Информационная безопасность экономических систем

Принципы создания эффективной информационной системы

1. Принцип осведомленности. Перед созданием ИС необходимо изучить структуру, функции и политику организации, цели управления, возможности современной компьютерной технологии.

2. Принцип системности. При создании системы необходимо подойти к исследуемому объекту как к единому целому.

3. Принцип развития. ИС должна создаваться с учетом возможности своего постоянного пополнения и обновления.

4. Принцип совместимости. Все подсистемы ИС должны взаимодействовать в процессе совместного функционирования.

5. Принцип интеграции. Данные, однажды введенные в систему, должны многократно использоваться для решения большого числа задач.

6. Принцип автоматизации. Все операции над данными, не требующие творческого подхода, должны быть автоматизированы.

7. Принцип стандартизации и унификации. ИС должна состоять из типовых, стандартных элементов. При этом сократятся временные, трудовые, денежные затраты на ее создание при максимальном использовании накопленного опыта.

8. Принцип эффективности. Должно достигаться рациональное соотношение между затратами на создание ИС и целевым эффектом при ее функционировании.

CASE-технологии проектирования ИС

CASE- (Computer-Aided Software/System Engineering) - «разработка программного обеспечения информационных систем с помощью компьютера».

Сase –средства- это программные средства, поддерживающие процессы создания и сопровождения ИС, включая анализ и формулировку требований, проектирование прикладного программного обеспечения, баз данных, тестирование программ и т.д.

Case-средства, совместно с системным ПО и техническими средствами, образуют полную среду разработки АИС. Они позволяют не только создать работающие приложения, но и обеспечивают рациональный процесс их создания.

Сase-средства широко применяют в следующих областях:

1. разработка делового и коммерческого ПО, которое помогает решать задачи стратегического планирования, управления финансами и т.д. Это направление получило название бизнес-анализ.

2. Разработка системного и управляющего ПО.

Достоинства использования Case-технологии:

1. Улучшается качество создаваемого ПО за счет средств автоматического контроля.

2. За короткое время можно создать прототип будущей системы, что позволит заранее оценить ожидаемый результат;

3. Ускоряется процесс проектирования и разработки;

4. Возможно использование методов визуального представления информации (графики, диаграммы и т.д.).

Case-средство содержит следующие компоненты:

1. Репозиторий. Обеспечивает хранение версий проекта, синхронизацию поступлений информации от разных разработчиков, контроль данных на полноту и непротиворечивость;

2. Графические средства анализа и проектирования, обеспечивающие создание и редактирование иерархически связанных диаграмм (DFD, ERD и др.);

3. Средства разработки приложений, включая языки 4GL и генераторы кодов;

4. Средства управления проектом;

5. Средства документирования;

6. Средства тестирования и т.д.

Примеры современных российских Case-средств: Siverrun, Designer 2000, ERwin, Case-аналитик.

Информационная безопасность экономических систем

Политика безопасности – совокупность норм и правил, обеспечивающих защиту системы от определенного количества угроз.

Угроза безопасности – все воздействия на систему, которые прямо или косвенно могут нанести ей вред.

Классификация угроз безопасности:

Случайные природные угрозы могут, например, привести к повреждению линий связи.

Случайные технические угрозы могут возникнуть вследствие непреднамеренных ошибок персонала, при сбоях техники (поломка устройства, сбой программы, колебания электропитания и т.д.).

Преднамеренные угрозы создаются людьми и могут быть направлены на физическое уничтожение элементов системы, на программное нарушение ее работы (например компьютерные вирусы) или на нарушение конфиденциальности информации.

Средства защиты информации делят на 3 категории:

1. Физические (сейфы, замки, датчики, системы наблюдения и т.д.)

2. Программные. Различают средства пассивной и активной защиты данных от повреждений, а так же средства защиты от несанкционированного доступа, просмотра и изменения данных.

В качестве средств пассивной защиты используют программы, предназначенные для резервного копирования. В качестве средств активной защиты применяют антивирусное программное обеспечение. Например Dr Web, антивирус Касперского (AVP). Для защиты средств от несанкционированного доступа используют специальные системы, основанные на криптографии.

3. Социально-правовыесредства (Нормативно-правовые документы, предусматривающие ответственность персонала и других лиц за нарушение установленных правил и законов )