69. Методы и средства защиты экономической информации, их назначение. Основные виды защиты экономической информации.
.
Препятствие- Метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).
Управление доступом - Метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы.
Маскировка-Метод защиты информации путем ее криптографического закрытия .
Регламентирование - Метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа сводились бы к минимуму.
Принуждение- Метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение - Метод защиты информации, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).
Технические средства:
Аппаратные технические средства - устройства, встраиваемые непосредственно в вычислительную технику или устройства, которые сопрягаются с ней по стандартному интерфейсу.
Физические технические средства - автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на дверях, электронно-механическое оборудование охранной сигнализации).
Основные виды защиты экономической информации, роль криптографических и других способов защиты информации.
Сущность криптографических методов
Подготовленное для передачи сообщение, зашифровывается, в результате чего превращается в шифрограмму или закрытый текст.
Санкционированный пользователь получает сообщение, дешифрует или раскрывает его посредством обратного преобразования криптограммы, вследствие чего получается исходный открытый текст.
Шифрующий ключ
Методу преобразования в криптографической системе соответствует использование специального алгоритма, действие которого запускается так называемым шифрующим ключом – битовой последовательностью.
Схема генератора ключа может представлять собой либо набор инструкций команд, либо часть (узел) аппаратуры, либо компьютерную программу .
Симметричное и асимметричное шифрование
Симметричное основывается на использовании одного и того же секретного ключа для шифрования и дешифрования.
Асимметричное характеризуется тем, что для шифрования используется один ключ, являющийся общедоступным, а для дешифрования – другой, являющийся секретным, при этом знание общедоступного ключа не позволяет определить секретный ключ.
Другие механизмы шифрования
цифровая (электронная) подпись;
контроль доступа;
обеспечение целостности данных;
обеспечения аутентификации;
постановка графика;
управление маршрутизацией;
арбитраж и освидетельствование
70. Понятие и классификация информационных систем (ис) и информационных технологий (ит) в экономике
Информационная система – это взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.
Классификация по масштабу
По масштабу информационные системы подразделяются на следующие группы:
одиночные;
групповые;
корпоративные.
Для групповых и корпоративных систем существенно повышаются требования к надежности функционирования и сохранности данных. Эти свойства обеспечиваются поддержкой целостности данных, ссылок и транзакций в серверах баз данных.
Классификация по сфере применения
По сфере применения информационные системы обычно подразделяются на четыре группы:
системы обработки транзакций;
системы принятия решений;
информационно-справочные системы;
офисные информационные системы.
Классификация информационных систем по степени автоматизации
- Ручные информационные системы характеризуются отсутствием современных технических средств переработки информации и выполнением всех операций человеком. Например, о деятельности менеджера в фирме, где отсутствуют компьютеры, можно говорить, что он работает с ручной ИС.
- Автоматизированные информационные системы (АИС) — наиболее популярный класс ИС. Предполагают участие в процессе накопления, обработки информации баз данных, программного обеспечения, людей и технических средств.
- Автоматические информационные системы выполняют все операции по переработке информации без участия человека, различные роботы. Примером автоматических информационных систем являются некоторые поисковые машины Интернет, например Google, где сбор информации о сайтах осуществляется автоматически поисковым роботом и человеческий фактор не влияет на ранжирование результатов поиска.
Классификация информационных систем по характеру использования информации
- Информационно-поисковые системы — система для накопления, обработки, поиска и выдачи интересующей пользователя информации.
- Информационно-аналитические системы — класс информационных систем, предназначенных для аналитической обработки данных с использованием баз знаний и экспертных систем.
- Информационно-решающие системы — системы, осуществляющие накопление, обработку и переработку информации с использованием прикладного программного обеспечения.
управляющие информационные системы с использованием баз данных и прикладных пакетов программ.
- советующие экспертные информационные системы, использующие прикладные базы знаний,
- Ситуационные центры (информационно-аналитические комплексы)
Классификация информационных систем по архитектуре
- Локальные ИС (работающие на одном электронном устройстве, не взаимодействующем с сервером или другими устройствами)
- Клиент-серверные ИС (работающие в локальной или глобальной сети с единым сервером)
- Распределенные ИС (децентрализованные системы в гетерогенной многосерверной сети)
Под информационной технологией понимают систему методов и способов сбора, накопления, хранения, поиска, обработки, анализа, выдачи данных, информации и знаний на основе применения аппаратных и программных средств в соответствии с требованиями, предъявляемые пользователями.