечить стопроцентную защиту невозможно, так как с появлением новых технологий будут появляться и новые угрозы.
1. Крошилин, С.В. Учебное пособие: Информационные технологии и системы в экономике. - М.: ИПКИР, 2008. - 485с.: ил.
2. Ясенев, В. Н. Учебное пособие: Информационная безопасность в экономических системах. – Н. Новгород: Изд-во ННГУ, 2006. – 253 с.: ил.
3. Крошилин, С.В. Возможные угрозы безопасности экономических информационных систем и методы их устранения / Проблемы и методы управления экономической безопасностью регионов: Материалы межвузовской научной конференции профессорско-преподавательского состава. - Коломна: КГПИ, 2006. – 244с.: ил.
4. Агальцов, В.П. Информатика для экономистов. – М: ИД «Форум»: ИНФРА-М, 2006. – 448 с.: ил.
5. Завгородний, В.И. Комплексная защита информации в компьютерных системах. – М: Логос: ПБОЮЛ, 2001 – 264 с.: ил.
