Информационная безопасность является одной из функций управления организацией, осуществляемого на базе современных информационных технологий. При рассмотрении содержания данного вопроса требуется усвоить следующий факт: защита информации в последние годы стала самостоятельной, динамично развивающейся отраслью науки, техники и технологии. Значение ее будет возрастать.
Современные тенденции в защите информации следуют общим тенденциям развития вычислительной техники и информационных технологий, в которых определяющими факторами являются: экономическая целесообразность и эффективность, системность и комплексность.
Под безопасностью информационных систем и технологий понимается защищенность от случайного или преднамеренного вмешательства в систему или несанкционированного доступа к информации.
Угрозой безопасности информации являются действия или события, разрушающие информационные ресурсы (или их модификация и использование), программные и аппаратные средства. Большая часть причин для неправомерного использования информации сводится к следующим:
• непонимание необходимости защиты и незнание правил защиты;
• отсутствие журнализации и регистрации действий сотрудников фирмы;
• недостаточная заинтересованность и стимуляция сотрудников фирмы.
Реализация угроз приводит к прямым и косвенным потерям, связанным с поиском причин потерь, с восстановлением работы системы. Основные убытки проистекают от отсутствия взаимодействия разных мер безопасности, т.е. от нереализованности системного и комплексного подходов.
Целевая функция системы безопасности может быть достигнута использованием целой совокупности методов и средств защиты, приемлемых в условиях конкретной организации.
|
|
Методами защиты являются препятствия, управление доступом, шифрование (криптография), регламентация, принуждение и побуждение, идентификация и аутодентификация.
Защита информации методом криптографического преобразования заключается в преобразовании ее составных частей (слов, букв, слогов, цифр) с помощью специальных алгоритмов, либо аппаратных решений и кодов ключей, т.е. приведение ее к неявному виду. Для ознакомления с зашифрованной информацией применяется обратный процесс: декодирование (дешифрование). Использование криптографии является одним из распространенных методов, значительно повышающих безопасность передачи данных в сетях, данных, хранящихся в удаленных устройствах памяти, и при обмене информацией между удаленными объектами.
Основные требования, предъявляемые к методам защитного преобразования:
1. применяемый метод должен быть достаточно устойчивым к попыткам раскрыть исходный текст, имея только зашифрованный текст;
2. объем ключа не должен затруднять его запоминание и пересылку;
3. алгоритм преобразования и ключ, используемые для шифрования и дешифрования, не должны быть очень сложными: затраты на защитные преобразования должны быть приемлемы при заданном уровне сохранности информации;
4. ошибки в шифровании не должны вызывать потерю информации. Из-за появления ошибок передачи шифрованного сообщения по каналам связи не должна исключатся возможность расшифровки текста на приемном конце;
5. длина зашифрованного текста не должна превышать длину исходного текста;
|
|
6. необходимые некоторые временные и стоимостные ресурсы на шифрование и дешифрование информации определяются требуемой степенью защиты информации.
Для подтверждения авторства сообщения или документа используется электронно-цифровая подпись. Такая подпись может применяться для контроля доступа к наиболее ценной информации. Технология электронной подписи реализуется на основе идентификации пользователя путем сличения реальной подписи с подписью в компьютерной системе, где создается ее электронный шаблон. Он формируется по группе подписей одного и того же лица. Шаблоны постоянно обновляются за счет вновь введенных подписей данного пользователя. Электронная подпись квалифицируется как уникальный показатель личности.
Технология применения кодов, интегрирования и защиты информации предотвращает искажение данных, обеспечивает их целостность, повышает эффект защиты.
1. Информатизация общества. Ее особенности на современном этапе и тенденции развития.
Информационное общество – это объективно возникающая в ходе исторического процесса стадия общественного развития, на которой устраняются ограничения в получении и производстве новых информационных ресурсов. В результате изменяется жизнь людей за счет повышения эффективности применения вновь полученных знаний, накопленных человечеством в процессе управления в различных сферах его деятельности, что, в конечном счете, ведет к ускоренному развитию социальных процессов. Процесс интенсификация производства и внедрения информации и знаний во все сферы человеческой деятельности называется информатизацией.
Характерные черты информационного общества:
|
|
-развитие информационной экономики;
-ликвидация информационного кризиса;
-глобальность информационной технологии;
-свободный доступ к любым информационным ресурсам;
-приоритет информационных ресурсов;
-использование новейшей информационной техники и технологии;
-реализация управления обществом;
-воздействие на окружающую среду и другие.
Влияние процесса информатизции на состояние экономики России следующее: главная особенность современного этапа развития общества заключается в его информатизации, цель которой закл. во внедрении компьютеров и средств связи во все сферы деятельности человека. Главная особенность информатизации на современном этапе ее развития в том, что в обозримом будущем она будет основываться на электронной технике, в сочитании с достижениями в области искусственного интеллекта и средств коммуникаций.
С применением ИКТ решаются следующие маркетинговые задачи:
1. Изучение характеристик рынка
2. Анализ потенциальных возможностей рынка
3. Изучение товаров-конкурентов на рынке
4. Изучение политики цен на товары
5. Изучение спроса на собственный товар
6. Краткосрочное и долгосрочное прогнозирование
7. Изучение эффективности рекламной деятельности