Информационная безопасность хозяйствующих субъектов

Размещено на http://www.Allbest.Ru/

Информационная безопасность хозяйствующих субъектов



Введение

1. Понятие информационной безопасности хозяйствующих субъектов

2. Объекты и субъекты информационной безопасности хозяйствующих субъектов

3. Угрозы и риски информационной безопасности хозяйствующих субъектов

4. Способы защиты информационной безопасности хозяйствующих субъектов

Заключение

Список использованной литературы



Введение

Ускоряющиеся процессы информатизации общества и компьютеризации информационных процессов, зависимость от них результатов различных видов деятельности человека, хозяйствующего субъекта, государственных органов актуализируют вопросы обеспечения информационной безопасности. Информационная сфера, в которой осуществляет свою деятельность любой субъект, включает собственно информацию, средства и способы ее сбора, преобразования, передачи, распространения, хранения, а также обладателей, лиц, самостоятельно создавших информацию либо получивших на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам, и пользователей информации, операторов, осуществляющих ее переработку.

В зависимости от субъекта выделяют два вида информационной безопасности: информационно-психологическую и информационно-ресурсную. Информационно-психологическая безопасность направлена на обеспечение интересов отдельного гражданина, групп, населения страны, включая поддержание их психического здоровья, посредством исключения негативного информационно-психологического воздействия и т.д.

Информационно-ресурсная безопасность направлена на защиту экономических интересов хозяйствующих субъектов и национальных интересов государственных органов посредством предупреждения угроз контроля, уничтожения, искажения информации.

Сложность взаимоотношений субъектов информационной сферы предопределяет множественность информационных опасностей, которые связаны с уровнем достоверности и надежности как получаемой информации, так и генерируемой или преобразуемой, уровнем защищенности информации от внешних негативных посягательств, воздействием информации на человека, группы и массы людей и т.д.

1. Понятие информационной безопасности хозяйствующих субъектов

Под информационной безопасностью понимается состояние информационной сферы, включающей человека, общество, хозяйствующие субъекты и государственные органы, позволяющее реализовать их жизненно важные интересы. Множество и различный уровень субъектов информационной сферы предопределяют многоуровневость информационной безопасности: государственную, общественную, корпоративную и личностную.

Информационная безопасность человека - это состояние информационной сферы человека, при которой реализуются его жизненно важные интересы. Информационная открытость современного человека делает его уязвимым, так как она может быть использована в корыстных целях другими людьми. Наличие личных сведений в электронных базах данных различных организаций и возможность несанкционированного проникновения в них увеличивают информационный риск каждого человека. Необходимость обеспечения конфиденциальности информации о каждом человеке является актуальной задачей настоящего времени.

Информационная безопасность общества - это состояние информационной сферы общества, при котором не дестабилизируется достигнутое равновесие интересов различных его общественных и политических групп и слоев. Сильное информационно-психологическое воздействие на индивидуальное, групповое и массовое сознание граждан могут оказывать различные негативные последствия, в том числе искажение нравственных критериев и норм, моральная и политическая дезориентация, что может вызвать неадекватную реакцию недовольных лиц, групп и масс людей и социально психологическую напряженность в обществе.

Под информационной безопасностью хозяйствующего субъекта понимается состояние информационной системы, способствующее реализации его экономических интересов.

Система обеспечения информационной безопасности - это совокупность объектов, субъектов и специальных механизмов, взаимосвязи и взаимодействия которых направлены на предупреждение угроз информационной системе хозяйствующего субъекта.

Обеспечение информационной безопасности - специальный инструмент, позволяющий достичь целей стабильного развития и целостности экономического субъекта, предупреждая угрозы как случайных, так и преднамеренных воздействий естественного или искусственного характера и нивелируя риски информационного обеспечения его хозяйственной деятельности.

Целью функционирования системы обеспечения информационной безопасности хозяйствующего субъекта является предупреждение и нивелирование внутренних и внешних угроз безопасности информации, под которой понимается сохранение ее свойств. Основными, наиболее значимыми для принятия решений свойствами информации являются целостность, доступность, конфиденциальность, достоверность.

Целостность - свойство информации, отражающее ее устойчивость к случайному или преднамеренному изменению или разрушению. Существует два вида целостности: статическая и динамическая. Статическая целостность предполагает неизменность информационных объектов, например объемы ежедневных продаж, а динамическая - сохранение ее содержания при выполнении транзакций, определенной совокупности действий, например перегруппировка информации по продажам в соответствии с заданными критериями (виды товаров, место продажи, время суток и т.д.). Целостность информации имеет особое значение, если на основании данной информации принимаются решения, совершаются действия. Набор и характеристики комплектующих изделий, ход технологического процесса - все это примеры информации, нарушение целостности которой может привести к тяжелым последствиям.

Доступность - свойство информации, отражающее возможность беспрепятственного, оперативного и своевременного доступа к ней правомочных пользователей. Недоступность информации может стать причиной ошибок в процессе принятия решений: совершения лишней операции, ее несовершения, совершения не той операции. Отсутствие доступности информации о наличии запасов определенного вида материального ресурса может привести к ненужному ее заказу (ошибочное действие) или, наоборот, незаказу, заказу не того вида материальных ресурсов.

Конфиденциальность - свойство информации быть известной только имеющим на это право субъектам системы (пользователям, программам, процессам).

Множество задач, позволяющих достичь цель системы обеспечения информационной безопасности экономического субъекта с учетом ее особенностей, включает:

· прогнозирование потенциальных угроз информационному ресурсу хозяйствующего субъекта и оценку рисков экономической безопасности, обусловленных этими угрозами;

· организацию деятельности по предупреждению потенциальных угроз информационному ресурсу и нивелированию рисков экономической безопасности, обусловленных этими угрозами;

· принятие превентивных мер по нейтрализации угроз информационному ресурсу и нивелированию рисков экономической безопасности, обусловленных этими угрозами;

· выявление и анализ реальных угроз информационному ресурсу и оценку рисков экономической безопасности хозяйствующего субъекта, обусловленных этими угрозами;

· организацию деятельности по реагированию на реальные угрозы информационному ресурсу и нивелированию рисков экономической безопасности хозяйствующего субъекта, обусловленных этими угрозами;

· совершенствование системы обеспечения информационной безопасности хозяйствующего субъекта.

Необходимость обеспечения информационной безопасности хозяйствующего субъекта обусловлена высокой степенью вероятности угроз экономическому уровню развития бизнеса и финансовому состоянию хозяйствующего субъекта в результате негативного воздействия на его информационную сферу.

2. Объекты и субъекты информационной безопасности хозяйствующих субъектов

Объектом информационной безопасности называется то, на что направлены действия субъектов негативного характера, приносящие ущерб, разрушение, и позитивного характера, предотвращающие первые.

Основными объектами, на которые направлены как негативные действия в информационной сфере, так и, соответственно, защита, являются:

1) все виды информационных ресурсов - информация, зафиксированная на материальном носителе, с реквизитами, позволяющими ее идентифицировать;

2) система формирования, распространения и использования информации (информационные системы и технологии, средства массовой информации, библиотеки, архивы, персонал, нормативные документы и т.д.).

В зависимости от категории доступа информация делится на общедоступную и ограниченного доступа. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен, в частности:

* нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина;

* нормативные правовые акты, устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

* информация о состоянии окружающей среды;

* информация о деятельности государственных органов и органов местного самоуправления, об использовании бюджетных средств, за исключением сведений, составляющих государственную или служебную тайну;

* информация, накапливаемая в открытых фондах библиотек, музеях и архивах, в государственных муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией;

* иная информация, недопустимость ограничения доступа к которой установлена законами.

Чтобы информация была признана коммерческой тайной, она должна удовлетворять трем условиям:

1) обладать действительной или потенциальной коммерческой ценностью в силу неизвестности ее третьим лицам;

2) быть ограниченной от свободного доступа на законном основании;

3) быть охраняемой ее обладателем.

Коммерческую тайну могут составлять следующие виды информации: техническая, организационная, финансовая, рекламная, информация о спросе и предложении, информация о конкурентах и т.д

Служебную тайну составляет защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом.

Информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности, относится к информации, составляющей профессиональную тайну. Виды такой информации определяются исходя из рода деятельности, например медицинских работников, нотариусов, адвокатов, частных детективов, священнослужителей, работников банков, загсов, учреждений страхования и т.д.

Разделяют три вида персональных данных человека: общедоступные, специальные и биометрические.

Общедоступными персональными данными являются данные, доступ к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

К специальным категориям персональных данных относятся сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья.

Информационные технологии и технические средства, обладая огромными возможностями в сфере сбора, обработки и передачи массивов информации локального и глобального масштабов, становятся объектом угроз информационной безопасности. Это обстоятельство определяет необходимость выделения их в самостоятельный объект информационной безопасности.

Субъект информационной безопасности - это активный участник процессов в деятельности обеспечения информационной безопасности, воздействующий на объект информационной безопасности независимо от характера этого воздействия: наносящего ущерб, разрушение или противодействующего этому.

Все множество субъектов информационной безопасности, аналогично субъектам безопасности, можно разделить на две группы: внешние и внутренние - и каждую из них еще на две: противодействующие и способствующие обеспечению информационной безопасности.

К внешним субъектам, способствующим обеспечению информационной безопасности, относятся органы законодательной, исполнительной и судебной власти федерального уровня, исполнительной и судебной власти субъектов Федерации, органов местного управления, правоохранительные органы, функциональные и отраслевые министерства и ведомства, специально создаваемые органы и организации, координирующие и контролирующие информационные вопросы, банки и иные хозяйствующие субъекты, граждане.

К внешним субъектам, противодействующим обеспечению информационной безопасности, относятся конкуренты, теневые экономические структуры и элементы криминальных структур.

К внутренним субъектам, способствующим обеспечению информационной безопасности, относятся сотрудники и структурные подразделения (в том числе и специальные), непосредственно осуществляющие деятельность по защите информационной и экономической безопасности хозяйствующего субъекта на основании предоставленных им исполнительным органом предприятия полномочий принимать решения о целях, задачах, средствах и методах обеспечения информационной и экономической безопасности и осуществления их:

* служба экономической безопасности (или безопасности) и ее сотрудники;

* сотрудники специализированных организаций, оказывающих услуги по договору;

* финансовая служба в целом и ее сотрудники;

* экономическая служба в целом и ее сотрудники;

* юридическая служба в целом и ее сотрудники;

* кадровая служба в целом и ее сотрудники;

* бухгалтерская служба в целом и ее сотрудники;

* служба автоматизации производственных процессов в целом и ее сотрудники;

* архивная служба и ее сотрудники;

* служба внутреннего аудита в целом и ее сотрудники и т.д.

3 Угрозы и риски информационной безопасности хозяйствующих субъектов

Информационная угроза - это угроза субъекту информационной сферы причинить существенный ущерб посредством воздействия на его информационные ресурсы и технологии, а также технические средства обработки и передачи информации.

Под угрозой информационной безопасности хозяйствующего субъекта следует понимать совокупность факторов и условий, способствующих реализации опасности уничтожения, изменения и передачи третьим лицам информации, обеспечивающей процесс принятия решений при осуществлении хозяйственной деятельности.

Угроза безопасности информационным технологиям и техническим средствам означает умышленное или случайное деструктивное воздействие на них. Формами проявления этих угроз являются разрушение и нарушение их нормального режима функционирования, правил обработки информации.

Физические угрозы техническим средствам обработки информации реализуются посредством следующих действий:

* уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

* хищение программных или аппаратных ключей и средств криптографической защиты информации;

* перехват информации в технических каналах при работе технических средств обработки и хранения, во время передачи информации по каналам связи;

* внедрение электронных устройств перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, в служебные помещения органов государственной власти и организаций;

* уничтожение, повреждение, разрушение или хищение носителей информации;

* воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации.

По природе возникновения угрозы делятся на две группы:

1) объективные или естественные, обусловленные воздействием на автоматизированную систему обработки данных и ее элементы объективных физических процессов или стихийных бедствий, которые не зависят от человека (например, стихийные бедствия, магнитные бури, радиоактивное излучение и осадки, электромагнитные излучения, отключение электроэнергии или колебания напряжения в сетях и т.д.);

2) субъективные или искусственные, обусловленные результатами деятельности человека.

На основании классификационного признака мотивации действий все множество угроз делится на две группы:

1) непреднамеренные, неумышленные, случайные;

2) преднамеренные, умышленные.

Непреднамеренные и преднамеренные угрозы реализуются посредством одинаковых действий, например:

* внесение изменений в программы или режим работы оборудования;

* порча носителей информации (дискет, флеш-карт и т.д.);

* повреждение каналов связи;

* заражение компьютера вирусами;

* вход в информационную систему, игнорируя средства контроля доступа;

* пересылка данных по иному адресу;

* ввод ошибочных данных и т.д.

Угрозы информации реализуются через каналы проникновения в информационную систему. Все возможные каналы несанкционированного проникновения к информации в соответствии с критерием взаимосвязи с автоматизированной системой обработки данных разделяются на три группы:

1) косвенные каналы, не позволяющие осуществить физический доступ к элементам автоматизированной системы обработки данных;

2) прямые каналы, позволяющие осуществить физический доступ к элементам автоматизированной системы обработки данных без изменения компонентов системы;

3) прямые каналы, позволяющие осуществить физический доступ к элементам автоматизированной системы обработки данных с изменением компонентов системы.

В соответствии с критерием способа получения информации каналы проникновения в информационную систему и утечки информации делятся также на две группы:

1) контактные, включающие две подгруппы: физические и программно-математические, при которых информационные угрозы реализуются посредством доступа к элементам автоматизированной системы обработки данных, информации (сведениям или данным), ее носителям, программному обеспечению, подключения к линиям связи;

2) бесконтактные или электромагнитные (перехват излучений), при которых информационные угрозы реализуются посредством перехвата излучений аппаратуры автоматизированной системы обработки данных.

информационный безопасность государственный хозяйствующий

4. Способы защиты информационной безопасности хозяйствующих субъектов

Система защиты информации должна обеспечивать не только безопасность непосредственно информации и защиту интересов участников информационных отношений, но и безопасность средств информации, в частности автоматизированной системы обработки данных (АСОД).

Под защищенностью АСОД понимается уровень соответствия реализованных в ней механизмов защиты информации угрозам, которым может быть подвергнута данная информация. К факторам, определяющим защищенность АСОД, относятся:

* наличие соответствующего механизма на каждую потенциальную угрозу информации;

* прочность механизма защиты или степень его сопротивляемости попыткам их обхода или преодоления;

* величина ущерба в случае реализации угрозы.

Мероприятия по защите информации разделяют на пять групп:

правовые (законодательные), организационные (административные), морально-этические, технические, программные.

Правовые (законодательные) инструменты защиты информации - совокупность законодательных актов, регламентирующих правила использования, обработки и передачи информации ограниченного доступа и устанавливающих меры ответственности должностных и юридических лиц за их нарушение. В систему, регламентирующую отношения в информационной сфере, включаются законодательные акты:

* об интеллектуальной собственности;

* о средствах массовой информации;

* о формировании информационных ресурсов и предоставлении информации из них;

* о реализации права на поиск, получение и использование информации;

* о создании и применении информационных технологий и средств их обеспечения.

Правовое обеспечение защиты информации направлено на достижение следующих целей:

* формирование правосознания граждан по обязательному соблюдению норм законодательных актов, регламентирующих защиту информации;

* регулирование взаимоотношений субъектов информационной сферы;

* определение мер ответственности за нарушение правил защиты информации.

К инструментам государственного регулирования отношений в области защиты информации относятся лицензирование и сертифицирование.

Под лицензированием понимается процедура выдачи на определенный срок специальных разрешений на ведение соответствующих видов деятельности. В области защиты информации обязательному лицензированию подлежат следующие виды деятельности:

* разработка и производство шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;

* деятельность по распространению шифровальных (криптографических) средств;

* деятельность по техническому обслуживанию шифровальных (криптографических) средств;

* предоставление услуг в области шифровальной информации;

* деятельность по выявлению элементарных устройств, предназначенных для негласного получения информации в помещениях и технических средствах;

* деятельность по разработке и (или) производству средств защиты конфиденциальной информации;

* деятельность по технической защите конфиденциальной информации;

* разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации.

Под сертификацией понимается подтверждение соответствия продукции, процессов производства, эксплуатации, работ, услуг или иных объектов установленным требованиям (технические регламенты, стандарты, условия договора и пр.). Сертификация может носить как обязательный, так и добровольный характер.

Процедуру сертификации осуществляет независимая от изготовителя, продавца, исполнителя и потребителя организация (орган по сертификации), т.е. юридическое лицо, аккредитованное в установленном порядке для выполнения работ по сертификации.

Организационные (административные) инструменты защиты информации включают организационно-технические и организационно-правовые мероприятия, разрабатываемые должностными лицами в целях эффективной реализации правовых, технических инструментов обеспечения информационной безопасности.

Различные формы существования информации предопределяют и необходимость осуществления различных организационно-административных мероприятий. Однако для любых форм информации, относимой к информации ограниченного доступа, в хозяйствующем субъекте должны быть разработаны регламенты, включающие перечень информации, относимой к ограниченному доступу (перечень лиц, получающих и обрабатывающих ее, оборудование, с помощью которого осуществляется ее получение, обработка, хранение и передача, режимы их работы и использования и т.д.).

Организационно-технические и организационно-правовые мероприятия проводятся в течение всего жизненного цикла защищаемой информационной системы: от проектирования технических, программных средств и инженерных сооружений, с помощью которых будут осуществляться все операции с информационной базой, до их уничтожения.

К организационным мерам также относят сертификацию информационных систем или их элементов, аттестацию объектов и субъектов на выполнение требований обеспечения безопасности и т.д.

Все множество организационно-правовых и организационно-технических мероприятий по созданию и поддержанию функционирования системы защиты информации специалисты разделяют по критерию периодичности их проведения:

1) на разовые, т.е. однократно проводимые;

2) обусловленные ситуацией;

3) периодически проводимые;

4) регулярно или систематически проводимые.

К разовым мероприятиям относятся, например:

* разработка технических и методологических основ защиты АСОД;

* мероприятия, проводимые при проектировании, строительстве и оборудовании вычислительных центров и других объектов АСОД;

* мероприятия, проводимые при разработке и вводе в эксплуатацию технических средств и программного обеспечения;

* разработка функциональных обязанностей должностных лиц службы информационной безопасности и т.д.

Периодически проводимые мероприятия:

* распределение реквизитов разграничения доступа к информации (пароли, ключи шифрования и т.д.);

* пересмотр правил разграничения доступа пользователей к информации;

* анализ системных журналов и принятие мер по обнаруженным нарушениям регламентов;

* периодическое осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты с привлечением сторонних специалистов;

* пересмотр состава и построения системы защиты и т.д.

К условиям, которые требуют проведения мероприятий по защите информации, можно отнести, например, кадровые изменения в составе персонала, участвующего в приеме, передаче, обработке и хранении информации, ремонт и модификацию оборудования и программного обеспечения, используемого в информационной сфере, и т.д. Постоянно проводимые мероприятия:

* обеспечение достаточного уровня физической защиты всех компонентов АСОД (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности средств вычислительной техники, носителей информации и т.п.);

* непрерывная поддержка функционирования и управления используемыми средствами защиты;

* явный и скрытый контроль за работой сотрудников хозяйствующего субъекта, осуществляющего прием, обработку, хранение и передачу информации ограниченного доступа;

* контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в эксплуатацию и функционирования АСОД;

* анализ состояния и оценка эффективности мер и применяемых средств защиты.

Морально-этические инструменты защиты информации - сложившиеся в обществе или в данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение приравнивается к несоблюдению правил поведения в обществе или коллективе, ведет к потере престижа и авторитета. Наиболее показательный пример - Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.

Морально-этические инструменты защиты информации основаны на моральных и этических нормах, что предполагает создание в рабочих коллективах соответствующей нравственной атмосферы, включая этический кодекс.

Технические инструменты защиты информации включают физические и аппаратные средства защиты, препятствующие проникновению и доступу потенциального нарушителя к компонентам защиты информации.

К техническим средствам передачи, обработки, хранения и отображения информации ограниченного доступа (ТСПИ) относятся технические средства автоматизированных систем управления - средства вычислительной техники, средства изготовления и размножения документов, аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода, системы внутреннего телевидения, системы видеозаписи и воспроизведения видео, системы оперативнокомандной связи, системы внутренней автоматической телефонной связи, включая соединительные линии перечисленного выше оборудования, и т.д. Совокупность средств и систем обработки информации, а также помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, составляет объект ТСПИ.

Кроме технических средств и систем, в процессе обработки информации ограниченного доступа участвуют вспомогательные технические средства и системы (ВТСС): системы и средства городской автоматической телефонной связи; системы и средства передачи данных в системе радиосвязи; системы и средства охранной и пожарной сигнализации; контрольно-измерительная аппаратура; системы и средства кондиционирования; системы и средства проводной радиотрансляционной сети и приема программ радиовещания и телевидения; средства электрической оргтехники; системы и средства электрогазофикации и иные технические средства и системы.

В зону контроля включаются также посторонние проводники: провода, кабели, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.

Ряд соединительных линий ВТСС, а также посторонних проводников могут выходить за пределы не только объекта ТСПИ, но и контролируемой зоны, под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или части охраняемого здания, если оно размещено на неохраняемой территории. Контролируемые ТСПИ включают:

* технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами);

* вспомогательные технические средства и системы вместе с их соединительными линиями;

* посторонние проводники;

* систему электропитания объекта;

* систему заземления объекта.

Физические средства защиты информации - это совокупность механических, электрических, электромеханических, электронных, электронно-механических устройств и систем, которые функционируют автономно от информационных систем, создавая различного рода препятствия деструктивным факторам.

К физическим средствам защиты относятся: механические преграды, замки, турникеты (заграждения); специальное остекление; сейфы, шкафы; механические и электромеханические замки, в том числе с дистанционным управлением; замки с кодовым набором; датчики различного типа; теле- и фотосистемы наблюдения и регистрации; СВЧ, ультразвуковые, радиолокационные, лазерные, акустические и другие системы; устройства маркировки; устройства с идентификационными картами; устройства идентификации по физическим признакам (биометрические средства защиты); устройства пространственного заземления; системы физического контроля доступа; системы охранного телевидения и охранной сигнализации; системы пожаротушения и оповещения о пожаре и др.

Аппаратные средства - это совокупность механических, электрических, электромеханических, электронных, электронно-механических, оптических, лазерных, радиолокационных устройств и систем, встраиваемых в информационные системы или сопрягаемых с ними специально для обеспечения информационной безопасности.

К аппаратным средствам защиты информации относятся:

* регистры хранения реквизитов защиты (паролей, грифов секретности и т.п.);

* устройства для измерения индивидуальных характеристик человека (цвета и строения радужной оболочки глаз, овала лица и т.п.);

* схемы контроля границ адреса имен для определения законности обращения к соответствующим полям (областям) памяти и отдельным программам;

* схемы прерывания передачи информации в линии связи с целью периодического контроля адресов выдачи данных;

* экранирование ЭВМ;

* установка генераторов помех и др.

Программные инструменты защиты информации - это программное обеспечение, предназначенное для выполнения функций защиты информации.

К программным средствам относятся пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации. Программные средства не требуют специальной аппаратуры, однако приводят к снижению производительности информационных систем, требуют выделения под их нужды определенного объема ресурсов и т.п. По целевому назначению программные средства можно разделить на несколько больших классов (групп):

* программы идентификации пользователей;

* программы определения прав (полномочий) пользователей (технических устройств);

* программы регистрации работы технических средств и пользователей (ведение системного журнала);

* программы уничтожения (затирания) информации после решения соответствующих задач или при нарушении пользователем определенных правил обработки информации;

* криптографические программы (программы шифрования данных).

Программные средства защиты информации подразделяются на средства, реализуемые в стандартных операционных системах, и средства защиты в специализированных информационных системах. К средствам защиты в стандартных операционных системах относят:

* динамическое распределение ресурсов и запрещение пользователям работать с чужими ресурсами;

* разграничение доступа пользователей к ресурсам по паролям;

* разграничение доступа к информации по ключам защиты;

* защита таблицы паролей.

Средства защиты в экономических информационных системах, в том числе банковских системах, позволяют реализовать следующие функции защиты данных:

* опознавание по идентифицирующей информации пользователей и элементов информационной системы, разрешение на этой основе работы с информацией на определенном уровне;

* ведение многоразмерных таблиц профилей доступа пользователей к данным;

* управление доступом по профилям полномочий;

* уничтожение временно фиксируемых областей информации при завершении ее обработки;

* формирование протоколов обращений к защищаемым данным с идентификацией данных о пользователе и временных характеристик;

* программная поддержка работы терминала лица, отвечающего за безопасность информации;

* подача сигналов при нарушении правил работы с системой или правил обработки информации;

* физическая или программная блокировка возможности работы пользователя при нарушении им определенной последовательности правил или совершении определенных действий;

* подготовка отчетов о работе с различными данными - ведение подробных протоколов работы и др.

Криптографические программы специалисты иногда выделяют в самостоятельную группу защиты информации (специфические средства). Они основаны на использовании методов шифрования (кодирования) информации и могут использоваться как для защиты обрабатываемой информации в компонентах системы, так и для защиты информации, передаваемой по каналам связи. Само преобразование информации может осуществляться аппаратными или программными средствами, с помощью механических устройств, вручную и т.д.



Заключение

Стремительное развитие информационных технологий на современном этапе, признание конкуренции как главного фактора, обеспечивающего преимущество на рынке отдельных фирм, активизация экономической разведки привели в настоящее к необходимости пересмотра традиционных подходов к обеспечению сохранения конфиденциальной информации и коммерческой тайны хозяйствующих субъектов. В поддержании высокой конкурентоспособности предпринимательской деятельности особое место принадлежит проблеме формирования эффективной системы информационной безопасности хозяйствующих субъектов.

Для большей части предприятий сегодня защита от взломов систем и несанкционированного доступа к данным и информации высочайший приоритет при обеспечении экономической безопасности. Поэтому они должны обеспечивать выстраивание комплексной системы информационной безопасности, учитывая всевозможные факторы, которые могут негативно на нее повлиять.

Информационная безопасность очень важна для нормальной деятельности любого современного предприятия. Как следствие, создав комплексную системы информационной безопасности, предприятие сможет обеспечить в будущем свою экономическую безопасность. Поэтому очень важно при обеспечении экономической безопасности учитывать все существующие риски в данном направлении, вовремя их устранять и, не допуская утечки информации.



Список использованной литературы

1.Камскова И.Д. Информационная безопасность как элемент экономической безопасности субъектов предпринимательства // Перспективы развития информационных технологий. 2014. №18. С. 169-172. 2. Кипкеева А.М., 2. Урусов А.А. Информационная безопасность - важнейший элемент обеспечения экономической безопасности организации // Вестник Академии знаний. 2020. №40 (5). С. 157-161.

3. Коломойцев В.С. Задачи и средства обеспечения безопасности информационных систем в условиях цифровой экономики // Технико-технологические проблемы сервиса. 2017. №4. С. 50-55.

4. Осипова В.А. Информационная безопасность как элемент экономической безопасности // Вектор экономики. 2020. №3 (45). С. 47-53.

5. Палагин Р.А. Информационная безопасность в системе обеспечения экономической и национальной безопасности России // Мировая наука. 2019. №5 (26). С. 551-556.

Размещено на allbest.ru

...