3. Забезпечення безпеки інформаційних систем
Існує два підходи до проблеми забезпечення безпеки ІС:фрагментарний та комплексний.
Фрагментарний підхід направлений на протидію чітко визначеним загрозам у заданих умовах. Фрагментарні міри захисту інформації забезпечують захист конкретних об’єктів ІС тільки від конкретної загрози.
Комплексний підхід орієнтований на створення захищеного середовища обробки інформації в ІС, яке об’єднує в єдиний комплекс різноманітні заходи протидії загрозам.
Комплексний підхід до проблеми забезпечення безпеки базується на розробленій для конкретної ІС політиці безпеки. Політика безпеки являє собою набір норм, правил та практичних рекомендацій, на яких базується управління, захист та розподіл інформації в ІС. Політика безпеки регламентує ефективну роботу засобів захисту ІС. Розрізняють два основних види політики безпеки: вибіркову та повноважну.
Вибіркове управління доступом характеризується заданою адміністратором множиною дозволених відношень доступу (зазвичай у вигляді записів типу <об’єкт, суб’єкт, тип доступу>). Зазвичай для описання властивостей вибіркового управління доступом застосовують математичну модель на основі матриці доступу.
Повноважне управління доступом характеризується сукупністю правил надання доступу, визначених на множині атрибутів безпеки суб’єктів та об’єктів, наприклад, залежно від мітки конфіденційності інформації та рівня допуску користувача.
Підсистемою захисту ІС розуміють сукупність правових та морально-етичних норм, адміністративно-організаційних заходів, фізичних та програмно-технічних засобів, направлених на протидію загрозам ІС з метою зведення до мінімуму можливості нанесення збитків.
Результатометапу планування є розгорнутий план захисту ІС, який містить перелік захищуваних компонентів ІС та можливих впливів на них, мету захисту інформації, правила обробки інформації, що забезпечують її захист від різноманітних впливів, а також опис запланованої системи захисту інформації.
Суть етапу реалізації системи захисту полягає у встановленні та настроюванні засобів захисту, необхідних для реалізації запланованих правил обробки інформації.
Заключний етап супроводу полягає у контролі роботи системи, реєстрації подій, що відбуваються в ній, та їх аналізі з метою виявлення порушень безпеки, корекції системи захисту.
- Міністерство освіти і науки, молоді та спорту України
- Інформаційні системи в економіці
- Лекція 1. Організаційні основи інформаційних технологій в економіці
- 1. Основні поняття та визначення
- 2. Властивості інформації. Вимірювання інформації і даних
- 3. Економічна інформація
- 4. Документообіг на підприємстві. Електронний документообіг
- Лекція 2. Класифікація економічної інформації. Класифікація інформаційних систем
- 1. Класифікація економічної інформації
- 2. Кодування економічної інформації. Класифікатори
- 3. Класифікація інформаційних систем за ознакою структурованості задач
- 4. Класифікація інформаційних систем за функціональною ознакою та рівнем управління
- 5. Інші класифікації інформаційних систем
- Лекція 3. Програмне забезпечення інформаційних технологій в економіці
- 1. Системне та прикладне програмне забезпечення. Операційні системи
- 2. Прикладне програмне забезпечення
- 3. Системи управління підприємством
- 4. Корпоративні інформаційні системи управління підприємством
- 5. Корпоративні інформаційні системи нового покоління
- 6. Системи підтримки прийняття рішень
- 7. Ліцензування програмного забезпечення
- Лекція 4. Управління ресурсами даних
- 1. Моделі даних
- 2. Системи управління базами даних
- 3. Сховища даних. Аналіз даних
- Лекція 5. Телекомунікації
- 1. Сучасні телекомунікаційні засоби
- 2. Типи та класифікація комп’ютерних мереж
- 3. Локальні та глобальні мережі
- 4. Структура, інформаційні ресурси та принципи роботи мережі Інтернет
- Лекція 6. Безпека економічних інформаційних систем
- 1. Основні поняття та визначення
- 2. Основні загрози безпеці інформаційних систем
- 3. Забезпечення безпеки інформаційних систем
- 4. Принципи криптографічного захисту інформації
- 5.Правовий захист інформації
- Список рекомендованої літератури Основна
- Додаткова