close

Вход

Забыли?

вход по аккаунту

?

Информационная безопасность

код для вставкиСкачать
02.10.2013
Информационная система - это организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Информационные системы предназначены для хранения, обработки, пакеты прикладных программ, поиском распространения передачи и предоставление информации.
Многоуровневая представление информационных систем - это модель представления информационной системы в виде совокупности взаимосвязанных уровней, разделенных по функциональному назначению.
Аппаратное обеспечение информационной системы - это комплекс электронных, электрических и механических устройств входящих в состав информационной системы или сети.
Программное обеспечение - это совокупность программ и данных предназначенных для решения определенного круга задач и хранящихся на машинных носителях.
Программа - это последовательность формализованных инструкций представляющих алгоритм решения и предназначены для использования исполнения устройством вычислительной машины.
Инструкции программы записываются при помощи машинного кода или специальных языков программирования в зависимости от контекста термин программа может относиться к исходным текстам, при помощи которых записывается алгоритм, или к исполняемому машинному коду.
Программист - это специалист занимающийся разработкой и проверкой программ. Различают системы и прикладных программистов.
Пользователь - это человек принимающий участие в управлении объектами и системами некоторой предметной области и являющиеся основным объектом автоматизированной системы.
Прикладное программное обеспечение - это программное обеспечение ориентированная на конечного пользователя и предназначенная для решения пользовательских задач. Прикладное ПО состоит из:
1) Отдельных прикладных программ и пакетов прикладных программ, предназначенных для решения задач различных пользователей.
2) Автоматизированных систем, созданных на основе этих пакетов
Классификация программного обеспечения
Любая классификация подразумевает выбор некоторого группированного признака, на основании которого и производится отнесения объектов к тому или иному классу. Так, при классификации программного обеспечения по способу распространения, можно выделить следующие категории:
1) Коммерческая - с ограниченной лицензией возможностями на использования разрабатывания для получения прибыли
2) Свободное программное обеспечение, распространяется без ограничений на использования модификацию и распространение
3) Условно - бесплатное программное обеспечение - это ПО с частичными ограничениями при работе в ознакомительном режиме (например: определенное количество запусков программы или определенное количество дней)
4) Заброшенное программное обеспечение - это ПО поддержка которого непосредственными разработчиками прекращена, но продолжается третьими лицами (например: партнерами или энтузиастами)
5) Благотворительное программное обеспечение - это ПО оплату за которое разработчик или распространитель просит переводить на благотворительные нужды
6) Рекламное программное обеспечение - это ПО код которого включены рекламные материалы, такое ПО распространяется бесплатно, но для отключения рекламных блоков нужна оплата
При классификации программного обеспечения по назначению в качестве критерия используют уровень представления информационной системы, на которую ориентированно та или иная программа. Выделяют следующие классы ПО:
1) Системное - решает задачи общего управления и поддержания работоспособности системы в целом, к этому классу относятся операционные системы, менеджеры загрузки, драйверы устройств, программные кодеки, утилиты и программные средства защиты информации.
2) Инструментальное ПО - включает средства разработки ( трансляторы, отладчики, интегрированные среды ) и системы управления базами данных.
3) Прикладное ПО - предназначены для решения прикладных задач конечными пользователями.
Прикладное ПО самый обширный класс программ в рамках которого возможно дальнейшая классификация. В этом случае группировачным признаком являются класс задач, решаемой программой. Существуют:
1) Офисные приложения, предназначены для автоматизации офисной деятельности (текстовые редакторы и процессоры, электронные таблицы и редакторы презентаций)
2) Корпоративные информационные системы - бухгалтерские программы, системы корпоративного управления, системы управления проектами (ProjektMenegment), инструменты автоматизации документа оборота и систем управления архивами документов
3) Системы проектирования - САБР, системы управления технологическими и производственными процессами, научное ПО - это системы математического и статистического расчета, анализа и моделирования
4) Геоинформационные системы - системы поддержки принятия решений (СППН).
5) Клиенты доступа к сетевым сервисам (электронная почта, web - браузеры, передачи сообщения, чат каналы, клиенты файл обмена сетей )
6) Мультимедийное программное обеспечение - это компьютерные игры, средства просмотров и редактирования аудио и видео информации, графическое редакторы, анимационные редакторы, вьюеры 09.10.2013
Конфиденциальность - это обеспечение доступности информации, только ограниченному кругу лиц имеющих соответствующее полномочия.
Критичный информационный актив - это информация создания модификация и обработка которой связанно с повышенным риском информационной безопасности.
Критичные операции - это операции связанны с повышенным риском информационной безопасности.
Критичные процессы системы - это процессы системы связанны с использованием критичных информационных активов.
Критичные уязвимости - это недостатки и ошибки системного и прикладного программного обеспечения на все уровнях архитектуры автоматизированных систем создающие повышенные риски информационной безопасности, критичным информационным активом.
Оценка риска - это оценка вероятности реализации риска и величины возможных потерь, при реализации конкретного вида риска и/или совокупных рисков принимаемых на себя организацией.
Риск - это возможность возникновения финансовых потерь (убытков) незапланированных расходов или возможность снижения планируемых доходов.
Операционный риск - это риск возникающий в результате недостатков в организации деятельности предприятия используемых в технологиях, в функционировании информационных систем, неадекватных действий или ошибок сотрудников, а также в результате внешних событий.
Информационный риск - это риск связанный с использованием информационных технологий, неудовлетворительным состоянием автоматизированных систем.
Риск информационной безопасности - это риск являющиеся составной частью ИТ риска возникающие в следствии наличия угроз безопасности информационных активов.
Угроза информационной безопасности - это внешний или внутренний фактор создающий риск информационной безопасности.
Целостность - это обеспечение точности и полноты информации и методов ее обработки.
Цели и задачи системы обеспечения информационной безопасности
Цель обеспечения информационной безопасности - это создание и постоянное соблюдение условий, при которых риски связанны с нарушением безопасности информационных активов, постоянно контролируется и исключаются, либо находятся на допустимом уровне остаточного риска. Процессы обеспечения информационной безопасности являются составной и неотъемлемой частью процессов управления информационными технологиями и сопутствующими операционными рисками и осуществляется на основе циклической модели:
1) Планирование
2) Реализация
3) Проверка
4) Совершенствование
5) Планирование:
Безопасность информационных активов оценивается и обеспечивается по каждому из следующих аспектов:
1) Доступность
2) Целостность
3) Конфиденциальность
При этом критерия оценки является вероятность размер и последствия нанесения любого вида ущерба, невыполнения имеющихся перед государством клиентами и партнерами обязательств, финансовых потерь.
Состояние информационной безопасности оказывает непосредственное влияние на операционные риски деятельности организации, в связи с чем любой факт нарушения информационной безопасности рассматривается, как существенное событие.
Задачами системы обеспечения информационной безопасности являются:
1) Снижение операционных рисков связанных с использованием информационных технологий.
2) Создание условий для максимальной автоматизации выполнения банковских операций и исключения ручных операций.
3) Своевременное выявление новых угроз
4) Контроль состояния информационной безопасности на все этапов жизненного цикла автоматизированных систем.
5) Минимизация потерь при реализации угроз ИП
6) Обеспечение жизнедеятельности организации и безопасности его информационных активов в условиях неблагоприятных событий (экономические и политические кризисы, природные и техногенные катастрофы, террористические угрозы и прочие).
7) Оптимизация затрат на обеспечение информационной безопасности. 16.10.2013
Документ
Категория
Разное
Просмотров
184
Размер файла
21 Кб
Теги
информационные, безопасности
1/--страниц
Пожаловаться на содержимое документа