Проф., д.т.н. Львович Я.Е., Яковлев Д.С.
Воронежский институт высоких технологий,
Россия
Применение многокомпонентной системы
анализа и защиты информации в автоматизированных информационных системах
промышленных предприятий
В настоящее время
на рынке автоматизированных систем для крупных предприятий можно выделить два
наиболее важных субъекта: рынок автоматизированных банковских систем и рынок
корпоративных информационных систем промышленных предприятий. Не смотря на
взаимосвязь и схожесть решаемых задач этих рынков, предлагаемые решения еще в
полной мере интегрированы между собой.
Рассмотрим
автоматизированную информационную систему промышленного предприятия, которая
представляет собой комплекс программно-аппаратных средств реализующих
мультикомпонентную информационную систему, обеспечивающую процесс
своевременного принятия решения, позволяющего в режиме реального времени
производить корректировку работы систем безопасности для нивелирования и
нейтрализации рисков в процессе обработке данных. Задача проектирования систем
защиты информации в крупных предприятиях до настоящего времени не была
настолько актуальна, поскольку принцип «открытости» не был распространен. В
данный момент активно развита процедура обмена информацией между различными
филиалами и компаниями с применением современных информационных технологий, что
в свою очередь порождает появление рисков, связанных с утечкой и перехватом
информации особой важности. Становится актуальным вопрос разграничения
ресурсов, отвечающих за передачу информации и ресурсов, позволяющих обеспечить
процедуры принятия оперативных управленческих решений. Такое разграничение
представлено на рисунке 1. Такая структура дает возможность органически
включить в автоматизированную информационную систему компонент для создания
хранилища данных, разделяя системы оперативного действия и системы поддержки
принятия решения.
Рис. 1 -
Разграничение доступа к ресурсам
В отличие от
европейских предприятий крупные отечественные промышленные предприятия только
сейчас подходят к осознанию явной необходимости внедрения и развития
комплексной системы защиты информации с применением методов риск-анализа как
одной из основных компонент стратегического развития бизнеса. Учитывая процесс
интеграции финансовых и промышленных структур можно сделать вывод о том, что
построение корпоративных систем финансово-промышленных групп будут базироваться
на основе автоматизированных банковских систем защиты.
Таким образом,
появляется необходимость внедрения многокомпонентной системы анализа и защиты
информации, обеспечивающей соблюдение основополагающих принципов построения и
функционирования промышленных автоматизированных информационных систем.
Наиболее важное преимущество принципа многокомпонентности заключается в
возможности поэтапного внедрения, что в свою очередь позволяет предприятию
планомерно тратить свои средства на
построение системы защиты.
Процесс разработки и
внедрения данной системы включает несколько последовательных этапов: разработка
и анализ модели; формализация (представление в виде логической модели);
разработка программно-аппаратного обеспечения; тестирование и пуско-наладка;
эксплуатация.
Проведенный
анализ отечественного и зарубежного рынков показывает, что данном этапе
современная автоматизированная система защиты информации должна представлять
собой интегрированный комплекс аппаратно-программных средств реализующих
мультипредметную информационную систему, обеспечивающую современные финансовые,
управленческие, проектирующие, производственные и сбытовые технологии в режиме
реального времени в процессе обработки, хранения и передачи данных.
Литература:
1. Вермишев Ю.Х. Основы автоматизации проектирования / Ю.Х. Вермишев - М.: Радио и связь. 280 с.
2. Вернер, М.
Основы защиты информации : учебник для вузов : [пер. с нем.] / М. Вернер – М. :
Техносфера, 2004. – 288 с.
3. Галицкий А. В. Защита информации в сети — анализ технологий и синтез решений / А. В. Галицкий, С. Д. Рябко, В. Ф. Шаньгин - М.: ДМК Пресс, 2004