Препятствие — метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).
Управление доступом — метод защиты информации с помощью регулирования использования всех ресурсов компьютерной информационной системы банковской деятельности (элементов баз данных, программных и технических средств).
.
Маскировка — метод защиты информации путем ее криптографического закрытия. Этот метод широко применяется за рубежом как при обработке, так и при хранении информации, в том числе на дискетах. При передаче информации по каналам связи большой протяженности данный метод является единственно надежным.
Регламентация — метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
Принуждение — метод защиты, когда пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение — метод защиты, побуждающий пользователя и персонал системы не разрушать установленные порядки за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и «неписанных»).
Рассмотренные методы обеспечения безопасности реализуются на практике за счет применения различных средств защиты. К основным средствам защиты, используемым для создания механизма защиты, относятся следующие.
Технические средства представляют: электрические, электромеханические и электронные устройства. Вся совокупность указанных средств делится на аппаратные и физические. Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу:
Физическимисредствами являются автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации и др.).
Программные средства — это программное обеспечение, специально предназначенное для выполнения функций защиты информации.
Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций. Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах ее жизненного цикла (проектирование компьютерной информационной системы банковской деятельности, монтаж и наладка оборудования, испытание, эксплуатация).
Морально-этические средства защиты реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи в обществе. Подобные нормы большей частью не являются обязательными как законодательные меры, однако несоблюдение их ведет обычно к потере авторитета и престижа человека. Наиболее показательным примером таких норм является Кодекс профессионального поведения членов Ассоциаций пользователей ЭВМ США.
Законодательные средства защиты определяются законодательными актами страны, регламентирующими правила пользования, обработки и передачи информации ограниченного доступа и устанавливающими меры ответственности за нарушение этих правил.
Все рассмотренные средства защиты разделены на формальные (выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека) и неформальные (определяемые целенаправленной деятельностью человека либо регламентирующие эту деятельность).
23.2конфиденциальность (защита от несанкционированного доступа);
• целостность (защита от несанкционированного изменения информации);
• доступность (защита от несанкционированного удержания информации и ресурсов, защита от разрушения, защита работоспособности).
24Наиболее известными являются три метода проектирования АИС:
1) индивидуальный (оригинальный),
2) типовое проектирование,
3) автоматизированный проект (САПР).
Индивидуальное проектирование характеризуется тем, что все виды работ для различных объектов выполняются по индивидуальным проектам. В процессе индивидуального проектирования применяются свои оригинальные методики и средства проведения работ.
Типовое проектирование – разбиение системы на множество составных компонентов и создание для каждого из них законченного проектного решения, которое при внедрении привязывается к конкретным условиям объекта
В области автоматизации проектирования ИС в последние годы сформировалось новое направление CASE-технологии (COMPUTER Aided System / Soft Wore Engineering).
CASE-технологии – это совокупность методов анализа, проектирования, разработки и сопровождения ИС с максимальной автоматизацией процессов разработки и функционирования систем.
Основная цель АИС - хранение, обеспечение эффективного поиска и передачи информации по соответствующим запросам для наиболее полного удовлетворения информационных запросов большого числа пользователей. К основным принципам автоматизации информационных процессов относят: окупаемость, надежность, гибкость, безопасность, дружественность, соответствие стандартам.
Выделяют четыре типа АИС:
1) Охватывающий один процесс (операцию) в одной организации;
2) Объединяющий несколько процессов в одной организации;
3) Обеспечивающий функционирование одного процесса в масштабе нескольких взаимодействующих организаций;
4) Реализующий работу нескольких процессов или систем в масштабе нескольких организаций.
При этом наиболее распространенными и перспективными считаются: фактографические, документальные, интеллектуальные (экспертные) и гипертекстовые АИС.
Для работы с АИС создают специальные рабочие места пользователей (в том числе работников), получившие название " автоматизированное рабочее место " (АРМ).
АРМ - комплекс средств, различных устройств и мебели, предназначенных для решения различных информационных задач
25 Рroject Expert -- автоматизированная система планирования анализа эффективности инвестиционных проектов, созданная на базе имитационной модели денежных проектов (разработчик Pro-Invest Consulting).
Project Expert позволяет проводить детальный финансовый анализ проекта, учитывающий влияние на него общеэкономических факторов, характеризующих социально-экономическую среду, а также расчет финансовых показателей эффективности, инвестиций, соответствующих международным стандартам. В версии Business plan guide рассчитываются показатели финансового состояния (рентабельность, ликвидность, платежеспособность).
Бизнес-план — план, программа осуществления бизнес-операций, действий фирмы, содержащая сведения о фирме, товаре, его производстве, рынках сбыта, маркетинге, организации операций и их эффективности.
Бизнес-план — программный продукт, вырабатываемый в ходе бизнес-планирования
Иногда[бизнес-план отождествляют с техпромфинпланом, который был основным плановым документом деятельности предприятий в СССР
Планирование бизнеса — это определение целей и путей их достижения, посредством каких-либо намеченных и разработанных программ действий, которые в процессе реализации могут корректироваться в соответствии с изменившимися обстоятельствами.