0.98M
Категория: ИнформатикаИнформатика

Безопасность информации

1.

«Информация» - сведения (сообщения,
данные) независимо от формы их
представления (ФЗ "Об информации,
информационных технологиях и о защите
информации")
«Безопасность информации" включает
три составляющих:
◦ обеспечение конфиденциальности;
◦ обеспечение целостности;
◦ обеспечение доступности.

2.

Содержанием ИБ

3.

Конфиденциальность Специфическое свойство
отдельных категорий (видов) информации.
Субъективно устанавливается ее обладателем,
когда
◦ ему может быть причинен ущерб от ознакомления с
информацией неуполномоченных на то лиц,
◦ при условии того, что обладатель принимает меры по
организации доступа к информации только
уполномоченных лиц
Обеспечение конфиденциальности –
◦ обеспечение такого порядка работы с информацией, когда
она известна только определенному установленному кругу
лиц

4.

Конфиденциальность – гарантия доступности конкретной
информации только тому кругу лиц, для кого она
предназначена.
Конфиденциальная информация есть практически во всех
организациях. Это может быть технология производства,
программный продукт, анкетные данные сотрудников и др.
Применительно к вычислительным системам в обязательном
порядке конфиденциальными данными являются пароли для
доступа к системе.
Конфиденциальность информации

5.

Целостность, неискаженность, достоверность,
полнота, адекватность и т.д. информации -
◦ такое ее свойство, при котором содержание и структура
данных определены и изменяются только
уполномоченными лицами и процессами.
Обеспечение безопасности информации в КС
означает в т.ч. такой порядок и технологию
работы с ней, когда
◦ информация изменяется, модифицируется только
уполномоченными лицами и
◦ в процессах ее передачи, хранения не возникают
(устраняются) искажения, ошибки.

6.

Целостность – гарантия того, что информация сейчас существует
в ее исходном виде, то есть при ее хранении или передаче не
было произведено несанкционированных изменений.
Статическая
целостность
информации
предполагает
неизменность информационных объектов от их исходного
состояния,
определяемого
автором
или
источником
информации.
Динамическая целостность информации включает вопросы
корректного
выполнения
сложных
действий
с
информационными потоками, например, анализ потока
сообщений
для
выявления
некорректных,
контроль
Целостность
информации
правильности передачи сообщений, подтверждение отдельных
сообщений и др.

7.

Доступность Такое свойство информации, при
котором
◦ Отсутствуют препятствия доступа к информации и
закономерному ее использованию обладателем или
уполномоченными лицами.
Обеспечивается
◦ сохранностью,
◦ способностью к восстановлению при сбоях и
разрушениях,
◦ а также в отсутствии препятствий работы с ней
уполномоченных лиц.

8.

Доступность – это гарантия получения требуемой информации
или информационной услуги пользователем за определенное
время.
Фактор времени в определении доступности информации в ряде
случаев является очень важным, поскольку некоторые виды
информации и информационных услуг имеют смысл только в
определенный промежуток времени. Например, получение
заранее заказанного билета на самолет после его вылета теряет
всякий смысл. Точно так же получение прогноза погоды на
вчерашний день не имеет никакого смысла, поскольку это
событие уже наступило.
Доступность информации

9.

Основные методы обеспечения ИБ

10.

Основные объекты информационных систем
Техническое обеспечение (ТО)
Сетевая инфраструктура, каналы
связи, рабочие станции предприятия.
Методическое обеспечение (МТДО)
Документальное
описание
функциональной реализации системы.
Математическое обеспечение (МО)
Математические методы и
алгоритмы обработки информации.
Информационное обеспечение (ИО)
Отвечает за хранение и представление
информации в структурах
информационной системы.
Программное обеспечение (ПО)
Совокупность программных
пакетов , разделяется на системное и
прикладное обеспечение.
Лингвистическое обеспечение (ЛО)
Обеспечивает диалог пользователя
информационной системой, реализуя
интерфейс пользователя
Организационное обеспечение (ОО)
Совокупность
приказов,
распоряжений, инструкции и регламентов,
определяющих информационную систему
1
0

11.

12.

Варианты построения архитектуры информационных технологий
предприятия
Лоскутная информатизация.
Минимальный набор ИС для
осуществления операционной
деятельности
Отсутствует интеграция между
приложениями
Доминирующее решение.
Автоматизированы основные
процессы предприятия в рамках основной
ИС
Интеграция между модулями
приложения
Набор лучшей функциональности.
Автоматизация бизнес-требований
оптимальным набором ИС
Единые средства представления
данных в рамках приложений
Сервисно-ориентированная среда.
Адаптивное решение, создающее
единое пространство для работы с
информацией, посредством интеграции
ИС

13.

Архитектура клиент-сервер
Три
основных
компонента:
Сервер базы данных
Сервера приложений
Клиентского
приложения
Основные преимущества:
Масштабируемость и производительность информационной системы;
Удобство представления данных на различных рабочих местах;
Возможность изменения приложений не затрагивая базу данных ИС;
Обеспечение плавного перехода к Internet/Intranet технологиям.

14.

архитектура ИТ предприятия
Ед
Ед ино
ин
ех
ая
р
ин ани
тег ли
щ
ра
ци е да
он
н
на ных
яш
ин
а
Системы управления
эффективностью бизнеса
(BPM)
Системы управления
бизнес правилами
(BRMS)
Системы управления
взаимоотношением с
заказчиком (CRM)
Системы
управления
ресурсами (ERP)
Системы управления
производством (MES)
Системы управления
технологическими
процессами (АСУТП)

15.

Архитектура единой интеграционной шины предприятия РЭП

16.

Информационная система хранилища данных
Организовано построение объектно-ориентированной базы данных, с
использованием гибридного подхода к хранению данных, обеспечивающего гибкую
модификацию структуры базы данных.
Характеристика
Реляционная структура
LOB-структура
Гибкость схемы БД
Не всегда гибкая
Очень гибкие системы.
структура, часто
Можно изменять формат
необходим функционал
документа «на лету»
ALTER TABLE
Целостность и точность
Могут возникать
Сохранения файла как есть
данных
незначительные потери
(байт к байту).
Быстродействие
Обычно быстрое
Приемлемое
Поддержка синтаксиса
Полная поддержка
Базовый функционал SQL
Умеренное
Может потребоваться
SQL
Дисковое пространство
много

17.

Система управления эффективностью предприятия
АРМ пользователя 1
База данных
BI-системы
Ед
Ед ино
ин
ех
ая
р
ин ани
тег ли
щ
ра
ци е да
он
н
на ных
яш
ин
а
АРМ пользователя 2
Сервер BI системы
Хранилище
данных
База данных
ERP
База данных
CRM
Системы управления
эффективностью бизнеса
(BPM)
Системы управления
бизнес правилами
(BRMS)
Системы управления
взаимоотношением с
заказчиком (CRM)
Системы
управления
ресурсами (ERP)
Системы управления
производством (MES)
Системы управления
технологическими
процессами (АСУТП)
Аналитические алгоритмы позволяют находить неочевидные закономерности,
предоставляют возможности для проверки интуитивных гипотез, поддерживающих
принятие эффективных управленческих решений..
Объемы данных, накапливаемые в учетных системах, преобразуются в информацию
доступную для понимания бизнес-пользователями.

18.

Развитие информационной системы управления бизнес-правилами
Анализ данных предприятия обеспечивает принятие
управленческих решений, для централизации принятия
решений
и
управления
процессами
предприятия
требуется дополнительный уровень управление.
Выделение
дополнительного
слоя
управления
предприятием
бизнес-правила,
возможность
независимо менять правила и процессы и менять
характеристики процесса не меняя самого процесса.

19.

Экспертная система (ЭС, англ. expert system)
— компьютерная система, способная частично заменить
специалиста-эксперта в разрешении проблемной ситуации.
Важнейшая часть экспертной системы
– база знаний как модели поведения экспертов в определённой области
знаний с использованием процедур логического вывода и принятия решений
База знаний — совокупность фактов и правил логического вывода
в выбранной предметной области деятельности.
состоит из правил анализа информации от пользователя по конкретной проблеме.
анализирует ситуацию и, в зависимости от направленности ЭС, даёт рекомендации
по разрешению проблемы.
содержит факты (статические сведения о предметной области) и правила – набор
инструкций, применяя которые к известным фактам получают новые факты.
English     Русский Правила