Защита информации

Аппаратные средства — устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.

Физические  средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п.

 Программные средства — это специальные программы и программные комплексы, предназначенные для защиты информации в ИС. Как отмечалось, многие из них слиты с ПО самой ИС.

Из средств ПО системы  защиты необходимо выделить еще программные средства, реализующие механизмы шифрования (криптографии), Криптография — это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.

 Организационные средства осуществляют своим комплексом регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий. Комплекс этих мер реализуется группой информационной безопасности, но должен находиться под контролем первого руководителя.

Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Морально-этические  средства защиты включают всевозможные нормы поведения, которые традиционно сложились ранее, складываются по мере распространения ИС и ИТ в стране и в мире или специально разрабатываются. Морально-этические нормы могут быть неписаные (например, честность) либо оформленные в некий свод (устав) правил или предписаний. Эти нормы, как правило, не являются законодательно утвержденными, но поскольку их несоблюдение приводит к падению престижа организации, они считаются обязательными для исполнения. Характерным примером таких предписаний является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.

 

 

1.4. Система информационной безопасности

 

Система-это совокупность выделенных по некоторому признаку элементов  и связей между ними представляющая собой некоторое единство, целостность  и направленная на достижение определенной цели.

Информационные технологии в настоящее время можно классифицировать по ряду признаков (см. табл.1.1.), в частности: способу реализации в информационной системе, степени охвата задач управления, классам реализуемых технологических операций, типу пользовательского интерфейса, вариантам использования сети ЭВМ, обслуживаемой предметной области.

Рассмотрим, связь между  информационными системами и информационными технологиями.

Управление – важнейшая  функция, без которой немыслима  целенаправленная деятельность любой социально-экономической, организационно-производственной системы (предприятия, организации, территории).

Систему, реализующую  функции управления, называют системой управления. Важнейшими функциями, реализуемыми этой системой, являются прогнозирование, планирование, учет, анализ, контроль и регулирование.

Управление связано  с обменом информацией между  компонентами системы, а также системы  с окружающей средой. В процессе управления получают сведения о состоянии  системы в каждый момент времени, о достижении (или не достижении) заданной цели с тем, чтобы воздействовать на систему и обеспечить выполнение управленческих решений.

Таким образом, любой  системе управления экономическим  объектом соответствует своя информационная система, называемая экономической информационной системой.

Экономическая информационная система – это совокупность внутренних и внешних потоков прямой и  обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки  информации и выработке управленческих решений

Автоматизированная информационная система представляет собой совокупность информации, экономико-математических методов и моделей, технических, программных, технологических средств  и специалистов, предназначенную  для обработки информации и принятия управленческих решений. 

 

Таблица 1.1.

Классификация информационных технологий

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ	По способу реализации в ИС	Традиционные
		Новые информационные технологии
	По степени охвата задач управления	Электронная обработка данных
		Автоматизация функций  управления
		Поддержка принятия решений
		Электронный офис
		Экспертная поддержка
	По классу реализуемых  технологических операций	Работа с текстовым  редактором
		Работа с табличным  процессором
		Работа с СУБД
		Работа с графическими объектами
		Мультимедийные системы
		Гипертекстовые системы
	По типу пользовательского  интерфейса	Пакетные
		Диалоговые
		Сетевые
	По способу построения сети	Локальные
		Многоуровневые
		Распределенные
	По обслуживаемым предметным областям	Бухгалтерский учет
		Банковская деятельность
		Налоговая деятельность
		Страховая деятельность
		Другие

 

Таким образом, информационная система может быть определена с  технической точки зрения как  набор взаимосвязанных компонентов, которые собирают, обрабатывают, запасают и распределяют информацию, чтобы поддержать принятие решений и управление в организации. В дополнение к поддержке принятия решений, координации и управлению информационные системы могут также помогать менеджерам проводить, анализ проблемы, делают видимыми комплексные объекты и создают новые изделия.

Информационные системы  содержат информацию о значительных людях, местах и объектах внутри организации  или в окружающей среде. Информацией  мы называем данные, преобразованные в форму, которая является значимой и полезной для пользователей. Данные, напротив, являются потоками сырых фактов, представляющих результаты, встречающиеся в организациях или в физической среде прежде, чем они были организованы и преобразованы в форму, которую пользователи могут понимать и использовать.

По источникам поступления  информацию можно разделить на внешнюю  и внутреннюю. Внешняя информация состоит из директивных указаний вышестоящих органов, различных  материалов центральных и местных  органов управления, документов, поступающих от других организаций и предприятий-смежников. Внутренняя информация отражает данные о ходе производства на предприятии, о выполнении плана, о работе цехов, участков служб, о сбыте производства.

Все виды информации, необходимой для управления на предприятии, представляют собой информационную систему. Система управления и система информации на любом уровне управления образует единство. Управление без информации невозможно.

Три процесса в информационной системе производят информацию, в  которой нуждаются организации  для принятия решений, управления, анализа  проблем и создания новых изделий  или услуг, - это ввод, обработка  и вывод. В процессе ввода фиксируются  или собираются непроверенные сведения внутри организации или из внешнего окружения. В процессе обработки этот сырой материал преобразуется в более значимую форму. На стадии вывода обработанные данные передаются персоналу или процессам, где они будут использоваться. Информационные системы также нуждаются в обратной связи, которая является возвращаемыми обработанными данными, нужными для того, чтобы приспособить элементы организации для помощи в оценке или исправлении обработанных данных.

Существуют формальные и неформальные организационные компьютерные информационные системы. Формальные системы опираются на принятые и упорядоченные данные и процедуры сбора, хранения, изготовления, распространения и использования этих данных.

Неформальные информационные системы (типа сплетен) основаны на неявных соглашениях и неписаных правилах поведения. Нет никаких правил, что является информацией или как она будет накапливаться и обрабатываться. Такие системы необходимы для жизни организации. К информационным технологиям они имеют весьма отдаленное отношение.

Хотя компьютерные информационные системы используют компьютерные технологии, чтобы переработать непроверенные  сведения в значимую информацию, существует ощутимое различие между компьютером  и компьютерной программой, с одной  стороны, и информационной системой – с другой. Электронные вычислительные машины и программы для них – техническое основание, инструментальные средства и материалы современных информационных систем. Компьютеры обеспечивают оборудование для хранения и изготовления информации. Компьютерные программы, или программное обеспечение, являются наборами руководств по обслуживанию, которые управляют работой компьютеров. Но компьютеры – только часть информационной системы.

С позиции делового видения  информационная система представляет собой организационные и управленческие решения, основанные на информационных технологиях, в ответ на вызов, посылаемый окружающей средой. Понимать информационные системы – это не означает быть грамотным в использовании компьютеров, менеджер должен более широко понимать сущность организации, управления и технологий информационных систем и их возможность обеспечить решение проблем в деловой окружающей среде.

Существует ряд основных вопросов, с которыми общество сталкивается постоянно: эффективность, конкуренция, безработица, качество жизни и т.д. Применение ИС – это один из путей решения таких проблем, так как технология радикально меняет и технологический процесс, и окружающую среду. Однако не всегда можно предсказать последствия применения ИС. Ввиду  того, что все части организации взаимосвязаны, изменение в одной части неизбежно ведет к изменению в другой, поэтому факторы, влияющие на взаимодействие организации и ИС, включают в себя и политические, и структурные, и культурные, и природные ресурсы и т.д.

Взаимодействие информационной системы и организации обычно происходит на двух уровнях (кроме того, что оно может быть как положительным, так и отрицательным):

• микро уровне, который выражается во влиянии на отдельных индивидуумов и их работу, а также на работу отделов;
• макро уровне – на всю организацию, отрасль и общество в целом.

Мы должны понимать, что  массовый потребитель не подготовлен  в современных экономических  условиях к восприятию информационных технологий и информационных систем как средства решения его важнейших проблем в бизнесе. Современные средства используются узкими группами лиц. При этом действуют две тенденции в стоимостном аспекте функционирования  информационной системы.

Развитие технологий снижает затраты на создание информационной системы. А с другой -  стоимость информационного обслуживания растет в связи с высокой стоимостью квалифицированного труда.

 

 

 

 

2. ОПЕРАЦИОННАЯ  СИСТЕМА И ЗАЩИТА ИНФОРМАЦИИ

 

2.1. Программное обеспечение для информационной безопасности

 

Операционная система (ОС) — это совокупность программных средств, осуществляющих управление ресурсами ЭВМ, запуск прикладных программ и их взаимодействие с внешними устройствами и другими программами, а также обеспечивающих диалог пользователя с компьютером

Ресурсом является любой  компонент ЭВМ и предоставляемые им возможности: центральный процессор, оперативная или внешняя память, внешнее устройство, программа и т.д.

ОС загружается при  включении компьютера. Она предоставляет  пользователю удобный способ общения (интерфейс) с вычислительной системой. Интерфейс при этом может быть программным и пользовательским

Программный интерфейс — это совокупность средств, обеспечивающих взаимодействие устройств и программ в рамках вычислительной системы.

Пользовательский  интерфейс — это программные и аппаратные средства взаимодействия пользователя с программой или ЭВМ. В свою очередь, пользовательский интерфейс может быть командным или объектно-ориентированным.

Командный интерфейс предполагает ввод пользователем команд с клавиатуры при выполнении действий по управлению ресурсами компьютера.

Объектно-ориентированный  интерфейс — это управление ресурсами вычислительной системы посредством осуществления операций над объектами, представляющими файлы, каталоги (папки), дисководы, программы, документы и т. д.

Каждый компьютер обязательно  комплектуется операционной системой, для каждой из которых создается  свой набор прикладных программ (приложений). Большинство операционных систем модифицируются и совершенствуются в направлении  исправления ошибок и включения новых возможностей. В целях сохранения преемственности новая модификация операционной системы не переименовывается, а приобретает название версии. Версии ОС обозначаются (как правило) “десятичной дробью” вида 6.00, 2.1, 3.5 и т. д. При этом увеличение цифры до точки отражает существенные изменения, вносимые в операционную систему, а увеличение цифр, стоящих после точки, — незначительные изменения (например, исправление ошибок). Чем больше номер версии, тем большими возможностями обладает система.

Классификация операционных систем

Операционные системы  классифицируются по: