logo
ISE__13414_Ekzamen

42.Информационная безопасность экономических систем

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Информационные угрозы могут быть обусловлены:

 естественными факторами (стихийные бедствия – пожар, наводнение,

ураган, молния и другие причины);

 человеческими факторами. Последние, в свою очередь, подразделяются на:

– угрозы, носящие случайный, неумышленный характер.

– угрозы, обусловленные умышленными, преднамеренными действиями людей(подразделяются на активные и пассивные, внешние и внутренние)

К основным угрозам безопасности относят:

 раскрытие конфиденциальной информации;

 компрометация информации;

 несанкционированное использование информационных ресурсов;

 ошибочное использование ресурсов; несанкционированный обмен

информацией;

 отказ от информации;

 отказ от обслуживания.

Основные этапы построения системы защиты заключаются в следующем:

Анализ -> Разработка системы защиты (планирование) -> Реализация системы

защиты -> Сопровождение системы защиты.

Этап анализа возможных угроз АИС необходим для фиксирования на определенный момент времени состояния АИС (конфигурации аппаратных и программных средств, технологии обработки информации) и определения возможных воздействий на каждый компонент системы. Обеспечить защиту АИС от всех воздействий на нее невозможно, хотя бы потому, что невозможно полностью установить перечень угроз и способов их реализации. Поэтому надо выбрать из всего множества возможных воздействий лишь те, которые могут реально произойти и нанести серьезный ущерб владельцам и пользователям системы.

На этапе планирования формируется система защиты как единая совокупность мер противодействия различной природы.

По способам осуществления все меры обеспечения безопасности компьютерных систем подразделяются на: правовые, морально-этические, административные, физические и технические (аппаратные и программные).

Наилучшие результаты достигаются при системном подходе к вопросам обеспечения безопасности АИС и комплексном использовании различных мер защиты на всех этапах жизненного цикла системы, начиная с самых ранних стадий ее проектирования.

Очевидно, что в структурах с низким уровнем правопорядка, дисциплины и этики ставить вопрос о защите информации просто бессмысленно. Прежде всего, надо решить правовые и организационные вопросы.

Результатом этапа планирования является план защиты — документ, содержащий перечень защищаемых компонентов АИС и возможных воздействий на них, цель защиты информации в АИС, правила обработки информации в АИС, обеспечивающие ее защиту от различных воздействий, а также описание разработанной системы защиты информации.

При необходимости, кроме плана защиты на этапе планирования может быть разработан план обеспечения непрерывной работы и восстановления функционирования АИС, предусматривающий деятельность персонала и пользователей системы по восстановлению процесса обработки информации в случае различных стихийных бедствий и других критических ситуаций.

Сущность этапа реализации системы защиты заключается в установке и настройке средств защиты, необходимых для реализации зафиксированных в плане защиты правил обработки информации. Содержание этого этапа зависит от способа реализации механизмов защиты в средствах защиты.

Этап сопровождения заключается в контроле работы системы, регистрации происходящих в ней событий, их анализе с целью обнаружить нарушения безопасности. В том случае, когда состав системы претерпел существенные изменения (смена вычислительной техники, переезд в другое здание, добавление новых устройств или программных средств), требуется повторение описанной выше последовательности действий.

Стоит отметить тот немаловажный факт, что обеспечение защиты АИС — это итеративный процесс, завершающийся только с завершением жизненного цикла всей системы.

На последнем этапе анализа риска производится оценка реальных затрат и выигрыша от применения предполагаемых мер защиты. Величина выигрыша может иметь как положительное, так и отрицательное значение. В первом случае это означает, что использование системы защиты приносит очевидный выигрыш, а во втором – лишь дополнительные расходы на обеспечение собственной безопасности.

43.Программные средства финансового анализа.

На сегодняшний день создан ряд программных продуктов, предназначенных для выполнения комплексной оценки деятельности предприятия, выявления основных тенденций его развития, расчета базовых нормативов для планирования и прогнозирования, оценки кредитоспособности предприятия.

К таким программам относятся:, "Инек-Аналитик", программные продукты серии "Инталев" (например, "Инталев: Корпоративные финансы", "Инталев: Бюджетное управление", "Инталев: Бизнес-процессы"), "Финансовый анализ 3.0" "Инвестиционный анализ 1.6", "Microsoft Project", "Альт-финансы", "Business Plan", "Маrкеting Аnаlуtiс", "Соmmerce", "Аnаlуzer", "Рredictor", "Portfolio" и т.п.

Некоторые программы, такие как "ИНЕК-Аналитик" и "Финансовый анализ", изготовлены на платформе программы МS Ехсеl, что значительно расширяет возможности аналитика, использующего данную программу.

Применение этих программ позволяет при необходимости изменить все находящиеся в программе формулы и макросы по своему усмотрению.

Другие программы реализованы на платформе одной из специализированных бухгалтерских программ. Так, программа "Интелев: Корпоративные финансы" реализована на платформе программы "1С: Предприятие 7.7" и совместима с любыми учетными системами ("1С", "Парус", "БЭСТ", "Комтех"), а для успешного использования программ "БЭСТ-Ф" и "БЭСТ-АНАЛЙЗ" потребуются навыки работы с Windows и аккуратная регистрация всех хозяйственных операций в системе "БЭСТ-4".

Рассмотрим возможности некоторых из программ анализа финансового состояния предприятия более подробно.

Программный комплекс "ИНЭК-Аналитик" предназначен для оценки финансово-экономического состояния, разработки, анализа и оценки бизнес-планов предприятий и организаций, занимающихся производством и оказанием услуг.

Программный продукт серии "Аналитик" решает следующие основные задачи:

• подробный анализ финансово-экономического состояния предприятий, занимающихся производством и оказанием услуг;

• подготовка, анализ и оценка планов развития предприятий (инвестиционный проект, бизнес-план, ТЭО, план финансового оздоровления);

• консолидация (объединение) данных предприятий и анализ объединенного варианта;

• сравнение фактических и плановых данных предприятий по финансово-экономическим показателям.

Программа позволяет просматривать в табличном, графическом и текстовом видах результаты работы, а также экспортировать их в Ехсеl.

Консультационно-внедренческая фирма "Инталев" занимается постановкой и автоматизацией систем управления на предприятиях. Серия программ "Инталев" предлагает ряд специализированных программ для анализа деятельности организации.

"Инталев; Управление финансами" — универсальная программа для автоматизации управленческого учета и финансового управления, совместима с любыми учетными системами ("1С", "Парус", "БЭСТ", "Комтех" и т.п.) благодаря механизму импорта-экспор-га информации с сохранением принципа однократного вода данных в систему. Ей присущи холдинговый учет, возможность оценивать эффективность работы различных подразделений компании. Целью программы "Инталев: Управление финансами" является повышение эффективности системы управления, что позволяет компании при имеющемся количестве ресурсов получать максимальную прибыль. Эта цель достигается автоматизацией управленческого учета компании, построенной на основе технологии бюджетного управления.

Перечислим возможности программы:

· составление и контроль исполнения бюджетов движения денежных средств, доходов и расходов, закупок, продаж, производства;

· широкий набор отчетности, характеризующий состояние и 1инамику показателей работы компании, в том числе с применением новейших технологий (ОLАР-анализ);

· настраиваемая система безопасности, ограничивающая рабо-гу пользователей только их функциональными областями.

К особенностям программы можно отнести:

· возможность организации совместной работы программы с 1юбыми учетными системами ("1С", "Парус", "БЭСТ", "Комтех" и т.п.) благодаря механизму импорта-экспорта информации;

· сохранение принципа однократного вода данных в систему; " холдинговый учет;

· возможность оценивать эффективность работы различных подразделений компании.