Оглавление
1.Виды информационных систем. 2
2.Виды возможных угроз информационной безопасности. 4
3.Способы и средства информационной безопасности корпоративных информационных систем. 9
4.Заключение. 14
Список используемых источников. 17
1.Виды информационных систем
Под информационной безопасностью понимается комплекс организационных и технических мер, которые принимаются для обеспечения защиты, целостности, доступности и управляемости массивов информации. В рамках общей концепции безопасности государства информационная безопасность обеспечивает связанное взаимодействие всех элементов системы. Структурные элементы информационной безопасности на международном и внутригосударственном уровне включают:
- защиту сведений, содержащих государственную или коммерческую тайну;
- защиту серверов государственных учреждений и систем жизнеобеспечения;
- защиту безопасности данных как набор аппаратных и программных средств, которые обеспечивают сохранность информации от неавторизированного доступа, затруднения доступа, разрушения и перепрограммирования;
- информационно-психологический блок, который подразумевает реализацию системы мер, направленных на защиту от целенаправленного информационного воздействия на субъект нападения, его психологическое состояние или имидж на международной арене.
2.Виды возможных угроз информационной безопасности
Под термином информационная безопасность, опираясь на Доктрину информационной безопасности Российской Федерации, понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. Можно сказать, что информационная безопасность – это защита информации от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб ее владельцу или пользователю.
Информационная безопасность – это одна из характеристик информационной системы, т.е. информационная система на определенный момент времени обладает определенным состоянием (уровнем) защищенности, а защита информации – это процесс, который должен выполняться непрерывно на всем протяжении жизненного цикла информационной системы. Безопасной информационной системой можно назвать систему, которая, во-первых, защищает данные и информацию от несанкционированного доступа, во-вторых, всегда готова предоставить их своим пользователям, а в-третьих, надежно хранит информацию и гарантирует неизменность данных. То есть система должна обладать такими свойствами как конфиденциальность, доступность и целостность.
3.Способы и средства информационной безопасности корпоративных информационных систем
Важность и сложность проблемы защиты информации, создает необходимость создания политики информационной безопасности, которая подразумевает ответы на следующие вопросы:
- Какую информацию защищать?
- Какой ущерб понесет предприятие при потере или при раскрытии тех или иных данных?
- Кто или что является возможным источником угрозы, какого рода атаки на безопасность системы могут быть предприняты?
- Какие средства использовать для защиты каждого вида информации?
Одним из главных пунктов обеспечения безопасности, является предоставление каждому сотруднику предприятия того минимального уровня привилегий доступа к базе данных и информационной системе, который необходим им для выполнения должностных обязанностей. При условии, что большинство нарушений в области безопасности исходит именно от собственных сотрудников, введение четких ограничений является очень важным условием.
4.Заключение
Безопасность информации, является одним из самых острых и приоритетных вопросов. Системы защиты информации очень востребованы, как среди государственных и коммерческих организаций, так и в жизни всего современного общества в целом. Электронные торговые площадки и сетевые предприниматели нуждаются в защите конфиденциальной информации и в снижении вероятности её кражи. Для большинства информационных систем свойственны некоторые факторы, которые могут создать уязвимости: большой объем информации, внушительное количество пользователей в системе, которые работают с данной информацией, анонимность доступа, передача информации по каналам связи, а также возможность «информационных диверсий». Все эти и многие другие факторы создают задачу поддержания безопасности информационных сетей.
Важную роль в деятельности по защите информации и информационных систем занимают мероприятия по созданию комплексной защиты. На данный момент ни одна система защиты не обеспечивает стопроцентную безопасность, в следствии возможности её взлома и поиска «программных дыр».