- •Учебное пособие Оглавление
- •Глава 1. Теоретические основы построения информационных систем
- •Глава 2. Техническое обеспечение
- •Глава 3. Программное обеспечение
- •Глава 4. Информационное обеспечение
- •Глава 5. Технологическое обеспечение
- •Глава 6. Организационное обеспечение
- •Глава 1. Теоретические основы построения информационных систем
- •1.1. Система управления экономическим объектом
- •1.1.1. Экономическая информация
- •1.1.1.1 Оценка экономической информации
- •1.1.1.2 Структура экономической информации
- •1.1.1.1. Оценка экономической информации
- •1.1.1.2. Структура экономической информации
- •1.1.2. Система управления и ее свойства
- •1.2. Принципы создания и функционирования аис
- •1.3. Состав автоматизированных информационных систем
- •Контрольные вопросы к главе 1
- •Глава 2. Техническое обеспечение
- •2.1. Состав технического обеспечения
- •2.1.1. Средства обработки информации
- •2.1.2. Средства хранения информации
- •2.1.3. Средства вывода информации
- •2.1.4. Средства ввода информации
- •2.1.5. Средства передачи информации
- •Контрольные вопросы к главе 2
- •Глава 3. Программное обеспечение
- •3.1. Общее понятие о программном обеспечении
- •3.2. Общее программное обеспечение
- •3.2.1 Базовое программное обеспечение
- •3.2.2 Системы программирования
- •3.2.3 Сервисное программное обеспечение
- •3.2.1. Базовое программное обеспечение
- •3.2.2. Системы программирования
- •3.2.3. Сервисное программное обеспечение
- •3.3. Прикладное программное обеспечение
- •3.3.1. Программное обеспечение общего назначения
- •3.3.1.1. Текстовый редактор
- •3.3.1.2. Табличный процессор
- •3.3.1.3. Система управления базами данных
- •3.3.1.4. Средства презентационной графики
- •3.3.1.5. Программы организационного управления
- •3.3.1.6. Интегрированные системы и офисные пакеты
- •3.3.2. Проблемно-ориентированное программное обеспечение
- •Контрольные вопросы к главе 3
- •Глава 4. Информационное обеспечение
- •4.1. Структура информационного обеспечения
- •4.2. Система классификации и кодирования экономической информации
- •4.2.1. Классификация информации
- •4.2.1.1 Иерархическая система классификации
- •4.2.1.2 Фасетная система классификации
- •4.2.1.3 Дескрипторная система классификации
- •4.2.1.1. Иерархическая система классификации
- •4.2.1.2. Фасетная система классификации
- •4.2.1.3. Дескрипторная система классификации
- •4.2.2. Кодирование информации
- •4.2.2.1 Классификационная система кодирования
- •4.2.2.1. Классификационная система кодирования
- •4.2.2.2. Регистрационная система кодирования
- •4.2.3. Выбор системы классификации и кодирования
- •4.3. Система документации
- •4.4. Система документооборота
- •4.5. Внутреннее представление информационного обеспечения
- •4.6. Базы данных
- •4.6.1. Файловая организация данных
- •4.6.2. Базы данных
- •4.6.2.1. Элементы базы данных
- •4.6.2.2. Реляционные базы данных
- •Пример связи записей двух таблиц
- •Пример связи записей двух таблиц
- •Пример связи записей двух таблиц
- •4.6.2.3. Постреляционные базы данных
- •1. Связывание таблиц в реляционной бд:
- •2. Вложение таблиц в постреляционной бд:
- •1. Связывание таблиц в реляционной бд:
- •2. Вложение таблиц в постреляционной бд:
- •4.7. Хранилища данных
- •Контрольные вопросы к главе 4
- •Глава 5. Технологическое обеспечение
- •5.1. Технологический процесс обработки информации
- •5.1.1. Элементы технологического процесса
- •5.1.1.1. Стандартные информационные процедуры
- •5.1.1.2. Этапы технологического процесса
- •5.1.2. Информационный аспект технологического процесса
- •5.1.3. Технический аспект технологического процесса
- •5.1.3.1. Виды интерфейса
- •5.1.4. Проектирование технологического процесса
- •5.2. Виды информационных технологий
- •5.2.1. Классификация с точки зрения методики обработки данных
- •5.2.2. Классификация по способам обработки данных
- •5.2.2.1. Технологии локальных сетей
- •5.2.2.2. Глобализация сетевых технологий
- •5.2.3. Классификация по режимам обработки данных
- •5.3. Выбор информационной технологии
- •Контрольные вопросы к главе 5
- •Глава 6. Организационное обеспечение
- •6.1. Проектирование и внедрение аис
- •6.1.1. Цели проектирования аис
- •6.1.2. Методы и средства проектирования
- •6.1.2.1. Оригинальное проектирование
- •6.1.2.2. Типовое проектирование
- •6.1.2.3. Автоматизированное проектирование
- •6.1.3. Стадии и этапы проектирования
- •6.1.3.1. Предпроектная стадия
- •6.1.3.2. Стадия разработки проектов
- •6.1.3.3. Стадия внедрения
- •6.2. Показатели экономической эффективности
- •6.2.1. Экономический эффект
- •6.2.2. Затраты на реализацию новых технологий
- •6.2.3. Сравнительная экономическая эффективность
- •6.3. Создание системы защиты экономической информации
- •6.3.1. Факторы обострения проблемы защиты информации
- •6.3.2. Дестабилизирующие факторы
- •6.3.3. Задачи системы защиты и безопасности экономической информации
- •6.3.4. Анализ угроз безопасности
- •6.3.5. Классификация методов и средств защиты экономической информации
- •6.3.5.1. Методы защиты
- •6.3.5.2. Средства защиты
- •6.3.6. Принципы и этапы создания системы защиты экономической информации
- •Контрольные вопросы к главе 6
- •Глоссарий
6.3. Создание системы защиты экономической информации
С содержанием этого раздела нужно ознакомиться для того, чтобы понять, в чем заключается задача защиты экономической информации, в чем состоят угрозы этой безопасности, какие меры нужно принять для уменьшения вреда от этих угроз.
Широкое внедрение в сферу обработки экономической информации современных информационных технологий, передовых достижений телекоммуникационной индустрии и связи потребовали разработки систем защиты информации, которые представляют собой комплекс специальных мер законодательного и административного характера, организационных мероприятий, физических и технических средств обеспечения безопасности информации. В специальной литературе дается несколько определений безопасности информации. Так, под безопасностью информации можно понимать состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.
Одновременно можно сказать, что безопасность информации - это состояние устойчивости информации к случайным или преднамеренным внешним воздействиям, исключающее недопустимый риск ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации.
Это определение наиболее полно учитывает главное назначение любой информационной системы - исключение потерь, получение прибыли владельцем и пользователями данного инструментария в условиях реальных рисков. Отсюда вытекает определение защиты информации как комплекса мероприятий, проводимых с целью предотвращения ущерба от действия угроз безопасности информации, где угроза является потенциальной возможностью нарушения безопасности информации.
6.3.1 Факторы обострения проблемы защиты информации
6.3.2 Дестабилизирующие факторы
6.3.3 Задачи системы защиты и безопасности экономической информации
6.3.4 Анализ угроз безопасности
6.3.5 Классификация методов и средств защиты экономической информации
6.3.5.1 Методы защиты
6.3.5.2 Средства защиты
6.3.6 Принципы и этапы создания системы защиты экономической информации
6.3.1. Факторы обострения проблемы защиты информации
Почему проблема защиты информации и информационных систем возрастает в наше время?
Острота проблемы защиты информации и информационных систем определяется следующими факторами:
высокими темпами роста парка средств вычислительной техники и связи;
вовлечением в процесс информационного взаимодействия большего числа людей и организаций;
повышением уровня доверия к АИС;
отношением к информации, как к товару с присущим ему стремлением к конкуренции и, как следствие промышленному шпионажу в области создания и сбыта информации услуг;
концентрацией больших объектов информации различного назначения и принадлежности в определенных местах и на электронных носителях;
наличием интенсивного обмена между участниками информационного процесса;
количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам;
обострением противоречий между объективно существующими потребностями общества и расширением свободного обмена информацией и чрезмерными или недостаточными ограничениями на ее распространение и использование;
дифференциацией уровня потерь от уничтожения, фальсификации, разглашения или незаконного тиражирования информации;
многообразием видов угроз и возможных каналов несанкционированного доступа (НСД) к информации;
ростом числа квалифицированных пользователей вычислительной техники и возможностей по созданию ими программно-математических воздействий на систему;
развитием рыночных отношений в области разработки и обслуживания вычислительной техники и программных средств.
Таким образом, бурному росту компьютерных преступлений способствуют в основном три объективные причины: растущая криминализация общества, быстрая и бессистемная автоматизация управленческой деятельности, отсутствие полной законодательной базы.