- •А.М.Петрова информационные технологии в экономике
- •Введение
- •Раздел 2. Сетевые информационные технологии
- •Тема 2.1.Технологии работы в компьютерных сетях
- •Информационные интернет – технологии
- •Сетевые информационные технологии
- •Концепция Грид-вычислений
- •Тема 2.2. Обеспечение информационной безопасности в компьютерных сетях
- •Контрольные вопросы 2 раздела
- •Раздел 3. Технологии обеспечения безопасности обработки информации Тема 3.1. Электронная документация и ее защита Электронные документы
- •Электронная цифровая подпись и автоматизация сэд
- •Защита электронного документооборота.
- •Электронный офис
- •Основная литература
- •Дополнительная литература
- •Терминологический словарь
Тема 2.2. Обеспечение информационной безопасности в компьютерных сетях
Обеспечение информационной безопасности является одним из необходимых аспектов ведения бизнеса в условиях агрессивной рыночной экономики.
В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.
Рассматривая информацию как товар, можно сказать, что обеспечение информационной безопасности в целом может привести к значительной экономии средств, в то время как ущерб, нанесенный ей, приводит к материальным затратам. Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого производителя, и как следствие нарушения информационной безопасности, владелец технологии, а может быть и автор, потеряют часть рынка и т.д. С другой стороны, информация является субъектом управления, и ее изменение может привести к катастрофическим последствиям в объекте управления.
Согласно ГОСТ Р 50922-2006, обеспечение информационной безопасности - это деятельность, направленная на предотвращение утечки информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Информационная безопасность актуальна как для предприятий, так и для госучреждений. С целью всесторонней защиты информационных ресурсов и осуществляются работы по построению и разработке систем информационной безопасности.
Список типовых решений по проектированию и разработке систем информационной безопасности:
Защита периметра информационной системы
Защищенный удаленный доступ к информационным ресурсам
Защищенный доступ в Интернет
Защищенный информационный портал
Автоматизированные системы в защищенном исполнении
Защита от действий инсайдера
Защита персональных данных
Защита от вредоносного мобильного кода
Фильтрация контента
Высокопроизводительные системы защиты каналов (VPN)
Системы анализа защищенности информационных ресурсов
Проектирование и разработка систем информационной безопасности – это всегда индивидуальные решения, основанные на специфике бизнеса заказчика, поэтому информационная безопасность может быть обеспечена множеством способов, и, вполне вероятно, что конкретное обеспечение информационной безопасности не попадет в список типовых решений.
Обеспечение информационной безопасности и проектирование системы по защите информации, как правило, начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Это обусловлено тем, что для разных категорий субъектов характер задач по обеспечению информационной безопасности может существенно различаться. Например, задачи, решаемые администратором информационной системы в государственной организации или администратором локальной сети в частной компании, в значительной степени отличаются от задач, решаемых пользователем на домашнем компьютере. Обеспечение информационной безопасности для каждого из этих случаев будет строиться различными способами и при помощи различных инструментов.