Современные информационные технологии.
Информационная безопасность.
Дуднік Анастасія.Научний керівник
Волкогон Ю.Г.
Донецкий национальный университет
экономики и торговли
им. Михаила
Туган-Барановского
Інформаційна беспека
підприємства: методи та засоби.
Проблема інформаційної безпеки не може
бути вирішена без впровадження нових ідей, знань, політики
у сфері інформатизації. Світові процеси глобалізації, формування інформаційного
суспільства посилюють важливість такої складової національної безпеки, як
інформаційна безпека. Інформаційні системи в сучасних умовах перетворюються на
інструмент підвищення ефективності управління і створення нових конкурентних
переваг і тому займають не останнє місце у всіх
галузях бізнесу.
Невід'ємною
частиною будь-якої організації становляться інформаційні системи, що
забезпечують управління виробництвом, фінансами, персоналом, документами і т.
д. Все більше критично важливої для підприємства інформації зберігається і
обробляється в комп'ютерних системах.
Метою даної роботи є аналіз методів та
засобів забезпечення інформаційної безпеки підприємства.
Питаннями
проблем захисту інформації підприємств займалися такі вчені як: Бармєн С., Бузмаков В.І., Галатенко В.А., Степанова О. М.,
Велігура А. В. та інші. Однак досі відсутній надійний і разом з цим простий та
доступний методичний інструмент створення адекватної системи захисту інформації
[1].
Інформаційна безпека підприємства - це набір
засобів, методів і робіт, орієнтованих на захист інформаційної інфраструктури
підприємства від будь-яких зовнішніх або внутрішніх загроз, які можуть
призвести до крадіжки, псування, або несанкціонованої зміни даних на серверах або робочих станціях.
Всі роботи орієнтовані на побудову, підтримку і розвиток системи інформаційної
безпеки переслідують основну мету - звести до мінімуму можливість заподіяння шкоди
інформаційної інфраструктурі підприємства, а в разі форс-мажорних обставин,
зведення до мінімуму такої шкоди.
Динамічний розвиток інформаційних систем в
останні роки приводить до необхідності використання стратегічного підходу в
управлінні підприємством. Доведено, що стратегія нерозривно пов'язана з
архітектурою, оскільки, з одного боку, стратегія визначає загальні напрями
розвитку архітектури, а з іншого – цільова архітектура системи, що створюється
для вирішення бізнес-завдань, неявно визначає безліч стратегій, що реалізуються[4].
Стратегія розвитку інформаційної системи
може бути розроблена на основі схеми Захмана (табл. 1). Схема Захмана є
простим, але достатньо могутнім засобом, який використовується для створення
цілісної бізнес-системи, дозволяє будувати інтегровану систему управління і
проводити локальні поліпшення [2].
Таблиця 1
|
Рівень |
Дані ЩО |
Функції ЯК |
Дислокація ДЕ |
Люди ХТО |
Час КОЛИ |
Мотивація ЧОМУ |
|
Намір (кон- текстний) |
Список об'- єктів |
Список про- цесів |
Список місцеполо-жень |
Список органі- зацій |
Список подій |
Список біз- нес-цілей |
|
Модель під- приємства (концептуаль- ний) |
Семантична модель |
Модель біз- нес-процесів |
Логістична мережа |
Модель вироб- ничих процесів |
Загальний графік |
Бізнес-план |
|
Системна мо- дель
(логічний) |
Логічна модель да- них |
Архітектура додатку |
Архітектура системи роз- поділу |
Архітектура призначеного для користува- ча інтерфейсу |
Графік об- робки |
Модель біз- нес-правил |
|
Технологічна модель (струк- турний) |
Проект да- них |
Проект сис- теми |
Системна архітектура |
Архітектура уявлення |
Структура управління |
Проект біз- нес-правил |
|
Деталізоване уявлення (фі- зичний) |
Визначення даних |
Програма Мережева архітектура |
Архітектура безпеки і до- ступу |
Архітектура безпеки і до- ступу |
Визначення графіка |
Специфікація правил |
|
Система (фун- кціональний) |
Дані |
Функція |
Мережа |
Організація |
Графік |
Стратегія |
У схемі Захмана, яка, зазвичай,
зображається у вигляді таблиці, розрізняють декілька рівнів представлення
ітераційного процесу проектування інформаційної системи, який визначається
вимогами учасників проекту. Різні ділянки проекту, такі як дані, функції,
мережа, люди, час і мотиви, розглядаються в розрізі окремих рівнів життєвого
циклу проекту — контекстного, концептуального, логічного, структурного,
фізичного і функціонального. Але за цією моделлю передбачена розробка
архітектури інформаційної безпеки тільки на рівні програмної системи.
Таким
чином, за підходом Захмана елементи розробки підставляються в стовпці, а рівні
архітектури — в рядки. Кожен проект починається з єдиним задумом — поліпшити
конкретний існуючий процес або створити нові можливості. У міру розширення ідеї
початковий задум обростає новими подробицями — так утворюється план дій і
базова інфраструктура, покликані реалізувати ідею або задум. Схема Захмана
дозволяє зафіксувати розвиток і деталізацію задуму.
Два
верхні рядки відповідають самим загальним уявленням і надають достатньо широкий
опис існуючого оточення, планів та цілей. Аналогічно у вживанні до діяльності
підприємства верхній рядок "Контекст" відповідає рівню інтересів
вищого керівництва.
Другий рівень відповідає інтересам
бізнес-менеджерів і власників процесів. Третій рівень – той, на якому
бізнес-менеджери, бізнес-аналітики і менеджери, що відповідають за ІТ,мають
працювати разом. Рівні з четвертого і далі описують деталі, які надають інтерес
для ІТ-менеджерів, проектувальників, розробників. Важливо розуміти, що схема
Захмана не є алгоритмом дій, а лише дозволяє зрозуміти, як має бути
спроектована і розроблена інформаційна система не тільки в термінах методів
проектування і розробки, але і в термінах набору елементів системи.
Головнішим принципом цієї моделі є
необхідність послідовного переходу при поглибленні деталізації розгляду.
Пропуск окремих елементів, наприклад, прямий перехід від опису моделі
бізнес-процесу до фізичної реалізації системи, майже завжди призводить до
невдачі. На практиці це часто трапляється при спробі розробки програми на
підставі тільки усного опису вимог користувача [2].
Слід
зазначити, що з іншого боку, концепція інформаційної безпеки орієнтована на
підтримку цілісності та захищеності описаного процесу розвитку інформаційної
системи.
Стратегія
розвитку інформаційної системи, яка побудована на моделі Захмана, дозволяє
визначити бачення наступного стану інформаційної системи, що надає змогу
визначити шляхи побудови комплексу інформаційної безпеки.
Основою
побудови комплексу інформаційної безпеки підприємства є виявлення суб'єктів
інформаційних відносин і їх інтересів, пов'язаних із використанням
інформаційних систем. Залежно від категорій суб'єктів вимоги до інформаційної
безпеки можуть істотно розрізнятися. Як приклад подібних відмінностей можна
навести режимні підприємства Міністерства оборони і навчальні заклади. Крім
того, інформаційна безпека не обмежується виключно захистом інформації, вона
представляє ширше поняття.
В
системі інформаційної безпеки підприємства можна виділити три рівні:
адміністративний, процедурний і програмно-технічний[3]. Для
побудови захищеної інформаційної системи необхідно опрацювати всі аспекти
інформаційної безпеки на всіх її рівнях
На
адміністративному рівні необхідним є створення концепції інформаційної безпеки.
Детальніше
опрацьовування питання забезпечення інформаційної безпеки відбувається на
процедурному рівні. Виділяються такі групи заходів, направлених на забезпечення
інформаційної безпеки :
-
управління
персоналом;
-
фізичний
захист;
-
підтримка
працездатності;
-
реагування
на порушення режиму безпеки;
планування
відновних робіт.
На цьому рівні мають бути визначені конкретні заходи і способи
підвищення інформаційної безпеки, закріплені у вказівках, посадових
інструкціях. Користувачі інформаційних ресурсів підприємства мають проходити
необхідне навчання, інструктаж. Відповідальність за порушення режиму
інформаційної безпеки має бути строго регламентована і відома користувачам систем.
Базова інформація для
здійснення робіт даного рівня міститься у третьому рядку схеми Захмана.
І
найдальший від керівника − програмно-технічний рівень. На цьому рівні
доводиться вирішувати величезну кількість питань, починаючи з вибору апаратного
забезпечення і операційних систем і закінчуючи установкою систем криптозахисту
і міжмережевого екранування.
Четвертий і п‘ятий рядки схеми фактично
містять дані щодо архітектури програмної системи. У цьому питанні пропонується
покластися на фахівців [2].
Після побудови інформаційної системи
виникає питання перевірки її якості і надійності функціонування. Найбільш
перспективним способом розв’язання цієї проблеми є проектування тестової
системи у відповідності з шостим рядком таблиці Захмана.
Таким чином, на основі проведеного аналізу
методів та засобів забезпечення інформаційної безпеки підприємства, стає
зрозумілим, що ця тема є складною й актуальною проблемою. Для забеспечення
захисту інформації підприємства ми рекомендуємо використати комплексний підхід,
що опрацьовує аспекти інформаційної безпеки на адміністративному, процедурному
і програмно-технічному рівнях. Для цього найкраща схема Захмана, тому що ця
схема ґрунтується на застосуванні архітектурного підходу.
Література
1.Живко М.О. Захист
інформації: правовий аспект і проблематика//Інформаційна безпека. – 2010. - №1.
2.Ігнатьєва О.В. Інформаційна безпека й основні
загрози захисту комп'ютерів //– Інформаційна безпека . - 2010. - №2.
3. Галатенко В.А. Основы информационной безопасности. −
М.: Изд-во "Интернет - университет
информационных технологий − ИНТУИТ.ру", 2003. − 280 c.: ил.
4.Степанова О.М. Розвиток інформаційної системи
підприємства//Вісник Східноукраїнського національного університету ім. В. Даля.
2008. − №20. – С. 47-43.