Обеспечение достоверности и защиты информации в информационном обеспечении управления

СОДЕРЖАНИЕ

Введение

Данная курсовая работа рассматривает  тему: «Обеспечение достоверности и  защиты информации в информационном обеспечении управления»

Цель и задачи работы рассмотреть:

• теоретические основы управления
• обеспечение достоверности и защиты информации
• идентификация и аутентификация
• безопасность баз данных
• применяемые меры по защите информации

Информационные технологии, основанные на новейших  достижениях электронно-вычислительной техники, которые получили название новых информационных технологий (НИТ), находят все большее применение в различных сферах деятельности. Новые информационные технологии создают новое информационное пространство и открывают  совершенно новые, ранее  неизвестные и недоступные  возможности, которые  коренным образом меняют  представления о  существовавших  ранее технологиях получения и обработки информации. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Все больше и больше отраслей человеческой деятельности становятся настолько  сильно пронизаны этими новыми информационными технологиями, насколько и зависимы от них. Предоставляя огромные возможности, информационные  технологии, вместе с тем, несут в себе и большую  опасность, создавая  совершенно новую, мало  изученную область для  возможных угроз, реализация которых  может  приводить к  непредсказуемым  и даже  катастрофическим последствиям.  Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. Сбой в информационных технологиях применяемых в управлении атомными станциями или химическими предприятиями может привести к экологическим катастрофам. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать. Ущерб от возможной реализации  угроз можно свести к минимуму,  только  приняв меры, которые  способствуют обеспечению информации. Под угрозой безопасности  понимается действие  или событие, которое может привести к разрушению, искажению или  несанкционированному  использованию ресурсов сети, включая  хранимую, обрабатываемую информацию, а также  программные и  аппаратные средства. Угрозы  подразделяются на случайные (непреднамеренные) и умышленные. Источником  первых  могут быть  ошибочные действия пользователей, выход  из строя аппаратных средств  и другие.

Умышленные угрозы   подразделяются на  пассивные и  активные. Пассивные угрозы не разрушают  информационные  ресурсы. Их задача -  несанкционированно  получить информацию. Активные угрозы преследуют цель  нарушать  нормальный  процесс функционирования  систем обработки информации, путем разрушения или  радиоэлектронного  подавления линий, сетей, вывода из строя  компьютеров,  искажения баз данных и т.д. Источниками  активных угроз  могут быть  непосредственные  действия  физических  лиц,  программные вирусы и т.д.

/Актуальность 
1 Теоретические основы управления

1.1 Понятие управленческой информации

Управление информационными  ресурсами приобретает все большую  значимость, пожалуй, ничуть не меньшую, чем концепции маркетинга или  логистики. Эпоха всеобщей компьютеризации, глобализации бизнеса, международного сотрудничества меняет отношение к информации. Информация становится важнейшим заменителем других видов ресурсов, поскольку приобретает стоимостное выражение.

Современное человеческое общество живет в период, характеризующийся небывалым увеличением информационных потоков. Это относится как к экономике, так и к социальной сфере. Наибольший рост объема информации наблюдается в промышленности, торговле, финансово-банковской сфере. В промышленности рост объема информации обусловлен увеличением объема производства, усложнением выпускаемой продукции, используемых материалов, технологического оборудования, расширением внешних и внутренних связей экономических объектов. Рыночные отношения предъявляют повышенные требования к своевременности, достоверности, полноте информации, без которой немыслима эффективная маркетинговая, финансово-кредитная, инвестиционная деятельность. Роль информации в общественной жизни существенно меняется. Информация приобретает преобразующий, определяющий характер. Создание индустрии информатики и превращение информационного продукта в товар приводит к глубинным социальным изменениям в обществе, трансформируя его из индустриального в информационное. Информация охватывает все стороны жизни обществ – от материального производства до социальной сферы. Качественно новое обслуживание информационных процессов человеческой деятельности связано с использованием современной персональной электронно-вычислительной техники, систем телекоммуникаций, созданием сетей ЭВМ. В связи с этим общество на уровне государства должно решить ряд проблем информатизации. Пути решения наиважнейших из них были определены комплексом организационных, экономических и правовых мер в Указе Президента РФ от 20.01.94 «Об основах государственной политики в сфере информатизации». Рассмотрим основные положения этого документа.

- Создание и использование систем  массового информационного обслуживания  населения в различных сферах  деятельности

- Создание и развитие основных компонентов инфраструктуры информатизации

- Обеспечение компьютерной  грамотности, информационной культуры  населения.

Стремительное развитие товарных и  финансовых рынков в России явилось  мощным толчком к интенсивному нарастанию процессов информатизации во всех сферах жизни общества. Изменились подходы к оценке роли информации и информационному обслуживанию производственно-хозяйственной, управленческой деятельности и различных категорий пользователей. Наше общество стало открытым, а потому возросла потребность в достоверных, современных, полных, представленных в доступной для пользователя форме сведений. Информацию пронизывает все стороны деятельности субъектов экономики и производства, предоставляет высшему менеджменту безотказный механизм управления при условии правильной постановки задач и обоснованного выбора их технологического решения. В результате законотворческой и регулирующей деятельности государства возросли требования достоверности, своевременности и законности отчетно-статистической информации, вырабатываемой на уровне  микро- и макроэкономических объектов. Информационное сопровождение производства и бизнеса стало необходимым условием полноты и своевременности сборов налогов, что на сегодняшний день всё в большей степени определяет существование и процветание государства – главного потребителя самой разнообразной, том числе финансово-экономических информаций.

Для современных микроэкономических структур обладание информацией  не менее важно, т.к. неопределенность в окружающей среде возросла в сто крат, что приводит нередко к сбоям в деятельности фирм, предприятий, корпораций, банков. Необоснованное принятие решений на любом уровне руководства может обернуться для хозяйствующих объектов непоправимыми отрицательными последствиями.

Высокая потребность в информации для целей управления и бурное развитие информационных процессов выдвинуло на первый план создание компонентов ее инфраструктуры. Информационная инфраструктура охватывает вычислительную технику, средства коммуникаций, методическое и программное обеспечение, технологии, вспомогательные виды деятельности. С целью обеспечения достаточного уровня оснащенности вычислительной техникой идет насыщение рынка вычислительных средств персональными компьютерами зарубежного и отечественного производства, доступными по цене  и в то же время отвечающими современным техническим и технологическим требованиям.

Рост объема научно-технической, политической, экономической и любой другой информации, столь нужной для эффективной  работы в соответствующих областях человеческой деятельности, вызывает необходимость широкого использования информационных технологий управления. Соответственно возрастает и потребность в разработках автоматизированных систем различного характера, как в научно-технической, так и в экономической областях.

Количественное накопление подобных разработок сопровождается качественным оформлением и дифференциацией  рынка информационно-технической  продукции. Наиболее очевидной предпосылкой такого развития процессов информатизации является переход от преимущественного использования электронно-вычислительных машин морально устаревших серий к персональным компьютерам и информационно-вычислительным сетям. Создание современных информационных систем и сетей основывается на средствах телекоммуникаций. Телекоммуникационный сервис по передаче данных создается в настоящее время на базе локальных и глобальных сетей. Причем если локальная сеть объединениям определенное количество компьютеров и созданных на их основе автоматизированных рабочих мест в пределах одного здания или офиса, то глобальные сети обеспечивают обмен информацией между локальным сетями, доступ к удаленным информационным ресурсов всех стран и континентов, услуги электронной почты, телетайпа, факса и телекса.

Сегодня руководитель и исполнитель на своем рабочем месте могут практически мгновенно получить исчерпывающую информацию для анализа конкретной производственной или рыночной ситуации. Такие преобразования в организации управленческого труда стали возможны благодаря существенным качественным изменениям в его технологии. Оформление потоков информации, применение методов обработки данных, представление баз данных – всё это приняло в настоящее время совершенно новые конкретные способы реализации.

Рыночная ситуация создала условия  для постоянного роста платежеспособного спроса на программно-технические продукты. Первой потребностью любой фирмы, организации, банка становится фиксирование выполнения производственно-хозяйственной операции, обработка учетных данных, составление отчетности, оформление и систематизация маркетинговой информации, что формирует спрос на технические и программные средства, сложные автоматизированные информационные системы и технологии.

Переход информационных процессов на индустриальную основу ускорил развитие самой информационной отрасли, превратил разработку и внедрение программных технологий в один из видов бизнеса. Этому способствовало становление внутреннего компьютерного рынка благодаря поставкам компьютерной техники и программного обеспечения из зарубежных стран.

Произошло смещение акцентов и в формулировании  критериев эффективности автоматизированных систем и технологий. Если в условиях административно-командной системы основной упор делался на выявление затрат на машинную обработку информации, то сегодня актуальны прежде всего, быстрое принятие решений, степень адекватности аналитических данных реальным процессам, возможность использования экономико-математических методов и моделей для анализа конкретных финансово-производственных ситуаций. Такая постановка вопросов привносит в практику предпринимательства и хозяйствования научно-исследовательский аспект, требует новых научно-обоснованных решений, подходов и квалифицированных кадров.

Таким образом, можно  считать, что основными понятиями  информационного  обеспечения в управлении  являются: информационные ресурсы, технологии и система. Рассмотрим эти компоненты подробнее.

Информация становится ресурсом в том случае, если она  используется для принятия управленческих решений.

Следует различать такие  понятия, как ценность и стоимость информации.

Ценность информации можно рассматривать в связи  со следующими аспектами:

• в процессе принятия решений происходит уменьшение неопределенности ситуации;
• информация может представлять собой информационный ресурс, который используется в качестве альтернативы другим ресурсам;
• ценность может быть оценена путем сравнения величины ожидаемой прибыли в условиях разрешения проблемной ситуации при наличии информации и без нее.

Последний фактор напрямую связан с понятием стоимости информации, которая может рассчитываться как разность между доходом от получения информации и затратами на ее получение. В случае несвоевременного получения информации, или её недостоверности и защиты, из величины ожидаемого дохода необходимо вычесть возможные потери из-за ее неполноты или недостоверности.

Также одной из задач стоящей  перед руководством это формирование управленческих кадров новой формации, овладение ими экономическими методами и необходимыми знаниями и умениями для реализации своих решений  соответствующей информационно-технологической среде является сложной проблемой. 

1.2 Понятие информационной безопасности

В настоящее время информационные системы (ИС) все больше и больше внедряются во все сферы нашей  жизнедеятельности, начиная от управления атомными электростанциями до  подбора рецептов в микроволновой печи. Широкий круг решения задач обуславливает необходимость обеспечения необходимых условий функционирования ИС в том числе и их защиту. В настоящее время ни одна информационная система не может обойтись без подсистемы информационной безопасности.