Реферат на тему Обзор методов оценки риска устойчивости современных информационных и автоматизированных систем

Содержание:

Введение. 3

1
Правовое обеспечение. 5

2
Необходимые меры для повышения эффективности управления организацией  6

3
Классификация информационных угроз. 12

4
Служба безопасности организации. 14

5
Специфика реализации, методы принятия коллективных решений и стратегия компании
как основа информационной безопасности. 17

5
Защита технических средств обработки информации. 21

Заключение. 24

Список использованной литературы   25

Введение:

Выбор темы
объясняется ее актуальностью на данный момент времени развития высоких
технологий, что в свою очередь, упрощает удаленный доступ к информации
организаций с помощью специальных технических устройств. На протяжении всей
истории одни тратили свою жизнь, силы и интеллект на создание новой техники, а
другие – на противоправное их использование.

Ни одна производственная система не функционирует в вакууме, ее окружает
система или она находится в разрозненной сфере. Все элементы сферы могут
оказывать на нее влияние. Сфера никогда не бывает стабильна. И, конечно,
экономика должна не только знать свою среду «обитания» и ее природу изменений,
но и уметь реагировать на эти изменения. Информационная
среда по своей сути характеризует и определяет способ функционирования
предприятий. Это отношения собственности, доступность к использованию
различного рода ресурсам, спектр экономических взаимоотношений субъектов
хозяйствования и т. п.

Современные предприятия, тем самым, являются частью единой системы
производства товаров и услуг для удовлетворения возрастающих потребностей
населения страны. Очевидно, что при определении системы необходимо знать,
является ли какой-либо объект ее элементом или внешней для нее средой, т. е.
определить границы системы, а применительно к социальным образованиям — кого
считать членом группы, организации, а кого нет.

Проблемы организации в информационном пространстве является предметом
исследований современных ученых продолжительное время. Информационная сфера
находится между пространством и временем и тесно связана с другими сферами
общественного взаимодействия: производственной, политической, социальной.

Необходимо отметить, что в ходе становления рыночной экономики в
Российской Федерации, осуществлялись социально-экономические реформы, что
привело к изменениям в жизни социума. Новые преобразования охватили сферы
собственности, позволившие существование негосударственных хозяйственных форм,
наряду с государственными. Эти изменения затронули и социальную сферу.

В условиях инфляции, характерной для 1990-х годов, при дефиците бюджета
государства, переход всероссийского экономического комплекса выявил острую
проблему выживаемости экономической отрасли. Данная отрасль находится на
государственном финансировании. На современном этапе развития финансовой науки,
информационная отрасль переживает кризис из-за недостатка материальных
ресурсов, отсутствия механизма организации экономики, соответствующего рыночной
экономике. Значение анализа финансов в
условиях экономики заключается в том, что он создает приемлемые условия для
увеличения качества продукции. К тому же, благодаря этому, появляются
возможности для правильного расходования ресурсов труда. Также значительно
меняется структура профессиональной сферы работников, что способствует
повышению их квалификации и производительности труда. За счет верных условий
анализа финансового состояния появляется возможность внедрения в производство
достижений научно-технического прогресса.

Информация
всегда играла в жизни человека очень большую роль, но с середины 20-го века в
результате социального прогресса и прорыва в развитии науки и техники роль
информации неизмеримо возросла. Угрозы, исходящие из различных источников,
будучи неподконтрольными со стороны предприятия, могут оказывать
дестабилизирующее воздействие на его деятельность. Например, бездействие в
сфере защиты информации может привести к нарушению коммерческих интересов
организации, вплоть до нанесения ему невосполнимых экономических потерь;
снижения деловой активности или способности организации выступать в качестве
конкурирующей стороны на товарных рынках; лишение предприятия
научно-технического приоритета в соответствующих областях его деятельности;
потеря деловой репутации и т.д.

Таким
образом, чтобы выжить организации необходимо как можно лучше обеспечить
безопасность своей информации (о физических и юридических лицах, передовых
технологиях, экономической и финансовой ситуации и т.д., и т.п.), которая
является одним из условий конкурентной способности.

Цель нашей
работы – систематизация, закрепление, расширение и углубление теоретических и
практических навыков самостоятельного анализа и обобщения знаний по теме «Обзор
методов оценки риска устойчивости современных информационных и
автоматизированных систем».

Заключение:

В
представленном реферате нами были рассмотрены основные положения становления информационной
безопасности и представлены методы, определены подходы и анализ современных
исследований в данной области.

Изучение
анализа информационной науки позволяет проследить, как практика информационной
деятельности и исследования в области её теории способствовали становлению информационной
науки, развивавшуюся в рамках политической экономии. Выделение ее в
самостоятельную науку говорит о большой значимости этой сферы экономической
идеи для жизнедеятельности общества. Но рассмотрение зарождения данной науки, в
совокупности со всеми предпосылками, сопутствующими факторами и последствиями —
важная ступень на пути понимания самой науки, без которой научное знание об
информационной безопасности было бы не только не полным, но и недостаточно
обоснованным.

Проблемы
организации в системе информационной безопасности являются предметом исследований
современных ученых продолжительное время. Информационная сфера находится между
пространством и временем и тесно связана с другими сферами общественного
взаимодействия: производственной, политической, культурно-духовной,
экологической.

В реферате
раскрыты взаимосвязи, существующие между экономическими, информационными
потребностями общества, ролью государства в данной сфере общества.

Анализ
сферы информационной безопасности подразумевает под собой необходимость
широкого спектра навыка построения экономических моделей, которые выражают
сущности объектов исследования. Самыми употребительными спосо­бами исследования
взаимосвязей служат методы движения мысли от единичных случаев к общему выводу.
А также от отдельных фактов к обобщениям и логические умозаключения, от общих
суждений к частным определениям или другим общим выводам.

Цель
анализа риска состоит в выборе такой политики предприятия, которая позволит ему
построить и реализовать оптимальный вариант собственной службы безопасности,
т.е. обособленные подразделения для осуществления охранно-сыскной деятельности
в интересах собственной безопасности.

Фрагмент текста работы:

1 Правовое обеспечение

Регламент
использования информационного пространства, и защита информации от
несанкционированного доступа отражены в Федеральном законе «Об информации,
информатизации и защите информации» № 24-ФЗ от 20 февраля 1995 г. Необходимо
раскрыть некоторые термины, взятые из вышеназванного закона:

«Информация
— сведения о лицах, предметах, фактах, событиях, явлениях и процессах
независимо от формы их представления;

· информатизация — организационный социально —
экономический и научно — технический процесс создания оптимальных условий для
удовлетворения информационных потребностей и реализации прав граждан, органов
государственной власти, органов местного самоуправления, организаций,
общественных объединений на основе формирования и использования информационных
ресурсов;

· документированная информация (документ) —
зафиксированная на материальном носителе информация с реквизитами, позволяющими
ее идентифицировать;

· информационные процессы — процессы сбора, обработки,
накопления, хранения, поиска и распространения информации;

· информационная система — организационно упорядоченная
совокупность документов (массивов документов) и информационных технологий, в
том числе с использованием средств вычислительной техники и связи, реализующих
информационные процессы;

· информационные ресурсы — отдельные документы и
отдельные массивы документов, документы и массивы документов в информационных
системах (библиотеках, архивах, фондах, банках данных, других информационных
системах);

· информация о гражданах (персональные данные) —
сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие
идентифицировать его личность;

· конфиденциальная информация — документированная
информация, доступ к которой ограничивается в соответствии с законодательством
Российской Федерации;

· средства обеспечения автоматизированных информационных
систем и их технологий — программные, технические, лингвистические, правовые,
организационные средства (программы для электронных вычислительных машин;
средства вычислительной техники и связи; словари, тезаурусы и классификаторы;
инструкции и методики; положения, уставы, должностные инструкции; схемы и их
описания, другая эксплуатационная и сопроводительная документация),
используемые или создаваемые при проектировании информационных систем и
обеспечивающие их эксплуатацию;

· собственник информационных ресурсов, информационных
систем, технологий и средств их обеспечения — субъект, в полном объеме
реализующий полномочия владения, пользования, распоряжения указанными
объектами;

· владелец информационных ресурсов, информационных систем,
технологий и средств их обеспечения — субъект, осуществляющий владение и
пользование указанными объектами и реализующий полномочия распоряжения в
пределах, установленных Законом;

· пользователь (потребитель) информации — субъект,
обращающийся к информационной системе или посреднику за получением необходимой
ему информации и пользующийся ею».

Необходимо
также отметить, что защите подлежит любая документированная информация согласно
Закона.

В следующем
подразделе речь идет о предмете защиты информации, т.е. то, что необходимо
защищать от внешних и внутренних угроз с целью эффективного использования
информации организацией.