Министерство образования и науки Российской Федерации

Новосибирский государственный технический университет

Факультет бизнеса

Кафедра экономической информатики

Реферат

Безопасность информационных систем

по дисциплине: Введение в специальность

Выполнил: студент гр. ФББ-22

Звонилина Д.А.

Преподаватель: к. т. н.,

доц. Кравченко А.В.

Новосибирск 2012

Оглавление

Введение 3

1. Основные понятия 4

2. Классификации информационных систем 6

2.1. Классификация по архитектуре 6

2.2. Классификация по степени автоматизации 7

2.3. Классификация по характеру обработки данных 8

2.4. Классификация по сфере применения 9

2.5. Классификация по охвату задач (масштабности) 10

3. Основные угрозы информационной безопасности 11

4. Обеспечение информационной безопасности 14

5. Аппаратно-программные средства защиты информации 16

5.1 Системы идентификации и аутентификации пользователей 17

5.2 Системы шифрования дисковых данных 18

5.3 Системы шифрования данных, передаваемых по сетям 19

5.4 Системы аутентификации электронных данных 20

5.5 Средства управления криптографическими ключами 21

6. Основные факторы, определяющие технологическую безопасность информационных систем 22

6.1 Проблемы обеспечения технологической безопасности информационных систем 22

6.2 Показатели технологической безопасности информационных систем 25

Заключение 28

Список использованных источников 29

Введение

Современные компьютерные сети имеют сложную структуру, и как в любой системе, имеющей звенья – в ней могут появиться слабые и уязвимые места. Учитывая значимость коммерческой информации для компаний и вероятные проблемы в случае ее частичной утраты либо утечки – обеспечение сохранности ИТ-инфраструктуры представляется одной из главных задач для любого бизнеса[1].

Компьютерные информационные технологии вносят ощутимые изменения в нашу жизнь. Информация – это товар, который можно приобрести, продать, обменять. При этом стоимость информации обычно в сотни раз превышает стоимость компьютерной системы, в которой она хранится[6].

Безопасность информационных технологий – важная задача для многих организаций, использующих автоматизацию бизнес-процессов. Деятельность организации постоянно находится под угрозой, будь то случайные угрозы либо умышленно спровоцированные ситуации. Их возникновение может нанести вред организации и замедлить достижение установленных целей[4].

Нарушения доступности, единства и конфиденциальности информации могут быть вызваны разными опасными воздействиями на информационные компьютерные системы[6].

Информационные технологии должны быть безопасны настолько, насколько это возможно, так как в настоящее время от степени безопасности зависит благополучие, а иногда и жизнь многих людей. Такова цена за усложнение и повсеместное распространение автоматизированных систем обработки информации[6].

1. Основные понятия

Термин информационная система используется и в широком, и в узком смыслах.

В широком смысле информационная система – это совокупность технического, программного и организационного обеспечения, и также персонала, предназначенная для своевременного обеспечения нужных людей нужной информацией.

Также в довольно широком смысле объясняет понятие информационной системы Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».

Информационную систему в узком смысле воспринимают как программно-аппаратную систему, которая предназначена для автоматизации целенаправленной деятельности конечных пользователей, которая гарантирует, в соответствии с заложенной в нее логикой обработки, возможность получения, модификации и хранения информации.

Главная задача информационной системы – удовлетворение конкретных информационных потребностей в рамках конкретной предметной области.

Инновационные информационные системы нереально представить без применения баз данных и СУБД, поэтому термин «информационная система» на практике соединяется по смыслу с термином «система баз данных».

В рамках компании, в идеале, должна функционировать единая корпоративная информационная система, которая способна удовлетворить все имеющиеся информационные потребности всех сотрудников, служб и подразделений. Но на практике создание такой информационной системы слишком затруднено либо даже невозможно, из-за чего на предприятии обычно функционируют несколько разных ИС, решающих отдельные группы задач: управление производством, финансово-хозяйственная деятельность и т. д. Часть задач бывает «покрыта» сразу несколькими ИС, часть задач — совсем не автоматизирована. Такая ситуация получила название «лоскутной автоматизации» и считается достаточно типичной для многих предприятий[3].

Безопасная информационная система – это система, которая, во-первых, защищает данные от несанкционированного доступа, во-вторых, постоянно готова предоставить их своим пользователям, а в-третьих, надежно хранит информацию и гарантирует неизменность данных. Таким образом, безопасная система по определению обладает качествами конфиденциальности, доступности и целостности[2]. Конфиденциальность – залог того, что секретные данные будут доступны лишь тем пользователям, которым этот доступ разрешен[2].

Доступность – залог того, что авторизованные пользователи всегда получат доступ к данным[2].

Целостность – гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким либо образом видоизменять, модифицировать, разрушать либо создавать данные[2].