- •Глава 1, Основные сведения об информационных технологиях обработки экономической информации 7
- •Глава 2 Основные сведения об автоматизированных информационных системах………….38
- •Глава 3. Информационное обеспечение автоматизированных систем ...59
- •Глава 4. Программное обеспечение автоматизированных систем 76
- •Основные понятия 76
- •Глава 5. Проектирование автоматизированных информационных систем 93
- •Глава 6. Основные сведения о компьютерных сетях
- •Основные понятия 116
- •Глава 7. Основы защиты информации в автоматизированных системах 137
- •Основные понятия 137
- •Введение
- •Глава 1
- •Основные сведения
- •Об информационных технологиях
- •Обработки экономической информации
- •1.1. Экономическая информация как часть информационного ресурса общества
- •1.2. Информация и информационные процессы в организационно-экономической сфере
- •1.3. Информационные технологии обработки экономической информации
- •1.3.1. Информационная технология обработки данных
- •1.3.2. Информационные технологии автоматизированного офиса
- •1.3.3. Информационные технологии управления
- •1.3.4. Информационные технологии поддержки принятия решений
- •1.3.5. Информационные технологии экспертных систем
- •1.3.6. Нейросетевые технологии
- •1.4. Государственная политика в области информатизации
- •Глава 2
- •2.1. Понятие автоматизированной информационной системы
- •2.2. Классификация экономических автоматизированных информационных систем
- •2.3. Структура автоматизированной информационной системы
- •2.3.1 Функциональная часть автоматизированной информационной системы
- •2.3.2. Обеспечивающая часть аис
- •2.4. Свойства и характеристики аис
- •Вопросы для самоконтроля
- •Глава 3 информационное обеспечение автоматизированных систем
- •3.1. Основные понятия
- •3.2. Документы в автоматизированной системе
- •3.3. Классификация и кодирование
- •3.4. Внутримашинное информационное обеспечение
- •3.4.1. Понятие базы данных
- •3.4.2. Базы данных и файловые системы
- •3.5. Проектирование и эксплуатация баз данных
- •Вопросы для самоконтроля
- •Глава 4 программное обеспечение автоматизированных систем
- •4.1. Основные понятия
- •4.2. Виды программного обеспечения автоматизированной системы
- •4.2.1. Системное общее программное обеспечение
- •4.2.2. Сервисное общее программное обеспечение
- •4.2.3. Прикладное общее программное обеспечение
- •Пакеты прикладных программ
- •Прикладные программы офисного применения
- •4.2.4. Инструментальное общее программное обеспечение
- •4.2.5. Специальное программное обеспечение автоматизированных систем
- •Вопросы для самоконтроля
- •Глава 5
- •5.1. Современные подходы к автоматизации управления в организационно-экономических системах
- •5.1.1. Кусочная автоматизация
- •5.1.2. Автоматизация по участкам
- •5,1.3. Автоматизация по направлениям
- •5.1.4. Полная автоматизация управления организацией
- •5.1.5. Подходы к проектированию автоматизированных информационных систем
- •5.2. Стандартизация деятельности, связанной с разработкой автоматизированных информационных систем
- •5.3. Жизненный цикл автоматизированной информационной системы
- •5.3.1. Понятие и модели жизненного цикла аис
- •5.3.2. Представление процесса разработки в екс ас
- •5.4. Некоторые вопросы проведения автоматизации в организации
- •5.4.1. Управление процессом автоматизации
- •5.4.2. Стратегия автоматизации
- •5.4.3. Реорганизация деятельности организационной системы
- •5.5. Роль пользователей в процессе разработки автоматизированной информационной системы
- •Вопросы для самоконтроля
- •6.5. Эталонная модель взаимодействия открытых систем
- •Основные функции уровней модели osi
- •Глава 7 основы защиты информации в автоматизированных системах
- •7.1. Основные понятия
- •7.2. Угрозы безопасности информации в эис
- •7.2.1. Случайные угрозы
- •7.2.2. Преднамеренные угрозы
- •7.2.3. Последствия реализации угроз, специфические для эис
- •7.3. Методы и средства защиты информации в информационных системах
- •7.4. Комплексный подход к защите информации в автоматизированных системах
- •Вопросы для самоконтроля
- •Примеры современных программных средств в экономической сфере Система «1с: Предприятие»
- •Система «Галактика»
- •Литература
7.1. Основные понятия
Защита информации в автоматизированной информационной системе - это
137
совокупность мероприятий, обеспечивающих предупреждение физического уничтожения информации, ее модификации, искажения или несанкционированного получения.
Защите подлежит не всякая информация, а только имеющая определенную ценность и важность. Конфиденциальной называют информацию, доступ к которой в организации ограничивается. Конфиденциальная информация может содержать государственную или коммерческую тайну. В соответствии с законом Российской Федерации «О государственной тайне» сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности (гриф секретности): «особой важности», «совершенно секретно», «секретно» (в порядке убывания). Менее важной информации может быть присвоен гриф «для служебного пользования». Для обозначения ценности конфиденциальной коммерческой информации обычно используются категории «коммерческая тайна -строго конфиденциально», «коммерческая тайна». Практика показала, что защищать необходимо не только конфиденциальную информацию. Совокупность несекретных данных в итоге может оказаться секретной. Сводные данные одного уровня секретности в целом могут являться информацией более высокого уровня секретности. Для того чтобы исключить, возможность свободного и произвольного доступа пользователей и персонала к конфиденциальным сведениям, в ЭИС принимаются правила разграничения доступа и создается подсистема разграничения доступа к информации.
Цель мероприятий по защите информации в ЭИС - безопасность информации. Безопасность(защищённость) информации в ЭИС – такое состояние всех компонентов автоматизированной системы, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.
Уровень (класс) защищенности автоматизированной системы - это определенная совокупность требований по защите информации от несанкционированного доступа. В настоящее время в различных странах приняты стандарты, в которых определены типовые классы защищенности информационных систем и заданы критерии отнесения конкретной автоматизированной системы к тому или иному классу. В России вопросами защиты информации в автоматизированных информационных системах занимается Государственная техническая комиссия при
138
Президенте Российской Федерации (Гостехкомиссия России).
Угроза безопасности информации - действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию (утечке) информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию. Угроза может быть реализована путем непосредственного воздействия на носители информации в ЭИС (бумажные документы, магнитные носители), а также путем косвенного воздействия на компоненты технического, программного обеспечения или персонал ЭИС (см. рис. 7.1).
Рис. 7.1 Понятие угрозы безопасности информации в ЭИС
Количество возможных угроз безопасности информации, а также путей их реализации достаточно велико, поэтому для защиты от этих угроз в автоматизированных системах применяют системы защиты информации. Система защиты информации в автоматизированной системе - это единый комплекс, совокупность взаимосвязанных правовых норм, организационных мер, технических и программных средств, обеспечивающий защищенность информации.
139