- •Конспект лекций
- •Тема 1. Информационные процессы в управлении организацией
- •1. Информационные системы и технологии
- •2. Особенности информационной технологии в организациях различного типа
- •3. Информационные связи в корпоративных системах
- •Тема 2. Методические основы создания информационной системы и информационной технологии в управлении организацией
- •1. Объекты проектирования информационной технологии в управлении организацией
- •2. Система поддержки принятия решений и инженерное проектирование
- •3. Методические и организационные принципы создания информационной технологии
- •4. Методы и модели формирования управленческих решений
- •Тема 3. Информационное обеспечение информационной технологии управления организацией
- •1. Понятие информационного обеспечения, его структура
- •2. Внемашинное информационное обеспечение
- •3. Внутримашинное информационное обеспечение
- •5. Информационное обеспечение автоматизированного рабочего места менеджера
- •Тема 4. Программное обеспечение информационной технологии управления организацией
- •1. Состав технического обеспечения информационной технологии управления организацией
- •2. Программные средства информационной системы управления организацией
- •3. Программное обеспечение автоматизированного рабочего места
- •Тема 5. Информационные технологии в системах управления
- •1. Организация информационных технологий в различных режимах
- •2. Интегрированные информационные технологии
- •3. Новые информационные технологии в управленческой деятельности
- •Тема 6. Зашита информации в информационных технологиях управления организацией
- •1. Виды угроз безопасности информационной технологии
- •2. Методы и средства построения систем информационной безопасности
- •3. Этапы разработки систем защиты
- •Тема 7. Информационные технологии стратегического менеджмента на предприятии
- •1. Организационно-экономическая сущность стратегического менеджмента на предприятии
- •2. Функциональные задачи стратегического менеджмента
- •2. Информационные технологии стратегического менеджмента на предприятии
- •Тема 8. Информационная технология логистических исследований в управлении организацией
- •1. Логистическая система как объект автоматизации
- •2. Связь логистического менеджмента с другими управленческими функциями
- •3. Основные принципы построения информационной системы логистики предприятия
- •Тема 9. Информационные технологии в финансовом менеджменте
- •1. Организация финансового менеджмента в условиях рынка
- •2. Цели и функциональные задачи финансового менеджмента
- •3. Программное обеспечение финансовых решений
- •Тема 10. Информационные технологии управления
- •1. Организационно-экономическая сущность задач
- •2. Задачи управления персоналом и их решение на базе информационной технологии
- •3. Информационные технологии решения задач управления персоналом в корпоративных организациях
- •Тема 11. Информационные технологии производственного менеджмента на предприятии
- •1. Организационно-экономическая сущность производственного менеджмента
- •2. Функциональные задачи производственного менеджмента
- •3. Информационные технологии производственного менеджмента на предприятии
- •Тема 12. Информационные технологии управления фирмой
- •1. Организационно-экономическая сущность управления фирмой
- •2. Задачи управления и их реализация на базе информационной технологии фирмой
- •3. Информационная база технологии управления фирмой
- •Тема 13. Информационные технологии в государственном и муниципальном управлении
- •1. Информатизация организационного управления
- •2. Информационные технологии решения функциональных задач в муниципальном управлении
- •3. Государственные информационные ресурсы
- •III. Список литературы
2. Методы и средства построения систем информационной безопасности
Создание систем информационной безопасности (СИБ) в ИС и ИТ основывается на следующих принципах:
Системный подход к построению системы зашиты, означающий оптимальное сочетание взаимосвязанных организационных, программных, аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.
Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информации оных систем, еще более актуален для СИБ.
Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т.е. предоставление как пользователям, так и самим работникам ИС минимума строго определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.
Полнота контроля и регистрации попыток несанкционированного доступа, т.е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в ИТ без ее предварительной регистрации.
Обеспечение надежности системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.
Обеспечение контроля за функционированием системы защити, т.е. создание средств и методов контроля работоспособности механизмов защиты.
Обеспечение всевозможных средств борьбы с вредоносными программами.
Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.
1. Правовое обеспечение – совокупность законодательных актов нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.
2. Организационное обеспечение. Имеется в виду, что реализация
информационной безопасности осуществляется определенными структурными единицами, такими, например, как служба безопасное фирмы и ее составные структуры: режим, охрана и др.
3. Информационное обеспечение, включающее в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СИБ.
4. Техническое (аппаратное) обеспечение. Предполагается широкое использование технических средств как для защиты информации, так и для обеспечения деятельности СИБ.
5. Программное обеспечение. Имеются в виду различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и способов несанкционированного доступа к информации.
6. Математическое обеспечение. Это – математические методы, используемые для различных расчетов, связанных с оценкой опасности технических средств, которыми располагают злоумышленники, зон и норм необходимой защиты.
7. Лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере обеспечения информационной безопасности.
8. Нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации; различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований соблюдения конфиденциальности.
Из средств ПО системы защиты выделим еще программные средства, реализующие механизмы шифрования (криптографии).
Криптография – это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.
На физическом уровне, представляющем среду распространения данных (кабель, оптоволокно, радиоканал, каналообразующее оборудование), применяют обычно средства шифрования или сокрытия сигнала. Они малоприменимы в коммерческих открытых сетях, так как есть более надежное шифрование.
На канальном уровне, ответственном за организацию взаимодействия двух смежных узлов (двухточечные звенья), могут быть использованы средства шифрования и достоверной идентификации пользователя. Однако использование и тех и других средств на этом уровне может оказаться избыточным. Необязательно производить (пере) шифрование на каждом двухточечном звене между двумя узлами.
Сетевой уровень решает задачи распространения и маршрутизации пакетов информации по сети в целом. Этот уровень критичен в отношении реализации средств криптозащиты. Понятие пакета существует на этом уровне. На более высоких уровнях есть понятие сообщения. Сообщение может содержать контекст или формироваться на прикладном уровне, защита которого затруднена с точки зрения управления сетью.