Безопасность информационных технологий
Другие рефераты
ВОЛГО-ВЯТСКАЯ АКАДЕМИЯ ГОСУДАРСТВЕННОЙ СЛУЖБЫ
Дисциплина:
«Информационная технология управления»
РЕФЕРАТ
на тему: «Безопасность информационных технологий»
Выполнил: студент группы
№ 015 Катан Д.А.
Проверил:
Нижний Новгород
2002 год.
СОДЕРЖАНИЕ
|Введение |3 |
|1. Технические средства обеспечения безопасности информационных |4 |
|технологий | |
|2. Криминагенные аспекты глобальный сети Интернет |6 |
|3. Защита информации и прав субъектов в области информационных |19 |
|процессов и информатизации | |
|3.1. Цели защиты |19 |
|3.2. Защита информации |19 |
|3.3. Права и обязанности субъектов в области защиты информации |21 |
|3.4. Защита прав субъектов в сфере информационных процессов и |21 |
|информатизации | |
|3.5. Защита права на доступ к информации |22 |
|Заключение |24 |
|Используемая литература |25 |
ВВЕДЕНИЕ
Термин "безопасность информационных технологий" понимается
специалистами по-разному, причем чаще всего имеется в виду какой-то один
аспект этой проблемы. Например, с точки зрения производителя источников
бесперебойного питания серьезную угрозу для вычислительной системы
представляет нестабильность энергосети, а с позиции разработчика
антивирусных программ - риск уничтожения бесценных данных. Каждый из этих
аспектов, безусловно, заслуживает отдельного изучения, но для потребителя
важно обеспечить безопасность вообще, а не только по отдельным рискам.
Перед потребителем стоят конкретные задачи - наладить производственный
процесс, бухгалтерский или складской учет, управление финансами и кадрами,
т.е. обеспечить бизнес-процесс. И если какая-либо реализация информационных
технологий (некая совокупность вычислительных систем, средств связи,
специализированного оборудования, программ и т.п.) позволяет решить эту
задачу оптимальным способом, потребитель тратит время и деньги на ее
внедрение. Но доверив бизнес-процесс информационной системе, он попадает в
прямую зависимость от ее работоспособности. Эта зависимость критична ровно
настолько, насколько критичен для фирмы соответствующий бизнес-процесс.
Другими словами, если по любой причине оказалась неработоспособной система,
отвечающая за ключевой бизнес-процесс, то это ставит под угрозу
существование всего предприятия. И для потребителя безопасность внедряемых
информационных технологий - это проблема, связанная с обеспечением их
правильного и бесперебойного функционирования.
1. Технические средства обеспечения безопасности
информационных технологий
Представления потребителя о безопасности информационных технологий в
конечном счете сводятся в основном к допустимому (с позиции бизнеса)
времени простоя информационной системы, а точнее к времени ее
восстановления. При этом ему приходится учитывать все возможные причины
сбоев. В результате, явно или неявно, расходы предприятий на информационные
технологии всегда включают и расходы на обеспечение их безопасности.
Рассмотрим (в самых общих чертах) средства, которые можно применять по
отдельности или в сочетаниях:
"горячее" дублирование системы (полное либо ключевых компонентов).
Например, два идентичных вычислительных комплекса (основной и "дубль" )
соединены высокоскоростной линией связи и работают синхронно. Если внезапно
останавливается основной, то выполнение задачи мгновенно переключается на
дубль;
"холодное" резервирование и поддержание склада запасных частей и
устройств. Время восстановления исчисляется минутами - на замену
неработоспособных компонентов и перезапуск системы;
аварийные сервисы различных масштабов (гарантийный и послегарантийный,
обычный и расширенный, например с предоставлением замены на время ремонта).
Могут приобретаться как " в комплекте" с оборудованием и другими услугами у
одного поставщика, так и отдельно у третьей стороны;
применение оборудования с повышенной отказоустойчивостью, источников
бесперебойного питания, специализированных систем диагностики и контроля;
применение специализированных программных и/или аппаратных средств для
защиты от хакерских атак;
подписка на антивирусное обслуживание, в том числе и с аварийным
выездом специалистов;
"горячие линии" поддержки (телефонные и через Интернет) для
оборудования и программного обеспечения.
Следует отметить, что применяемые в каждом конкретном случае средства
(и соответствующие расходы) адекватны риску: чем больше предполагаемые
потери предприятия от простоя той или иной информационной системы, тем
дороже обходятся превентивные меры безопасности.
2. Криминогенные аспекты глобальной сети Интернет
Роль и значение Интернета в сегодняшней жизни очень велики. Постепенно
развиваясь, Интернет перестал быть только средством обмена информацией, а
приобрел многофункциональность.
Однако необходимо признать, что Интернет находится в настоящее время в
какой-то мере вне законодательного регулирования и контроля государственных
органов, что порождает различные правонарушения и преступления под
действием нескольких факторов, которые существенно влияют на криминогенную
обстановку, сложившуюся вокруг Интернета.
1. Возможность мошенничества при заключении сделок через Интернет,
возможность хищения из виртуальных магазинов, а также создания виртуальных
финансовых пирамид.
2. Возможность совершения сделок и операций, скрытых от налоговых
органов.
3. Возможность нарушения авторских и патентных прав, а также
использования различных информационных баз правоохранительных и
контролирующих органов.
4. Возможность совершения преступлений в сфере компьютерной информации
(ст.272 УК РФ - неправомерный доступ к компьютерной информации; ст.273 УК
РФ - создание, использование и распространение вредоносных программ для
ЭВМ, ст.274 УК РФ - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их
сети).
Рассмотрим данные факторы подробнее.
1. Многие на Западе рассматривают в настоящее время переход к
электронной коммерции как вопрос жизни и смерти компаний и корпораций. С
помощью Интернета некоторые зарубежные компании существенно повысили объемы
продаж своей продукции, а те, кто пренебрег всемирной сетью, значительно
отстал от конкурентов и им ничего не остается, как просто копировать опыт
своих более удачливых коллег.
Метод прямых продаж через Интернет позволяет существенно снизить
стоимость продукции, так как отпадает нужда в аренде торговых площадей,
приобретении торгового оборудования, выплаты заработной платы продавцам и
иному персоналу.
Торговля через Интернет существенно упрощает жизнь и покупателю. Больше
нет необходимости ездить по различным магазинам и ярмаркам в поисках места,
где искомый товар стоит дешевле. Стоит лишь провести несколько минут у
экрана компьютера, и все цены виртуальных магазинов возникают перед
покупателем на мониторе.
К тому же Интернет позволяет производителям продавать свои товары
потребителям напрямую, и отпадает необходимость в многочисленных
посредниках и перекупщиках.
Электронная торговля быстро развивается. В российской сети каждый день
появляются 200 новых сайтов с различными предложениями. По прогнозам
специалистов, общий объем рынка Интернет-рекламы достигнет к 2003 году в
России 150 млн долл.
Однако Интернет может быть источником опасности. Компьютер занимает
большое место в реальном мире, очень многое находится под его управлением.
Электронной коммерцией охвачены средний и большой бизнес. Главной проблемой
электронной коммерции для юридических лиц является отсутствие в законе
системы доказательств, принимаемых и применяемых в судебной практике при
рассмотрении споров. Особая проблема - определение места совершенной
сделки. А ведь от этого зависят и подсудность, и способы, и размеры
налогообложения.
Нынешний уровень законодательной базы не позволяет эффективно решать,
когда возникает в этом необходимость, вопросы о месте совершения сделки,
месте разрешения спора. Отсутствует ясность, что делать, если по
заключенному контракту будет осуществлена оплата продукции и не будет
начата ее отгрузка...
...При рассмотрении споров, связанных с электронной коммерцией,
серьезной помехой является то, что законодательно не определена единая
система принимаемых доказательств. Такие споры рассматривает в основном
арбитражный суд. Как показывает практика, в исковых требованиях признать
электронную сделку недействительной доказательствами служат электронные и
письменные документы, Web-страница, заключение экспертизы&q
| |  скачать работу |
Другие рефераты
| 
