Реферат на тему Средства и методы защиты информации в корпоративных информационных системах

Содержание:

ВВЕДЕНИЕ 3

1. Социально-экономические предпосылки и этапы становления информационной системы 4

2. Назначение, функции и характеристики корпоративной 5

информационной системы 5

3. Основные понятия общей теории систем: входы и выходы системы 7

4. Структура информационной системы 8

5. Опыт использования информационной системы 12

6. Преимущества и недостатки информационной системы 14

7. Основные направления развития информационной системы 15

ЗАКЛЮЧЕНИЕ 17

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 18

Введение:

С каждым годом информационные технологии продолжают стремитель-но развиваться, тем самым создавая новые способы воздействия на информа-цию. Развитие информационных технологий дает возможность предприятиям оптимизировать собственную работу за счет цифровых копий данных, которые имеют свой ряд преимуществ перед физическим носителем: быстрый доступ, долгосрочное хранение без износа конечного информационного источника, со-хранение физического пространства и т. д. Но помимо положительных момен-тов присутствует и отрицательный вектор при применении информационных систем: сложность обеспечения безопасности информации, обслуживание ин-формационных носителей, резервное копирование данных и наем специалистов в области обслуживания и безопасности цифровой информации, покупка или разработка специфического программного обеспечения.

Для осуществления эффективного менеджмента в современных реалиях, защита информации, является обязательным условием, так как необходима на всех этапах развития организации.

Объект исследования: корпоративные информационные системы.

Предмет исследования: защита корпоративных информационных систем.

Цель исследования: изучить средства и методы защиты информации в корпоративных информационных системах.

Задачи исследования:

— изучить социально-экономические предпосылки и этапы становления информационной системы;

— изучить назначение, функции и характеристики корпоративной инфор-мационной системы;

— изучить понятие входа и выхода информационной системы;

— изучить структуру информационной системы;

— описать опыт использования информационной системы;

— выявить преимущества и недостатки информационной системы.

Заключение:

Таким образом, мы видим, что информационные технологии непрерывно развиваются, открывая для нас принципиально новые возможности в различ-ных сферах деятельности (будь то управление предприятием, поддержка при-нятия управленческих решений, медицина или образование). Главными стиму-лами их развития являются социально-экономические потребности общества. Сейчас активно развиваются межрегиональные и международные системы свя-зи, начинает формироваться глобальное сетевое сообщество, и при этом фор-мируется рынок информационных услуг. От того, насколько активно мы будем использовать информационные технологии, зависит и качество нашей жизни.

Корпоративная информационная система (КИС) — это «управленческая идеология, объединяющая бизнес-стратегию предприятия (с выстроенной для ее реализации структурой) и передовые информационные технологии». Она обладает следующими функциями:

1. Функции сбора и регистрации информационных ресурсов

2. Функции хранения информационных ресурсов.

3. Функции актуализации информационных ресурсов.

4. Функции обработки информационных ресурсов.

5. Функции предоставления информационных ресурсов пользователям. Целью создания корпоративной ИС является, прежде всего, удовлетворение информационных потребностей пользователей, поэтому функции обеспечения интерфейса системы с пользователем являются одной из важнейших составля-ющих ИС.

Фрагмент текста работы:

1. Социально-экономические предпосылки и этапы становления ин-формационной системы

Появлению информатизации предшествовало явление, называемое авто-матизацией, которое родилось в 50-х годах прошлого века вместе с появлением ЭВМ, положив начало кибернетическому направлению применения техниче-ских средств для повышения эффективности труда и управления производ-ством. Сущность автоматизации заключается в использовании ЭВМ для усиле-ния интеллектуальных возможностей человека. Необходимость в автоматизи-рованном управлении обусловлена резким усложнением процессов управле-ния, усилением инфопотоков, и носит объективный характер [2]. Создание ин-формационных и управляющих систем на основе автоматизации позволяет по-высить эффективность управленческой деятельности, а следовательно, и эффек-тивность использования ресурсов (времени, сил и средств) в современных условиях. Будучи наиболее эффективным, этот путь совершенствования управ-ления является вместе с тем и наиболее сложным в техническом и философском смысле. Вследствие всего вышеуказанного на предприятиях повсеместно со-здаются автоматизированные информационные системы (АИС). Однако не ме-нее важной является задача защиты информационных систем.

Современная информационная безопасность компании базируется на концепции комплексной защиты информации, подразумевающей одновремен-ное использование многих взаимосвязанных программно-аппаратных решений и мер социального характера, которые поддерживают и дополняют друг дру-га. Стоит отметить, что помимо традиционных методов защиты, на общем рынке безопасности информации, имеются методы, применяемые в других сферах деятельности, которые могут быть не хуже или лучше, чем те, что уже есть на рынке. Правильное применение данных технологий обеспечит макси-мально возможную защиту информации в корпоративных сетях любой орга-низации. Таким образом, всё выше описанное подтверждает, то, что информа-ционная безопасть требует особого внимания. Это ядро, которое обеспечивает корректую деятельность всего предприятия и принебрежения ей ведет к нега-тивным финансовым и имеджевым последствиям. Специалисты отмечают, что главной угрозой для информационных технологий — инфраструктуры явля-ются вирус (троянское ПО, черви), но не стоит забывать, что существенный вред несут и шпионское ПО, спам, фишингатаки (вид Интернет мошенничества, целью которого является получение доступа к конфиденциальной информа-ции), социальный инжиниринг. По данным АО «Лаборатория Касперского» — международной компании занимающейся разработкой решений для обеспече-ния информационных технологий — безопасности, мы выводим следующие показатели активных вирусных атак в РФ за последний месяц. Угрозы безопас-ности локальных вычислительных сетей, являются серьезной проблемой для предприятня, так как это значит, что злоумышленик проник на территорию организации или же завербовал одного из сотрудников [3]. Доступ получает от одного из компьютеров предприятия, тоесть имеет прямое подключение к ло-кальной компьютерной системе компании изнутри, что может привести к мас-совым сбоям, утечке информации и полной её утере.