- •Учебное пособие Оглавление
- •Глава 1. Теоретические основы построения информационных систем
- •Глава 2. Техническое обеспечение
- •Глава 3. Программное обеспечение
- •Глава 4. Информационное обеспечение
- •Глава 5. Технологическое обеспечение
- •Глава 6. Организационное обеспечение
- •Глава 1. Теоретические основы построения информационных систем
- •1.1. Система управления экономическим объектом
- •1.1.1. Экономическая информация
- •1.1.1.1 Оценка экономической информации
- •1.1.1.2 Структура экономической информации
- •1.1.1.1. Оценка экономической информации
- •1.1.1.2. Структура экономической информации
- •1.1.2. Система управления и ее свойства
- •1.2. Принципы создания и функционирования аис
- •1.3. Состав автоматизированных информационных систем
- •Контрольные вопросы к главе 1
- •Глава 2. Техническое обеспечение
- •2.1. Состав технического обеспечения
- •2.1.1. Средства обработки информации
- •2.1.2. Средства хранения информации
- •2.1.3. Средства вывода информации
- •2.1.4. Средства ввода информации
- •2.1.5. Средства передачи информации
- •Контрольные вопросы к главе 2
- •Глава 3. Программное обеспечение
- •3.1. Общее понятие о программном обеспечении
- •3.2. Общее программное обеспечение
- •3.2.1 Базовое программное обеспечение
- •3.2.2 Системы программирования
- •3.2.3 Сервисное программное обеспечение
- •3.2.1. Базовое программное обеспечение
- •3.2.2. Системы программирования
- •3.2.3. Сервисное программное обеспечение
- •3.3. Прикладное программное обеспечение
- •3.3.1. Программное обеспечение общего назначения
- •3.3.1.1. Текстовый редактор
- •3.3.1.2. Табличный процессор
- •3.3.1.3. Система управления базами данных
- •3.3.1.4. Средства презентационной графики
- •3.3.1.5. Программы организационного управления
- •3.3.1.6. Интегрированные системы и офисные пакеты
- •3.3.2. Проблемно-ориентированное программное обеспечение
- •Контрольные вопросы к главе 3
- •Глава 4. Информационное обеспечение
- •4.1. Структура информационного обеспечения
- •4.2. Система классификации и кодирования экономической информации
- •4.2.1. Классификация информации
- •4.2.1.1 Иерархическая система классификации
- •4.2.1.2 Фасетная система классификации
- •4.2.1.3 Дескрипторная система классификации
- •4.2.1.1. Иерархическая система классификации
- •4.2.1.2. Фасетная система классификации
- •4.2.1.3. Дескрипторная система классификации
- •4.2.2. Кодирование информации
- •4.2.2.1 Классификационная система кодирования
- •4.2.2.1. Классификационная система кодирования
- •4.2.2.2. Регистрационная система кодирования
- •4.2.3. Выбор системы классификации и кодирования
- •4.3. Система документации
- •4.4. Система документооборота
- •4.5. Внутреннее представление информационного обеспечения
- •4.6. Базы данных
- •4.6.1. Файловая организация данных
- •4.6.2. Базы данных
- •4.6.2.1. Элементы базы данных
- •4.6.2.2. Реляционные базы данных
- •Пример связи записей двух таблиц
- •Пример связи записей двух таблиц
- •Пример связи записей двух таблиц
- •4.6.2.3. Постреляционные базы данных
- •1. Связывание таблиц в реляционной бд:
- •2. Вложение таблиц в постреляционной бд:
- •1. Связывание таблиц в реляционной бд:
- •2. Вложение таблиц в постреляционной бд:
- •4.7. Хранилища данных
- •Контрольные вопросы к главе 4
- •Глава 5. Технологическое обеспечение
- •5.1. Технологический процесс обработки информации
- •5.1.1. Элементы технологического процесса
- •5.1.1.1. Стандартные информационные процедуры
- •5.1.1.2. Этапы технологического процесса
- •5.1.2. Информационный аспект технологического процесса
- •5.1.3. Технический аспект технологического процесса
- •5.1.3.1. Виды интерфейса
- •5.1.4. Проектирование технологического процесса
- •5.2. Виды информационных технологий
- •5.2.1. Классификация с точки зрения методики обработки данных
- •5.2.2. Классификация по способам обработки данных
- •5.2.2.1. Технологии локальных сетей
- •5.2.2.2. Глобализация сетевых технологий
- •5.2.3. Классификация по режимам обработки данных
- •5.3. Выбор информационной технологии
- •Контрольные вопросы к главе 5
- •Глава 6. Организационное обеспечение
- •6.1. Проектирование и внедрение аис
- •6.1.1. Цели проектирования аис
- •6.1.2. Методы и средства проектирования
- •6.1.2.1. Оригинальное проектирование
- •6.1.2.2. Типовое проектирование
- •6.1.2.3. Автоматизированное проектирование
- •6.1.3. Стадии и этапы проектирования
- •6.1.3.1. Предпроектная стадия
- •6.1.3.2. Стадия разработки проектов
- •6.1.3.3. Стадия внедрения
- •6.2. Показатели экономической эффективности
- •6.2.1. Экономический эффект
- •6.2.2. Затраты на реализацию новых технологий
- •6.2.3. Сравнительная экономическая эффективность
- •6.3. Создание системы защиты экономической информации
- •6.3.1. Факторы обострения проблемы защиты информации
- •6.3.2. Дестабилизирующие факторы
- •6.3.3. Задачи системы защиты и безопасности экономической информации
- •6.3.4. Анализ угроз безопасности
- •6.3.5. Классификация методов и средств защиты экономической информации
- •6.3.5.1. Методы защиты
- •6.3.5.2. Средства защиты
- •6.3.6. Принципы и этапы создания системы защиты экономической информации
- •Контрольные вопросы к главе 6
- •Глоссарий
6.3.2. Дестабилизирующие факторы
Ознакомьтесь с основными типами дестабилизирующих факторов.
В зависимости от архитектуры, технологии и условий функционирования современных АИС появляются: количественная и качественная недостаточность элементов системы; отказы, сбои, ошибки этих элементов; стихийные бедствия; злоумышленные действия; побочные явления (рис. 6.3) - все это является дестабилизирующими факторами.
Дадим определение названным типам дестабилизирующих факторов:
(Все эти определения вы можете также прочесть на рис. 6.3, если наведете курсор на соответствующий термин).
количественная недостаточность
физическая нехватка одного или нескольких компонентов АИС для обеспечения требуемой защищенности информации по рассматриваемым показателям;
качественная недостаточность
несовершенство конструкции или организации одного или нескольких компонентов АИС, в силу чего не обеспечивается требуемая защищенность информации;
отказ
нарушение работоспособности какого-либо элемента системы, приводящее к невозможности выполнения им своих функций;
сбой
временное нарушение работоспособности какого-либо элемента АИС, следствием чего может быть неправильное выполнение им в этот момент своих функций;
ошибка
неправильное (одноразовое или систематическое) выполнение элементом системы одной или нескольких функций, происходящее вследствие специфического (постоянного или временного) его состояния;
стихийное бедствие
спонтанно возникающее неконтролируемое явление, проявляющееся как разрушительная сила;
злоумышленные действия
действия людей, специально направленные на нарушение защищенности информации;
побочное явление
явление, сопутствующее выполнению элементом своих основных функций, следствием которого может быть нарушение защищенности информации.
6.3.3. Задачи системы защиты и безопасности экономической информации
Вы должны получить представление о задачах системы экономической безопасности, наиболее важных аспектах, на которые нужно обратить внимание при ее разработке.
Система защиты информации дает возможность защитить информацию от нежелательного ее разглашения, то есть нарушения конфиденциальности, искажения и нарушения ценности, утраты или снижения степени доступности, а также незаконного тиражирования.
Проектирование системы защиты предполагает разработку ее модели и перенесение полученных результатов на конкретную структуру программных средств, системы управления базами данных или на автоматизированную систему в целом. Следует отметить, что при разработке комплексных мер по защите информации необходимо использовать методы системного подхода, иначе принимаемые меры не дадут должного эффекта или окажутся слишком дорогими, так как стоимость всех мер безопасности экономической информации не должна превышать размера возможного ущерба.
При разработке системы защиты необходимо сконцентрировать основное внимание на наиболее важных аспектах проблемы защиты информации, отбрасывая из рассмотрения технические детали системы. При этом построении, как правило, выделяют шесть самостоятельных компонентов:
область физической безопасности, к средствам которой можно отнести механические и электронные замки, охрану и охранную сигнализацию и т.п.;
безопасность персонала, где рассматривается защита сотрудников и защита от воздействия самих сотрудников. Это, в первую очередь, шпионаж, воздействие криминальных структур;
правовая безопасность, аккумулирующая все проблемы законодательного регулирования вопросов защиты информации и вычислительных систем;
безопасность оборудования, связанная с надежностью работы устройств, изучением возможностей несанкционированного перехвата информации и другими техническими аспектами;
безопасность программного обеспечения, исключающая воздействие различного рода программных вирусов или непредусмотренных действий разработчиков;
безопасность телекоммуникационной среды, связанная с проблемами распределения вычислительных систем. Это могут быть и физические повреждения каналов связи и просто утеря, подмена или неправомочная имитация законного пользователя.