БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ РЕСУРСОВ, СИСТЕМ И ПРОЦЕССОВ

В результате изучения главы студент должен:

знать

  • • особенности электронных ресурсов, систем и процессов, используемых в реальном секторе экономики;
  • • типовые угрозы информационной безопасности предприятия в данной области;

уметь

• определять принципы применения предупредительных мер защиты электронных ресурсов, систем и процессов;

владеть

  • • методами обеспечения кибернетической безопасности путем внедрения рекомендаций современных стандартов в деятельность компании;
  • • методикой расследования многообразных кибернетических инцидентов, от нарушений при пользовании компьютером до сбора процессуальных доказательств в совершенных уголовных преступлениях в данной области.

Электронные информационные ресурсы, системы и процессы

В результате перехода от индустриальной к постиндустриальной эпохе изменилась значимость отдельных факторов производства, в результате чего произошло смещение в интенсивности использования различных ресурсов. Современное производственное предприятие или организация в процессе своего функционирования потребляет следующие виды ресурсов: материальные, трудовые, информационные (интеллектуальные), финансовые. Главная характеристика этих ресурсов (кроме информационных) — ограниченность или одноразовость в использовании. В свою очередь, информационные ресурсы являются многоразовыми и не подлежат физической амортизации. Однако они также имеют свойство устаревать, терять свою актуальность как отражение реального мира.

Согласно данным Европейской комиссии по стратегическим исследованиям доля участия информационных ресурсов в процессе производства за последние 20 лет возросла в среднем на 17%. Этому способствует возрастающее значение знаний (информационного ресурса) как части капитала организации в производстве.

Согласно действующему законодательству информационные ресурсы (ИР) представляют собой информацию, которая зафиксирована на материальном носителе и хранится в информационных системах: архивах, библиотеках, фондах и др.

Все ИР, которые используются в организации, предназначены для обеспечения ее деятельности. По источнику приобретения информационные ресурсы делятся на внешние и внутренние. Обобщенная классификация ИР предприятия по источнику возникновения представлена на рис. 24.1.

Структура информационных ресурсов предприятия

Рис. 24.1. Структура информационных ресурсов предприятия

Под информационным ресурсом предприятия понимают совокупность нематериальных активов, документов, имеющих важное стратегическое значение для функционирования организации. Они служат инструментами стимулирования производственно-коммерческой деятельности, принятия управленческих решений и обучения. Также под информационным ресурсом предприятия или организации подразумевается совокупность собственных, приобретаемых и поставляемых извне данных и знаний, которые зафиксированы на бумажных и электронных носителях.

С повышением значимости информационных ресурсов для ведения бизнеса компании все более актуальной проблемой становится обеспечение их защиты от чужого вторжения. При деятельности компании на международных рынках возникает постоянная потребность в использовании глобальных информационных ресурсов.

Из мировой практики

Популярное во всем мире справочное издание Gale Directory of Databases, издаваемое дважды в год в виде двух томов фирмой Gale Research, Inc, помогает ориентироваться в гигантском объеме мировых информационных ресурсов. К наиболее крупным информационным ресурсам относятся:

  • • принадлежащая Всемирному банку World Bank Library (www.worldbank.org), включающая более 1400 наименований финансовой информации;
  • • Организация экономического сотрудничества и развития (OECD, www.oecd.org), включающая 34 статистические базы данных по 30 странам — членам OECD и 70 странам дополнительно;
  • • библиотека ООН (UNCDB), включающая данные 435 статистических рядов.

Различные информационные агентства предоставляют доступ к мировым информационным статистическим ресурсам, что позволяет получать данные не только ото всех основных субъектов российского информационного рынка, но и в таких крупнейших международных информационных центрах, как Dialog (США), DateStar (Швейцария), TRADSTAT(Швейцария), Dun & Bradstreet (США) и др.

Кроме того, с целью эффективного ведения внутриэкономической деятельности организации широко используются государственные и региональные информационные ресурсы.

Виды государственных информационных ресурсов по функциональному назначению: государственная система научно-технической информации, архивный фонд, государственная система статистики, библиотечная сеть, ИР органов государственной власти и местного самоуправления, ИР социальной сферы, государственная система правовой информации, ИР в сфере финансов и внешнеэкономической деятельности, ИР, содержащие сведения о природных ресурсах, явлениях и процессах. Региональные {городские, муниципальные) информационные ресурсы предназначаются для управления территориальным образованием, среди них: региональные и муниципальные органы статистики, органы юстиции, страховые компании, налоговые органы, медицинские учреждения. При этом вся первичная информация для региональных информационных ресурсов создается на муниципальном уровне, а базовыми среди информационных ресурсов считаются: регистры, реестры, кадастры.

Процесс управления информационными ресурсами подразумевает комплексное решение следующей совокупности задач:

  • • оценка информационных потребностей в рамках каждой функции управления и на каждом уровне;
  • • преодоление проблемы несовместимости типов данных;
  • • стандартизация и унификация форм и типов документов; типизация данных; рационализация и изучения документооборота организации;
  • • создание системы управления данными.

Для решения вышеуказанных задач ИР используют информационные системы.

Информационная система (ИС) — коммуникационная система по сбору, передаче, переработке и хранению данных об объекте, который снабжает сотрудников различного ранга данными с целью реализации ими функций управления. Она представляет собой совокупность информационного контура, а также средств сбора, передачи, обработки и хранения данных.

Известны следующие основные виды информационных систем.

  • • локальные АРМ (автоматизированные рабочие места) — это программно-технический комплекс, который предназначен для реализации управленческих функций на отдельном рабочем месте и информационно связанный с другими ИС (АРМ);
  • • комплекс функционально и информационно связанных АРМ, которые реализуются в полном объеме функции управления;
  • • компьютерная сеть АРМ на единой информационной базе, которая обеспечивает интеграцию функций управления в масштабе организации или группы бизнес-единиц;
  • • корпоративная ИС (КИС), которая обеспечивает полнофункциональное распределенное управление крупномасштабной организацией (понятие КИС тождественно определению ERP-системы).

Другим классификационным признаком для информационной системы является степень сложности и формализации (структурированности) алгоритмов обработки информации функциональных компонентов и соответствующих информационных технологий. По данному критерию выделяются система поддержки и принятия решений DSS (decision support systems) и система оперативной обработки данных — OLTP-системы (on-line transaction processing). OLTP-системы предполагают сильную защиту баз данных от несанкционированного доступа, а также программных и аппаратных сбоев в работе информационной системы. При этом имеется жесткая регламентация формы выходных и входных документов, а также схемы документооборота. С целью повышения эффективности функционирования ИС рекомендуется использовать компьютерные сети с архитектурой «клиент — сервер». В свою очередь, система поддержки и принятия решений ориентирована на реализацию сложных бизнес-процессов, которые требуют аналитической обработки данных и формирования новых знаний. При этом анализ информации должен определяться целевой ориентацией, например финансовым анализом предприятия, аудитом бухгалтерского учета.

Хранилище данных является основой создания подмножества данных, среди которых применяются OLAP-кубы. Они представляют собой многомерные иерархические структуры данных, которые содержат следующие признаки:

  • • дату/время (период времени, к которому относятся данные);
  • • сферу деятельности (бизнес-сфера, результат), к которой относятся данные;
  • • уровень управления (структурное подразделение), которому соответствуют данные;
  • • вид ресурса;
  • • субъект управления (лицо, принимающее решение).

Данные признаки позволяют агрегировать информацию путем вычисления статистических оценок и произвольного сочетания признаков. В результате этого анализа информации создается новое знание, полезное для целей управления. Содержательный анализ данных основан на применении инструментальных средств ОЬАР-технологий. Действие любой информационной системы осуществляется путем реализации совокупности информационных процессов.

Таким образом, исходя из сущности информационной системы, можно определить понятие информационного процесса как процесса получения, создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации.

Результатами исполнения информационных процессов являются осуществление информационных прав и свобод, выполнение обязанностей соответствующими структурами вводить в обращение и производить данные, которые затрагивают права и интересы граждан, а также решение вопроса защиты личности, общества и государства от ложных данных и дезинформации, защиты информации и информационных ресурсов ограниченного доступа от несанкционированного доступа.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >