Московский государственный открытый университет
Кафедра «Общеэкономических дисциплин»
Контрольная работа по дисциплине «Защита информации»
Студентка Морозова А.Г.
Специальность 080502(э)
Шифр зачетной книжки_________ ___9071752
Вопросы контрольной работы:
1. Каковы особенности и свойства экономической информации?
2. Каковы основные требования субъектов информационных отношений?
3. Каковы основные мотивы нарушений?
2010 г.
Вопрос №1
Каковы особенности и свойства экономической информации?
Экономическая информация имеет ряд особенностей:
1- В большинстве случаев имеет дискретную форму представления и выражается в цифровом или алфавитно-цифровом виде;
2- Отражается на материальных носителях (документах, магнитных лентах, дисках и т.д);
3- Исходная информация может обрабатываться несколько раз, что требует многократной перегруппировки данных;
4- Объемы исходной информации могут иметь большие размеры при относительно малом числе операций по её обработке;
5- Исходные данные и конечные результаты, а иногда и результаты промежуточных расчетов, подлежат длительному хранению.
Основные свойства экономической информации
- целостность - система существует, как единое целое, которое может быть разделено на составляющие части. При этом все элементы и части экономической системы должны служить общей цели;
- сложность - экономическая система обладает большим количеством прямых и обратных связей между элементами;
- структурированность - наличие совокупности систем, подсистем, элементов и взаимодействий между ними, определяющих внутреннюю организацию целостной системы;
- иерархичность - составные части системы могут рассматриваться не только как составная часть целой системы, но и как целая система, в свою очередь состоящая их элементов. Благодаря иерархичности экономической системы становится возможным осуществление целенаправленного управления более эффективным способом;
- целенаправленность - у экономической системы есть цель ее развития и она стремиться к ее достижению;
- эмерджентность - экономическая система вне зависимости от условий изменения внешней среды должна сохранять свойство целостности. При этом экономическая система обладает в целом, такими свойствами, которыми не обладают ее отдельные компоненты;
- адаптивность - экономическая система в процессе функционирования может приспосабливаться к изменению внутренних и внешних условий с целью повышения качества управления;
- лабильность - подвижность функций элементов экономической системы при сохранении стабильности системы в целом;
- неаддитивность - совокупное функционирование взаимосвязанных элементов системы порождает качественно новые свойства единой системы, при чем этих качеств не было у элементов системы изначально;
- инвариантность структуры - невозможность полного представления экономической системы разделением на конечное множество описаний ее составных частей;
- непрерывность функционирования - экономическая система существует до тех пор, пока она функционирует;
- управляемость - экономическая система подвержена сознательной организации целенаправленного функционирования ее самой и входящих в ее состав элементов;
- развиваемость - экономическая система является динамической системой, постоянно изменяющей свои свойства и совершенствующей уровень организации;
- оптимальность функционирования - экономическая система должна функционировать оптимальным образом;
- единство многообразия форм - все составляющие компоненты системы существуют, поскольку существует сама система как единое целое;
- неопределенность развития - конкретный путь эволюции экономической системы всегда неизвестен. Есть возможность лишь прогнозировать общее направление развития системы.
Вопрос №2
Каковы основные требования субъектов информационных отношений?
Под субъектами информационных отношений понимаются государство в целом или его отдельные органы и организации, общественные или коммерческие организации (объединения) и предприятия (юридические лица), отдельные граждане (физические лица).
Основные требования субъектов информационных отношений:
1- Своевременный доступ к необходимой информации;
2- Конфиденциальность, т.е. сохранение тайны информации (полностью или частично);
3- достоверность , т.е. полнота, точность, адекватность, целостность информации;
4- защита от ложной (недостоверной, искаженной) информации;
5- защита части информации от незаконного ее тиражирования, т.е. защиты авторских прав, прав собственника информации;
6- разграничение законных прав (интересов) других субъектов информационных отношений и установление правил обращения с информацией;
7- контроль и управление процессами обработки и передачи информации.
Будучи заинтересованным в обеспечении хотя бы одного из вышеназванных требований субъект информационных отношений является уязвимым, то есть потенциально подверженным нанесению ему ущерба (прямого или косвенного, материального или морального) посредством воздействия на критичную для него информацию и ее носители либо посредством неправомерного использования такой информации. Поэтому все субъекты информационных отношений заинтересованы в обеспечении своей информационной безопасности (конечно в различной степени в зависимости от величины ущерба, который им может быть нанесен).
Для удовлетворения законных прав и перечисленных выше интересов субъектов (обеспечения их информационной безопасности) необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:
· доступность информации, то есть свойство системы (среды, средств и технологии ее обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость;
· целостность информации, то есть свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства - достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Однако, мы ограничимся только рассмотрением вопросов обеспечения целостности информации, так как вопросы обеспечения адекватности отображения выходят далеко за рамки проблемы обеспечения информационной безопасности;
· конфиденциальность информации - субъективно определяемую (приписываемую) характеристику (свойство) информации, указывающую на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемую способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.
Вопрос №3
Каковы основные мотивы нарушений?
По отношению к АИТУ нарушители могут быть внутренними(из числа персонала системы) или внешними (посторонними лицами).
Внутренними нарушителями могут быть: пользователи АИТУ; персонал, обслуживающий технические средства; сотрудники отделов разработки и сопровождения программного обеспечения; Технический персонал, обслуживающий здания (уборщики, электрики, сантехники..); сотрудники службы безопасности; руководители различного уровня должностной иерархии.
Внешними нарушителями могут быть: клиенты – представители посторонних организаций; посетители, приглашенные по какому-либо поводу; представители организаций, обеспечивающие жизнедеятельность АИТУ (энерго, водо, теплоснабжение и т.п)
Можно выделить три основных мотива нарушений: безответственность, самоутверждение, корыстный интерес.
1- Безответственность означает, что пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности.
2- Самоутверждение заключается в том, что некоторые пользователи считают получение доступа к системным данным крупным успехом. Ради самоутверждения в собственных глазах или в глазах коллег они затевают своего рода игру «пользователь против системы».
3- Корыстный интерес-это целенаправленные попытки нарушителя преодолеть систему защиты для доступа к хранимой, передаваемой и обрабатываемой в АИТУ информации. Даже если АИТУ имеет средства, делающие такое проникновение чрезвычайно сложным, полностью защитить ее от проникновения практически невозможно.
Список используемой литературы
- ЗАЩИТА ИНФОРМАЦИИ (Ю.В. Погибеле, Л.И. Ивашнев, Д.Д. Бальмаков, Н.Е. Соколова Москва Издательство МГОУ 2006
- http://www.sms-security.ru/zashita_informacii_
- http://market-pages.ru/infteh/21.html