Введение.
Защита информационных систем
Под «защитой информационных систем» разные специалисты подразумевают чаще всего какой-то один аспект этой проблемы. Например, производитель источников бесперебойного питания к серьезным угрозам для вычислительной системы относит нестабильность энергосети, а разработчик антивирусных программ — риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения… Читать ещё >
Введение. Защита информационных систем (реферат, курсовая, диплом, контрольная)
Под «защитой информационных систем» разные специалисты подразумевают чаще всего какой-то один аспект этой проблемы. Например, производитель источников бесперебойного питания к серьезным угрозам для вычислительной системы относит нестабильность энергосети, а разработчик антивирусных программ — риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения, но потребителю важно обеспечить безопасность вообще, а не только по отдельным рискам.
Потребитель решает конкретные задачи — наладка производственного процесса, бухгалтерский или складской учет, управление кадрами и финансами, т. е. стремится обеспечить бизнес-процесс. И в случае если какое-либо воплощение информационных технологий (некая совокупность вычислительных систем, средств связи, специализированного оборудования, программ и т. п.) позволяет решить эту задачу оптимальным способом, только тогда потребитель готов тратить время и деньги на ее внедрение. Так как, доверив бизнес-процесс информационной системе, он попадает в прямую зависимость от ее работоспособности. Эта зависимость критична ровно настолько, насколько критичен для фирмы соответствующий бизнес-процесс. Другими словами, если по любой причине оказалась неработоспособной система, отвечающая за ключевой бизнес-процесс, то это ставит под угрозу существование всего предприятия. И для потребителя безопасность информационных технологий — это проблема, связанная с обеспечением их правильного и бесперебойного функционирования.
Таким образом, информационная система становится объектом информационной безопасности, которую понимают, как «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры». Вследствие этого правильный с методологической точки зрения подход к проблемам обеспечения информационной безопасности должен начинаться с выявления субъектов отношений, связанных с использованием информационных систем. Спектр их интересов может быть разделен «на следующие основные категории: доступность (возможность за приемлемое время получить требуемую информационную услугу), целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения), конфиденциальность (защита от несанкционированного ознакомления)».