Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Новые рефераты » Захист інформації в економічних інформаційних системах (ЕІС)

Реферат Захист інформації в економічних інформаційних системах (ЕІС)





РЕФЕРАТ

з дисципліни

Інформаційні технології в маркетингу

на тему

Захист інформації в економічних інформаційних системах (ЕІС)


В 

1. Види загроз безпеки ЕІС


Поряд з інтенсивним розвитком обчислювальних засобів і систем передачі інформації все більше актуальною стає проблема забезпечення її безпеки. Заходи безпеки спрямовані на запобігання несанкціонованого отримання інформації, фізичного знищення або модифікації інформації, що захищається.

Зарубіжні публікації останніх років показують, що можливості зловживань інформацією, переданої по каналах зв'язку, розвивалися й удосконалювалися не менше інтенсивно, ніж засоби їх попередження. У цьому випадку для захисту інформації потрібно не просто розробка приватних механізмів захисту, а організація комплексу заходів, тобто використання спеціальних засобів, методів і заходів з метою запобігання втрати інформації. У цьому сенсі сьогодні народжується нова сучасна технологія - технологія захисту інформації в комп'ютерних інформаційних системах і в мережах передачі даних.

Незважаючи на вживаються дорогі методи, функціонування комп'ютерних інформаційних систем виявило наявність слабких місць в захисті інформації. Неминучим наслідком стали постійно збільшуються витрати і зусилля на захист інформації. Однак для того, щоб прийняті заходи виявилися ефективними, необхідно визначити, що таке загроза безпеці інформації, виявити можливі канали витоку інформації і шляхи несанкціонованого доступу до захищається даними.

Під загрозою безпеки розуміється дія або подія, яка може призвести до руйнування, спотворення або несанкціонованого використання інформаційних ресурсів, включаючи збережену, передану і оброблювану інформацію, а також програмні і апаратні засоби.

Загрози прийнято ділити на випадкові, чи ненавмисні, і навмисні. Джерелом перших можуть бути помилки в програмному забезпеченні, виходи з ладу апаратних засобів, неправильні дії користувачів або адміністрації і т.п. Умисні загрози переслідують мету нанесення шкоди користувачам АІТ і, у свою чергу, поділяються на активні і пасивні.

Пасивні загрози, як правило, спрямовані на несанкціоноване використання інформаційних ресурсів, не надаючи при цьому впливу на їх функціонування. Пасивної загрозою є, наприклад, спроба отримання інформації, що циркулює в каналах зв'язку, за допомогою їх прослуховування.

Активні загрози мають метою порушення нормального процесу функціонування системи за допомогою цілеспрямованого впливу на апаратні, програмні та інформаційні ресурси. До активних загроз відносяться, наприклад, руйнування або радіоелектронне придушення ліній зв'язку, виведення з ладу ПЕОМ або її операційної системи, спотворення відомостей в базах даних або в системній інформації і т.д. Джерелами активних загроз можуть бути безпосередні дії зловмисників, програмні віруси і т.п.

До основних загроз безпеки інформації відносять:

розкриття конфіденційної інформації;

компрометація інформації;

несанкціоноване використання інформаційних ресурсів;

помилкове використання ресурсів;

несанкціонований обмін інформацією;

відмова від інформації;

відмова від обслуговування.

Засобами реалізації загрози розкриття конфіденційної інформації можуть бути несанкціонований доступ до баз даних, прослуховування каналів і т.п. У кожному разі отримання інформації, що є надбанням деякого особи (групи осіб), іншими особами завдає її власникам істотної шкоди.

Компрометація інформації, як правило, реалізується за допомогою внесення несанкціонованих змін до бази даних, в результаті чого її споживач змушений або відмовитися від неї, або вжити додаткових зусиль для виявлення змін і відновлення істинних відомостей. У разі використання скомпрометованої інформації споживач наражається на небезпеку прийняття неправильних рішень зі усіма витікаючими наслідками.

Несанкціоноване використання інформаційних ресурсів, з одного боку, є засобом розкриття або компрометації інформації, а з іншого - має самостійне значення, оскільки, навіть не торкаючись користувацької або системної інформації, може завдати певної шкоди абонентам та адміністрації. Цей збиток може варіювати в широких межах - від скорочення надходження фінансових коштів до повного виходу АІТ з ладу.

Помилкове використання інформаційних ресурсів, будучи санкціонованим, проте може призвести до руйнування, розкриттю чи компрометації вказаних ресурсів. Дана загроза найчастіше є наслідком помилок у програмному забезпеченні АІТ.

Несанкціонований обмін інформацією між абонентами може призвести до отримання одним з них відомостей, доступ до яких йому заборонений, що за своїми наслідками рівносильно розкриттю змісту маркетингової інформації.

Відмова від інформації полягає в невизнанні одержувачем або відправником ін...


сторінка 1 з 8 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Розрахунок ї Оптимізація характеристик ЗАСОБІВ передачі ІНФОРМАЦІЇ в систем ...
  • Реферат на тему: Загрози інформації та інформаційних систем
  • Реферат на тему: Розрахунки й аналіз характеристик ЗАСОБІВ передачі ІНФОРМАЦІЇ в Системі тех ...
  • Реферат на тему: Захист інформації як частина інформаційної безпеки інформаційних систем
  • Реферат на тему: Захист інформації віброакустичним каналом витоку інформації