Каюмова В.В., Гузенко М.А.
Донецький державний університет управління, Україна
Економічні інформаційні системи:
проблеми забезпечення захисту інформації
На сучасному
етапі разом з інтенсивним розвитком обчислювальних засобів і систем передачі
інформації все більш актуальною стає проблема забезпечення її безпеки. Заходи
безпеки мають бути направлені на запобігання несанкціонованого отримання
інформації, фізичного знищення або її модифікації.
Дослідженню
захисту інформації в економічних інформаційних системах (ЕІС) присвятили свої
праці як зарубіжні, так і вітчизняні практики та науковці: Т.П. Баранова [1],
О.В. Блек [2], Г.А. Титоренко [5] та інші. На сучасному етапі розвитку суспільства для захисту інформації потрібна не просто
розробка приватних механізмів захисту, а організація комплексу заходів, з метою
запобігання втрати інформації.
Економічна
інформаційна система — це
людино-машина система, яка забезпечує з використанням
комп’ютерних технологій збір, передачу, обробку та збереження інформації для
управління виробництвом [1, с.51].
Процес створення ЕІС полягає в
послідовному постійному упровадженні в роботу апарату управління більш
сучасних, прогресивних, науково обґрунтованих методів управління і ЕОМ з метою
підвищення ефективності її виробничої діяльності.
Для
підвищення ефективності роботи ЕІС необхідно також визначити, що таке загроза
безпеки інформації, виявити можливі канали просочування інформації, а також
методи захисту від несанкціонованого доступу до даних, що захищаються. Під
загрозою безпеки розуміється дія або подія, яка може привести до руйнування,
спотворення або несанкціонованого використовування інформаційних ресурсів,
включаючи інформацію, що зберігається, передається і оброблюється, а також
програмні і апаратні засоби.
До основних загроз безпеки інформації відносять:
-
розкриття конфіденційної інформації;
-
компрометація інформації;
-
несанкціоноване використовування інформаційних ресурсів;
-
помилкове використовування ресурсів;
-
несанкціонований обмін інформацією;
-
відмова від інформації;
-
відмова від обслуговування [5, с.174].
На
сьогоднішній день однією з головних проблем в захисті інформації є промислове
шпигунство – це професійна діяльність з метою одержання інформації, що надає
одержувачеві істотні переваги в різноманітних сферах діяльності. За даними
фахівців, в Україні найпоширенішим з усіх засобів збирання конфіденційної
інформації є негласне підключення до телефонних ліній та за допомогою Інтернет,
а саме через комп'ютерні віруси. [2, с.26].
Також, згідно
з результатами дослідження компанії "Лабораторія
Касперського", Україна в березні
2012 року увійшла до десятки країн, де користувачі піддаються найбільшому
ризику зараження комп'ютерів в Інтернеті. (рис. 2) [3]
Рис. 2 Рейтинг країн найбільшого ризику зараження комп’ютерів в
Інтернеті
Таким чином, згідно з рис. 2,
можемо зробити висновок, що Україна в рейтингу країн, у яких користувачі мають
найбільший ризик зараження комп’ютерними вірусами через Інтернет посідає 6
місце. Це свідчить про те, що сьогодні існує великий ризик зараження
комп’ютерів в Інтернеті.
На основі цього, основні напрямки захисту інформації від вірусів схематично
подано на рис. 3 [4, с.190]
Рис. 5
Напрямки захисту інформації від вірусів
На прикладі банківської системи проаналізуємо основні методи захисту
інформації в ЕІС.
-
Перешкода - метод фізичної перешкоди шляху зловмиснику до інформації, що
захищається (до апаратури, носіям інформації і т.д.).
-
Управління доступом — метод захисту інформації за допомогою регулювання
використовування всіх ресурсів комп'ютерної інформаційної системи банківської
діяльності (елементів баз даних, програмних і технічних засобів).
Управління доступом включає
наступні функції захисту:
-
Регламентація — метод захисту інформації, що створює такі умови автоматизованої
обробки, зберігання і передачі інформації, що захищається.
-
Примушування — метод захисту, коли
користувачі і персонал системи вимушені дотримувати правила обробки, передачі і
використовування інформації, що захищається, під загрозою матеріальної, адміністративної
або кримінальної відповідальності.
-
Спонукання — метод захисту, що спонукає користувача і персонал системи не
руйнувати встановлені порядки за рахунок дотримання моральних, що склалися, і
етичних норм (як регламентованих, так і «неписаних»).
Треба відмітити, що
для захисту інформації в ЕІС також застосовують різноманітні засоби (рис.4).
Рис.4 Основні засоби захисту інформації в ЕІС (складено
за матеріалами [4].
Отже,
проблеми
захисту інформації в комп'ютерних системах є однією з найважливіших проблем
ефективної діяльності підприємства. Автоматизація (без якої неможливий сучасний
розвиток) приводить до зростання загроз несанкціонованого доступу до інформації
і як наслідок до необхідності постійної підтримки і розвитку системи захисту.
Захист інформації є не разовим заходом і навіть не сукупністю заходів, а
безперервним процесом на всіх етапах життєвого циклу комп'ютерної системи.
Література
1.
Барановская Т.П., В.И. Лойко В. И., М.И. Семенов М. И., Трубилин А.И.; Информационные системы и технологии в экономике:
Учебник. - 2-е изд., доп. и перераб. / Под ред. В.И. Лойко. - М.:Финансы и
статистика, 2005. - 416 с: ил.
2.
Блек О.В., Живко О.О. Защита информации от промышленного шпионажа в
современном информационном пространстве: Научный экономический журнал. -
№10(88). – Донецк, 2008
3.
Касперский Е., Компьютерные вирусы на Украине [Электронный ресурс] — Режим
доступа.— http://seaman-odessa.ucoz.ua/news/kompjuternye_virusy_na_ukraine/2012-04-18-93
4.
Касперский Е., Зенкин Д.; Компьютерные вирусы: Происхождение, Реальная угроза и методы защиты [Электронный
ресурс] — Режим доступа. — http://www.nkj.ru/archive/articles/7889/
5.
Титоренко Г. А., Макарова Г. Л., Дайинбегов Д. М. и др., Информационные
технологии в маркетинге: Учебник для вузов. — М.; ЮНИТИ-ДАНА,
2000. – С. 174 – 192