Корпоративные информационные системы Корпоративные сети Информационная безопасность Технологии "клиент-сервер" Администрирование компьютерных сетей

Обеспечение безопасности корпоративных информационных систем.

Обеспечение безопасности корпоративных информационных систем.

Понятие информационной безопасности.

Угрозы безопасности. Факторы угроз.

Понятие компьютерной преступности. Этапы развития компьютерной преступности.

Программно-техническое обеспечение безопасности информационных систем.

Организационно-экономическое обеспечение безопасности информационных систем.

Правовое обеспечение безопасности информационных систем.

Угрозы безопасности. Факторы угроз. Под угрозой информационной безопасности понимается возможность осуществления действия, направленного против объекта защиты, проявляющаяся в опасности искажений и потерь информации.

Понятие компьютерной преступности. Этапы развития компьютерной преступности. Компьютерные преступления (computer crime) - это преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация является предметом и (или) средством совершения преступления.

Программно-техническое обеспечение безопасности информационных систем. Меры и средства программно-технического уровня. В рамках современных ИС должны быть доступны, по крайней мере, следующие механизмы безопасности:

Проектирование КИС .Жизненный цикл КИС. Модели жизненного цикла КИС: каскадная, спиральная.

Этапы проектирования КИС. Под проектированием КИС понимается процесс разработки технической документации, связанный с организацией автоматизированной информационной технологии.

Реинжиниринг бизнес-процессов. Мы имеем производство и хотим сделать его еще лучше. В каком смысле лучше? Больше продукции за меньшее количество времени? Высококачественная продукция с меньшим количеством несоответствий? Более высокая удовлетворенность потребителя?

Моделирование бизнес-процессов. Целью построения функциональной модели бизнес процесса является точная спецификация всех операций и действий, осуществляемых в деловом процессе, а также характера взаимосвязей между ними. Будучи построенной, такая модель способна обеспечить полное представление как о функционировании обследуемого процесса, так и о всех имеющих в нем место потоках информации и материалов.

Обзор систем автоматизированного проектирования КИС. CASE-технологии. Тенденции развития современных информационных технологий приводят к постоянному возрастанию сложности информационных систем (ИС), создаваемых в различных областях экономики. Современные крупные проекты ИС характеризуются, как правило, следующими особенностями

  8.1 Понятие информационной безопасности.

Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, направленных на нанесение ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

ИБ является одним из важнейших аспектов интегральной безопасности независимо от рассматриваемого уровня - национального, отраслевого, корпоративного или персонального.

ИБ представляет собой многогранную сферу деятельности, в которой успех возможен только при систематическом, комплексном подходе.

В обеспечении ИБ нуждаются три основные категории субъектов:

государственные организации,

 коммерческие структуры,

отдельные граждане.

Основные категории ИБ:

доступность (возможность за приемлемое время получить требуемую информационную услугу);

целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

конфиденциальность (защита от несанкционированного ознакомления).

Доступность - один из важнейших элементов ИБ. Информационные системы создаются или приобретаются для получения определенных информационных услуг (сервисов). Если получение этих услуг пользователями становится невозможным по каким-то причинам, это наносит ущерб всем субъектам информационных отношений.

Целостность информации — это свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения. Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантическом отношении от данных в исходных документах, то есть если не произошло их случайное или преднамеренное искажение или разрушение.

Конфиденциальность информации - это свойство информации быть доступной только ограниченному кругу пользователей информационной системы, в которой циркулирует данная информация. По существу, конфиденциальность информации - это свойство информации быть известной только допущенным и прошедшим проверку субъектам системы (пользователям, процессам, программам). Для остальных субъектов системы эта информация должна быть неизвестной.

Под доступом к информации понимается ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации. Различают санкционированный и несанкционированный доступ к информации.

Санкционированный доступ к информации — это доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющие несанкционированный доступ к информации, являются нарушителями правил разграничения доступа. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений.

Атака на информационную систему (сеть) — это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы. Таким образом, атака - это реализация угрозы безопасности.


На главную страницу. Обеспечение безопасности корпоративных информационных систем.