КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Задачи системы защиты и безопасности экономической информации
Дестабилизирующие факторы
Ознакомьтесь с основными типами дестабилизирующих факторов.
В зависимости от архитектуры, технологии и условий функционирования современных АИС появляются: количественная и качественная недостаточность элементов системы; отказы, сбои, ошибки этих элементов; стихийные бедствия; злоумышленные действия; побочные явления (рис. 6.3) - все это является дестабилизирующими факторами.
Дадим определение названным типам дестабилизирующих факторов:
(Все эти определения вы можете также прочесть на рис. 6.3, если наведете курсор на соответствующий термин).
количественная недостаточность
физическая нехватка одного или нескольких компонентов АИС для обеспечения требуемой защищенности информации по рассматриваемым показателям;
качественная недостаточность
несовершенство конструкции или организации одного или нескольких компонентов АИС, в силу чего не обеспечивается требуемая защищенность информации;
отказ
нарушение работоспособности какого-либо элемента системы, приводящее к невозможности выполнения им своих функций;
сбой
временное нарушение работоспособности какого-либо элемента АИС, следствием чего может быть неправильное выполнение им в этот момент своих функций;
ошибка
неправильное (одноразовое или систематическое) выполнение элементом системы одной или нескольких функций, происходящее вследствие специфического (постоянного или временного) его состояния;
стихийное бедствие
спонтанно возникающее неконтролируемое явление, проявляющееся как разрушительная сила;
злоумышленные действия
действия людей, специально направленные на нарушение защищенности информации;
побочное явление
явление, сопутствующее выполнению элементом своих основных функций, следствием которого может быть нарушение защищенности информации.
Вы должны получить представление о задачах системы экономической безопасности, наиболее важных аспектах, на которые нужно обратить внимание при ее разработке.
Система защиты информации дает возможность защитить информацию от нежелательного ее разглашения, то есть нарушения конфиденциальности, искажения и нарушения ценности, утраты или снижения степени доступности, а также незаконного тиражирования.
Проектирование системы защиты предполагает разработку ее модели и перенесение полученных результатов на конкретную структуру программных средств, системы управления базами данных или на автоматизированную систему в целом. Следует отметить, что при разработке комплексных мер по защите информации необходимо использовать методы системного подхода, иначе принимаемые меры не дадут должного эффекта или окажутся слишком дорогими, так как стоимость всех мер безопасности экономической информации не должна превышать размера возможного ущерба.
При разработке системы защиты необходимо сконцентрировать основное внимание на наиболее важных аспектах проблемы защиты информации, отбрасывая из рассмотрения технические детали системы. При этом построении, как правило, выделяют шесть самостоятельных компонентов:
- область физической безопасности, к средствам которой можно отнести механические и электронные замки, охрану и охранную сигнализацию и т.п.;
- безопасность персонала, где рассматривается защита сотрудников и защита от воздействия самих сотрудников. Это, в первую очередь, шпионаж, воздействие криминальных структур;
- правовая безопасность, аккумулирующая все проблемы законодательного регулирования вопросов защиты информации и вычислительных систем;
- безопасность оборудования, связанная с надежностью работы устройств, изучением возможностей несанкционированного перехвата информации и другими техническими аспектами;
- безопасность программного обеспечения, исключающая воздействие различного рода программных вирусов или непредусмотренных действий разработчиков;
- безопасность телекоммуникационной среды, связанная с проблемами распределения вычислительных систем. Это могут быть и физические повреждения каналов связи и просто утеря, подмена или неправомочная имитация законного пользователя.
|
|
Дата добавления: 2014-12-27; Просмотров: 814; Нарушение авторских прав?; Мы поможем в написании вашей работы!