Информационные технологии в экономике

Содержание

1. Понятие ценности информации.
2. Понятие информационной системы.
3. Мероприятия по защите информации.
4. Определение материальной модели.  Пример.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Вопрос 1

Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией  дает ее владельцу определенные преимущества. Истинной или достоверной информацией  является информация, которая с достаточной  для владельца (пользователя) точностью  отражает объекты и процессы окружающего  мира в определенных временных и  пространственных рамках.

Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.

Законом «Об информации, информатизации и защите информации»  гарантируется право собственника информации на ее использование и  защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является  конфиденциальной. Конфиденциальная информация может содержать государственную  или коммерческую тайну. Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т. п.  Государственную  тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с законом  «О государственной тайне» сведениям, представляющим ценность для го­сударства, может быть присвоена одна из трех возможных степеней секретности. В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важной информации может присваиваться гриф «для служебного пользования».

Для обозначения ценности конфиденциальной коммерческой информации используются три категории:

♦     «коммерческая  тайна - строго конфиденциально»;

♦     «коммерческая  тайна - конфиденциально»;

♦     «коммерческая тайна».

Используется и другой подход к градации ценности коммерческой информации:

♦     «строго конфиденциально - строгий учет»;

♦     «строго конфиденциально»;

♦     «конфиденциально».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Вопрос 2

Термин информационная система (ИС) используется как в широком, так и в узком смысле.

В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная  для того, чтобы своевременно обеспечивать надлежащих людей надлежащей информацией.

Также в достаточно широком смысле трактует понятие информационной системы Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».

Одно из наиболее широких  определений ИС дал М. Р. Когаловский: «информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, а также системный персонал и обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей».

Стандарт ISO/IEC 2382-1 дает следующее  определение: «Информационная система  — система обработки информации, работающая совместно с организационными ресурсами, такими как люди, технические  средства и финансовые ресурсы, которые  обеспечивают и распределяют информацию».

Российский ГОСТ РВ 51987 определяет информационную систему как «автоматизированную  систему, результатом функционирования которой является представление  выходной информации для последующего использования».

В узком смысле информационной системой называют только подмножество компонентов ИС в широком смысле, включающее базы данных, СУБД и специализированные прикладные программы. ИС в узком  смысле рассматривают как программно-аппаратную систему, предназначенную для автоматизации  целенаправленной деятельности конечных пользователей, обеспечивающую, в соответствии с заложенной в нее логикой  обработки, возможность получения, модификации и хранения информации.

В любом случае основной задачей ИС является удовлетворение конкретных информационных потребностей в рамках конкретной предметной области. Современные ИС де-факто немыслимы  без использования баз данных и СУБД, поэтому термин «информационная  система» на практике сливается по смыслу с термином «система баз данных».

В идеале в рамках предприятия  должна функционировать единая корпоративная  информационная система, удовлетворяющая  все существующие информационные потребности  всех сотрудников, служб и подразделений. Однако на практике создание такой  всеобъемлющей ИС слишком затруднено или даже невозможно, вследствие чего на предприятии обычно функционируют  несколько различных ИС, решающих отдельные группы задач: управление производством, финансово-хозяйственная  деятельность и т. д. Часть задач  бывает «покрыта» одновременно несколькими  ИС, часть задач — вовсе не автоматизирована. Такая ситуация получила название «лоскутной автоматизации» и  является довольно типичной для многих предприятий.

 

 

 

 

 

Вопрос3

     Защита информации  от утечки по техническим каналам  достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации.

     Организационное  мероприятие - это мероприятие  по защите информации, проведение  которого не требует применения  специально разработанных  технических  средств. 

     К основным  организационным и режимным мероприятиям  относятся :

     •  привлечение  к проведению работ по защите  информации организаций, имеющих  лицензию на  деятельность в  области защиты информации, выданную  соответствующими органами;

     •   категорирование  и аттестация объектов ТСПИ  и выделенных для проведения  закрытых мероприятий помещений  (далее выделенных помещений)  по выполнению требований обеспечения  защиты информации при проведении  работ со сведениями соответствующей  степени секретности; 

     •   использование  на объекте сертифицированных ТСПИ и ВТСС;

     •   установление  контролируемой зоны вокруг объекта;

     •  привлечение  к работам по строительству,  реконструкции объектов ТСПИ, монтажу  аппаратуры организаций, имеющих  лицензию на деятельность в  области защиты информации по  соответствующим пунктам;

     •  организация  контроля и ограничение доступа  на объекты ТСПИ и в выделенные  помещения;

     •  введение  территориальных, частотных, энергетических, пространственных и временных  ограничений в режимах использования  технических средств, подлежащих  защите;

     •  отключение  на период закрытых мероприятий  технических средств, имеющих  элементы, выполняющие роль электроакустических  преобразователей, от линий связи  и т.д. 

     Техническое  мероприятие - это мероприятие  по защите информации, предусматривающее  применение специальных технических  средств, а также реализацию  технических решений.     

     Технические  мероприятия направлены на закрытие  каналов утечки информации путем  ослабления уровня информационных  сигналов или уменьшением отношения  сигнал/шум в местах возможного  размещения портативных средств  разведки или их датчиков до  величин, обеспечивающих  невозможность  выделения информационного сигнала  средством разведки, и проводятся  с использованием активных и  пассивных средств.

     К техническим  мероприятиям  с использованием  пассивных средств относятся:

     - контроль  и ограничение доступа на объекты  ТСПИ и в выделенные помещения:

        •  установка на объектах ТСПИ  и в выделенных помещениях  технических средств и систем  ограничения и контроля доступа.

     -  локализация  излучений:

        •   экранирование ТСПИ и их соединительных  линий;

        •   заземление ТСПИ и экранов  их соединительных линий;

        •   звукоизоляция выделенных помещений.

     -  развязывание  информационных сигналов:

        •    установка специальных средств  защиты типа "Гранит" во вспомогательных  технических средствах и системах, обладающих «микрофонным эффектом»  и имеющих выход за пределы  контролируемой зоны;

        •   установка специальных диэлектрических  вставок в оплетки кабелей  электропитания, труб систем отопления,  водоснабжения и канализации,  имеющих выход за пределы контролируемой зоны;

        •   установка автономных или стабилизированных  источников электропитания ТСПИ;

        •   установка устройств гарантированного  питания ТСПИ (например, мотор-генераторов);

        •   установка в цепях электропитания  ТСПИ, а также в линиях осветительной  и розеточной сетей выделенных  помещений помехоподавляющих фильтров  типа ФП.

     К техническим  мероприятиям  с использованием  активных средств относятся:

     - пространственное  зашумление:

        •   пространственное электромагнитное  зашумление с использованием  генераторов шума или создание  прицельных помех (при обнаружении  и определении частоты излучения  закладного устройства или побочных  электромагнитных излучений ТСПИ) с использованием средств создания  прицельных помех;

        •   создание акустических и вибрационных  помех с использованием генераторов  акустического шума;

        •   подавление диктофонов в режиме  записи с использованием подавителей  диктофонов.

     - линейное  зашумление:

        •      линейное зашумление линий электропитания;

        •  линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны.

     - уничтожение  закладных устройств: 

        •   уничтожение закладных устройств,  подключенных к линии, с использованием  специальных генераторов импульсов (выжигателей "жучков").

     Выявление  портативных электронных устройств  перехвата информации (закладных  устройств) осуществляется проведением  специальных обследований, а также  специальных проверок объектов  ТСПИ и выделенных помещений.

     Специальные  обследования объектов ТСПИ и  выделенных помещений проводятся  путем их визуального осмотра  без применения технических средств. 

     Специальная  проверка проводится с использованием  технических средств. При этом  осуществляется:

     - выявление  закладных устройств с использованием  пассивных средств:

        •   установка в выделенных помещениях  средств и систем обнаружения  лазерного облучения (подсветки)  оконных стекол;

        •   установка в выделенных помещениях  стационарных обнаружителей диктофонов;

        •   поиск закладных устройств с  использованием индикаторов поля, интерсепторов, частотомеров, сканерных приемников и программно-аппаратных комплексов контроля;

        •   организация радиоконтроля (постоянно или на время проведения конфиденциальных мероприятий) и побочных электромагнитных излучений ТСПИ.

     - выявление  закладных устройств с использованием  активных средств:

        •   специальная проверка выделенных  помещений с использованием нелинейных  локаторов; 

        •   специальная проверка выделенных  помещений, ТСПИ и вспомогательных  технических средств с использованием  рентгеновских комплексов.

 

 

 

 

 

 

Вопрос 4

Модель - это такой материальный или мысленно представляемый объект, который в процессе изучения замещает объект-оригинал, сохраняя некоторые  важные для данного исследования типичные его черты.