Введение

Наряду с интенсивным развитием  вычислительных средств и систем передачи информации все более актуальной становится проблема обеспечения ее безопасности. Меры безопасности направлены на предотвращение несанкционированного получения информации, физического  уничтожения или модификации  защищаемой информации.

Потребность в обеспечении безопасности связана с тем, что существует множество субъектов и структур, весьма заинтересованных в чужой  информации и готовых заплатить  за это высокую цену. А ведь существуют и, соответственно, приобретаются устройства для несанкционированного доступа  к информации и по другим каналам: проникновение в информационные системы, перехват и дешифровка сообщений  и т.д.

Целью данной работы является обоснование  необходимости защиты информации в  экономических информационных системах, подробный анализ организации системы  защиты информации в экономических  информационных системах и ее эффективности.

1. Теоретические  аспекты защиты информации в экономических информационных системах

Любой системе  управления экономическим объектом соответствует экономическая информационная система (ЭИС) или совокупность внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и выработке управляющих решений.¹

Согласно  ФЗ «Об информации, информатизации и защите информации», принятому  в феврале 1995 г., информационная система  – это организационно упорядоченная  совокупность документов (массивов документов) и информационных технологий, в том  числе с использованием средств  вычислительной техники и связи, реализующих информационные процессы (процессы сбора, обработки, накопления, хранения, поиска и распространения  информации).²

В связи  с большим количеством функциональных особенностей для ЭИС может быть выделено множество различных классификационных  признаков. Так, в соответствии с  уровнем применения и административным делением можно различать ЭИС  предприятия, района, области и государства.

В экономике  с учетом сферы применения выделяются:

• банковские информационные системы;

• информационные системы фондового рынка;

• страховые  информационные системы;

• налоговые  информационные системы;

• информационные системы промышленных предприятий  и организаций (особое место по значимости и распространенности в них занимают бухгалтерские ИС);

• статистические информационные системы и др.

ЭИС накапливает  и перерабатывает поступающую учетную  информацию и имеющиеся нормативы, и планы в аналитическую информацию - основу для прогнозирования развития экономической системы, корректировки  ее целей и создания планов для  нового цикла воспроизводства.

 К  обработке информации в ЭИС  предъявляются следующие требования:

1. полнота и достаточность информации для реализации функций управления
2. своевременность предоставления информации
3. соответствие уровню управления
4. обеспечение достоверности информации
5. экономичность обработки информации - затраты на обработку не должны превышать получаемый эффект
6. адаптивность к изменяющимся информационный потребностям пользователей.

Само  понятие информационной безопасности имеет смысл только для тех  систем, в которых эта проблема существовала и до их автоматизации. До применения компьютерных технологий в любой организации, для которой  безопасность информации имела определенное значение, был установлен определенный порядок работы с информацией (например, система работы с секретными документами  Министерства Обороны), регламентирующий информационные потоки внутри организации  и обмен информацией с внешним  миром. Этот порядок включал схему  информационных потоков внутри организации, а также процесс управления потоками информации в соответствии с набором  правил.

Решение этой задачи осуществляется последовательным осуществлением следующих действий:

1. Определение механизма, выражающего заданную схему информационных потоков и правил управления ими.
2. Построение модели безопасности, отражающей заданный порядок обработки информации, и формальное доказательство ее безопасности.
3. Реализация системы обработки информации в соответствии с предложенной моделью.

 В  ходе осуществления данной последовательности  действий разработчики сталкиваются  с такими проблемами, как неполнота  информации, сложность применения  на практике разработанных концепций,  необходимость добавления и удаления  компонентов в систему, что  может привести к расхождениям  с установленной моделью безопасности  и др.

Однако, совершенно очевидно, что контроль доступа к объектам

системы имеет  ключевое значение для обеспечения  защиты информации и безопасности всей системы в целом.

Поэтому в процессе обеспечения информационной безопасности любой экономической  системы крайне важен процесс  выявления угроз безопасности, возможных  каналов утечки информации и путей  несанкционированного доступа к  защищаемым данным, а также разработка действенных и экономически-эффективных  мер предупреждения и устранения влияния данных факторов.

2. Основные  виды угроз безопасности экономических  информационных систем.

 Информационные угрозы.

Под угрозой  безопасности информации (информационной угрозой) понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

Если  ценность информации теряется при ее хранении и/или распространении, то реализуется угроза нарушения конфиденциальности информации. Если информация изменяется или уничтожается с потерей ее ценности, то реализуется угроза целостности информации. Если информация вовремя не поступает легальному пользователю, ценность ее уменьшается и со временем полностью обесценивается, т.е. реализуется угроза оперативности использования или доступности информации.

Итак, реализация угроз информационной безопасности заключается в нарушении конфиденциальности, целостности и доступности информации.

Информационные  угрозы могут быть обусловлены:

• естественными факторами (стихийные бедствия – пожар, наводнение, ураган, молния и другие причины);
• человеческими факторами.

Они, в свою очередь, подразделяются на:

– угрозы, носящие случайный, неумышленный характер, т.е. угрозы,

связанные с  ошибками процесса подготовки, обработки  и передачи информации; с нецеленаправленной «утечкой умов», знаний, информации (например, в связи с миграцией населения, выездом в другие страны, для воссоединения  с семьей и т.п.); с ошибками процесса проектирования, разработки и изготовления систем и их компонент; с ошибками в работе