Обеспечение безопасности корпоративных информационных систем

 

Содержание

Введение

1. Корпоративные информационные системы
1. Основные понятия теории и практики управления
2. Классификация информационных систем
3. Значение современных интегрированных корпоративных ИС для управления предприятием 

 

2. Обеспечение безопасности корпоративных информационных систем

1. Понятие информационной безопасности
2. Угрозы безопасности. Факторы угроз
3. Понятие компьютерной преступности. Этапы развития компьютерной преступности.
4. Программно-техническое обеспечение безопасности информационных систем
5. Организационно-экономическое обеспечение безопасности информационных систем

Заключение

Список литературы

 

 

                

 

 

 

 

 

Введение

 

Актуальность этой темы заключается в том, что изменения, происходящие в экономической жизни России - создание финансово-кредитной системы, предприятий различных форм собственности и т.п. - оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность - государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами. Проблемы информационной безопасности постоянно усугубляются процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и, прежде всего вычислительных систем. Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением. Каждый сбой работы компьютерной сети это не только "моральный" ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, "безбумажного" документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике. На сегодняшний день сформулировано два базовых принципа информационной безопасности, которая должна обеспечивать: - целостность данных - защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных. - конфиденциальность информации и, одновременно, ее доступность для всех авторизованных пользователей. Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.

До последнего времени проблема обеспечения безопасности компьютерной информации в нашей стране не только не выдвигалась на передний край, но фактически полностью игнорировалась. Считалось, что путем тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно решить проблему обеспечения информационной безопасности.

Существуют, так называемые, правовые меры обеспечения информационной безопасности. К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности за нарушение правильности таких действий.

Цель исследования: определить существует ли в природе система, которая обеспечит безопасность информационных корпоративных систем и защитит их от взлома .

Задачи исследования :

· Определить, защищенность информации от взлома.

· Выявить проблемы информационной безопасности корпоративных систем.

· Рассмотреть виды информационной безопасности.

Объектом исследования является информационная безопасность корпоративных систем

Предметом исследования являются проблемы информационной безопасности, законы, регулирующие информационную безопасность, угрозы и их показатели, стандарты безопасности и применение.

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Корпоративные информационные системы

 

 Основные понятия теории и практики управления

 

Современное состояние общества  благодаря развитию инфокоммуникационных технологий (слияние возможностей компьютера  и каналов связи всех видов) характеризуется (в техническом отношении) практически неограниченными возможностями использования информации для принятия решений. Термин «информационная система» стал привычным для каждого работника.

Предприятие (даже малое) является достаточно сложной искусственной системой, в которой протекают разнообразные процессы и на которую оказывают влияние процессы, протекающие во внешней среде (рынок, административные, политические, природные и т.п.). Все эти процессы определяют состояние (показатели деятельности) предприятия (системы), и могут быть разделены на случайные и управляющие. Случайные процессы не преднамеренны, а управляющие специально предназначены для корректировки того процесса, на который они направлены (в том числе и для исправленияотрицательных влияний случайных воздействий).

Естественно, что для предприятия существуют условия его успешного функционирования, которые находят выражение в целеполагании его деятельности, наличии соответствующих программы деятельности и структуры предприятия. Так как предприятие (как любая другая система) подвергается непрерывному воздействию случайных влияющих на процессы воздействий (факторов), успешное функционирование предприятия невозможно без грамотного управления протекающими в ней процессами.

Под управлением следует понимать осуществление в рамках организованной системы функции обеспечения сохранения её структуры, реализации программы деятельности этой системы.

Существуют и другие определения этого понятия, расширяющее границы определения, но не противоречащие ему.Например, такое:

Совокупность управляющих воздействий, направленных на то, чтобы действительный ход процесса соответствовал желаемому, называют управлением.

Для реализации функции управления системой должен существовать специальный орган, вырабатывающий управляющие воздействия. Такой орган является необходимой составной частью всей системы, то есть являться подсистемой, и его принято называть системой управления. 

Рис. 1. Общая схема процесса управления

 

 

 

Изначально ясно, что в субъекте управления происходят следующие процессы:

	приём и переработка информации из внешней среды;
	приём и переработка по так называемой обратной связи информации от объекта управления;

	выработка управляющих воздействий (для административных систем –в виде решений и последующих директив);
	передача воздействий (по прямой связи) объекту с целью корректировки протекающих в них процессов в сторону их улучшения (приближения к оптимальности).

 

В объекте управления протекают процессы, задающие параметры его состояния. Ход протекания этих процессов меняется под влиянием внешних воздействий (как правило, уводящих их от оптимальности), и корректирующих воздействий от объекта управления.

Опишем рассматриваемую схему подробнее. Управление обычно осуществляется через исполнительные органы, которые и изменяют действительный ход процесса.

Управление должно быть целенаправленным. Управляющие воздействия должны быть скоординированы между собой, а не носить случайного характера, при котором не исключена возможность воздействий, прямо противоположных друг другу.

Управление предполагает наличие управляемого объекта или группы объектов (живой организм или его часть, отдельный механизм или технологическая установка, предприятие или отрасль народного хозяйства и т. д.). Кроме управляемого объекта должен существовать некоторый управляющий орган (субъект управления), вырабатывающий управляющие воздействия, направленные на поддержание или улучшение функционирования управляемого объекта в соответствии с имеющейся программой или целью управления.

Процесс управления — это целенаправленное воздействие управляющей системы на управляемые объекты, ориентированное на достижение определенной цели и использующее главным образом информационный поток.

Приведём перечень этапов процесса управления:

1.Постановка цели (для  чего, зачем).

2.Идентификация того, чем  управлять: сбор и обработка информации  о ресурсах и процессах (что, где, когда).

3.Анализ, систематизация, синтез  на базе полученной информации.

4.Выбор цели (принятие  решения).

5.Оптимизация этапов (скорости) достижения цели, что подразумевает  определение задач, способов и  последовательности их выполнения.

6.Формирование и реализация  управляющего воздействия - то есть  организация процессов выполнения  задач и обеспечение их ресурсами.

7.Контроль выполнения  задач с целью поддержания  оптимальной скорости достижения  цели с использованием, так называемой  системы обратной связи.

 

Оптимальное управление заключается в выборе наилучших управляющих воздействий из множества возможных с учетом ограничений и на основе информации о состоянии управляемого объекта и внешней среды. В системах административного или организационного управления управляющее воздействие заключается в принятии решений в процессах планирования и оперативного управления, реализуемых на более низших уровнях управления, а также в контроле  реализации принятых решений. Людей, выполняющих эти функции, называют администраторами или руководителями. Людей, наблюдающих за производственными процессами или участвующих в реализации хозяйственных процессах, принято называть операторами.

Администратор получает и передает информацию в виде различных документов. Это происходит в ходе переговоров с другими людьми, через системы ЭВМ и т. д.

Оператор, как правило, получает сведения о состоянии управляемой системы в форме, представленной различными техническими средствами отображения информации. К ним относятся документы, цифровые и графические табло, пульты со стрелочными, цифровыми и индикаторными приборами, средствами звуковой сигнализации. Нас основании полученных данных оператор также принимает решение о воздействии на наблюдаемые технологические или хозяйственные процессы. Он реализует их, используя технические средства управления (в том числе средства и методы информационного обеспечения).

Процесс принятия решений оператором гораздо легче формализуем, чем для администратора. Наборы возможных ситуаций и применяемых решений для оператора обычно четко очерчены; во всяком случае, они значительно уже, чем у администратора.

В деятельности предприятий (фирм) в особенности крупных  (представляющих собой комплексы большого числа взаимосвязанных и взаимодействующих предприятий) передача информации является непременным и первостепенным фактором нормального функционирования фирмы.

При этом особое значение приобретает обеспечение оперативности и достоверности сведений. Для многих компаний внутрифирменная система информации решает задачи организации технологического процесса и носит производственный характер. Это касается, прежде всего, процессов обеспечения предприятии продукцией, поступающей по кооперации со специализированных предприятий по внутрифирменным каналам. Здесь информация играет важную роль в предоставлении сведений для принятия управленческих решений и является одним из факторов, обеспечивающих снижение издержек производства и повышение его эффективности. Особое значение имеет прогнозирование рыночных процессов.