Проблемы обеспечения информационной безопасности в экономической сфере
Анализ проблем создания технологических и методологических основ обеспечения информационной безопасности. Исследование угроз и атак, направленных против информационных систем, их последствий и мер борьбы с ними. Совершенствование информационных систем.
Рубрика | Государство и право |
Вид | статья |
Язык | русский |
Дата добавления | 29.07.2018 |
Размер файла | 17,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
1
Размещено на http://www.allbest.ru/
Problems of information security in the economic sphere
Проблемы обеспечения информационной безопасности в экономической сфере
Хабибуллаев И., Утанов Б.К., Хамраев У.
Аннотация: в статье рассматриваются вопросы информационной безопасности в экономической сфере, анализируются проблемы создания технологических и методологических основ обеспечения информационной безопасности, исследуются причины угроз и атак, направленных против информационных систем, а также их последствия и меры борьбы против них.
Ключевые слова: информация, технология, экономика, связь, электронная информация, программа, коммуникация, система, угроза атака, защита, безопасность
Abstract: the article deals with the issues of information security in the economic sphere, analyzes the problems of the creation of technological and methodological foundations of information security, examines the causes of threats and attacks against information systems, as well as their consequences and measures to combat them.
Keywords: information technology, economics, communications, electronic information, software, communication system, the threat of attack, defense, security.
Хранение информации в базе данных, относящейся к деятельности структур государственного управления и отраслей экономики, а также не полное обеспечение гарантии безопасности механизма обмена электронных данных через виртуальные системы связи снижают уровень их опасности и являются актуальной проблемой сегодняшнего дня. Решение этой проблемы связано с совершенствованием самой информационной системы, эффективным использованием научных и технических инноваций, разработкой программного обеспечения нового поколения.
В этой сфере создана необходимая правово-нормативная база информационного обмена. На этой основе во всех государственных органах, отраслях экономики, в том числе на предприятиях, в организациях и учреждениях обеспечен электронный обмен [1-3]. Но вместе с тем в процессе обмена электронной информацией появляются угрозы как для базы данных, так и для информационно коммуникационных систем. Поэтому предотвращение потери большого объема информации, экономического вреда, появляющихся в результате кибергатак, устранение этих угроз и обеспечение информационной безопасности являются приоритетными направлениями в экономической сфере. На сегодня проблема обеспечения безопасности информационных систем большинства отраслей экономики недостаточно исследована с научной точки зрения, а лишь имеются статистические наблюдения. С течением времени и возрастанием технических и технологических возможностей пропорционально снижается безопасность информационных систем. Такое положение, в свою очередь, ставит задачу создания современного, а подчас совершенно нового поколения программного обеспечения и внедрения его в отрасли экономики. Для того чтобы решить данную проблему, требуется найти слабые стороны системы, защитить и контролировать оставленную без надзора сферу программного обеспечения, устранить возможности кибератак, провести сравнительное исследование технических показателей информационных систем и на этой основе разработать новые программмные средства. Для того чтобы осуществить все это на практике и найти научно-обоснованные решения, необходимо вести глубокие научные изыскания в отраслях экономики по проблемам создания технологических и технических основ обеспечения информационной безопасности, в частности, необходимо осуществить:
• планирование и внедрение административных, организационных, программно-технических и практических мер;
• прогнозирование угрозы атак в информационных системах отраслях экономики (за счет анализа атак в отраслях), предотвращение, выявление и анализ недостатков, имеющихся в информационно коммуникационной системе;
• изучение методов защиты информации государственных органов и отраслей экономики, хранящихся в информационных системах и ресурсах;
• разработка методов, направленных на обеспечение безопасности в информационных системах отраслей экономики.
Известны следующие причины последствий угроз и атак, направленных против информационных систем:
• увеличение объема информации, обрабатываемой, передаваемой и хранимой в компьютере;
• аккумуляция в базе данных информации, разной по уровню важности и секретности;
• расширение круга пользователей информации, хранящейся в базе данных, и ресурсами вычислительной отрасли;
• увеличение количества рабочих мест в отрасли;
• широкое использование интернета и различных каналов связи для соединения пользователей;
• автоматизация обмена информации между компьютерами пользователей;
• угрозы, появляющиеся в результате нарушения правил регистрации информационных систем и структуры информации, обрабатываемой в этой системе, а также их предотвращение;
• нарушение правил сбора и хранения информации, т. е. нарастание угроз в результате приема не разрешенной и не планируемой информации и принятие мер борьбы против них.
Следующие меры способствуют созданию информационной безопасности:
• профилактика передачи третьему лицу тайны отрасли или личных документов без разрешения;
• предотвращение искажения информации в результате несвоевременного предупреждения о событиях, приносящих вред материальным интересам;
• борьба против предоставления зведомо неправильной и ложной информации полномочным лицам и пользователям;
• предотвращение нарушения норм и технологий информационной защиты, определенных в рамках закона;
• борьба против нарушения механизма защиты информации, несанкционированных атак и взлома информационной системы;
• предотвращение попыток обойти средства защиты информации с целью ее кражи;
• предотвращение случаев несанкционированного удаления и изменения информации, хранящейся в информационных системах;
• использование защитных средств против нарушения и изменения информационного обеспечения;
• использование средств против попыток на расстоянии украсть информацию, передаваемую по линии связи;
• влияние на информационные ресурсы компьютерных вирусов и антивирусная программа;
• вызовы, направленные на разглашение информационных паролей и средства борьбы с ними;
• намеренные атаки на программное обеспечение, осуществляемые посредством использования приказа, активизирующего деятельность вируса и методы их выявления и нейтрализации.
Для осуществления мер по успешному устранению вышеупомянутых угроз необходимо решить следующие организационные и практические задачи:
1. Совершенствование и создание оптимальной системы методов и технологий обеспечения информационной безопасности в информационной системе и компьютерной сети в отрасли экономики.
2. Организация повышения квалификации специалистов по обеспечению информационной безопасности.
3. Совершенствование нормативно-правовой базы по обеспечению информационной безопасности.
На основе вышеизложенного можно сделать вывод, что информационные системы экономических отраслей являются сложными, и решение проблем обеспечения информационной безопасности является актуальным. Исходя из этого, необходимо ускорить темпы ведения научно-исследовательских работ в этой сфере.
Для достижения поставленных целей необходимо:
- провести диагностику основных информационных ресурсов экономических отраслей;
- определить функциональные задачи корпоративных информационных отраслей;
- выявить, оценить и прогнозировать незаконные случаи использования информационных баз и источников угроз;
- провести анализ угроз в корпоративных информационных системах, разработать различные эффективные подходы, алгоритмы, технологии и методы;
- усилить требования, предъявляемые к эффективной безопасности отраслевых информационных ресурсов, различным сервисам, и обновить средства информационного обеспечения.
Сегодня электронно-информационная война в современном обществе продолжается в информационно коммуникационных и компьютерных сетях. Исчезновение, разрушение, кража, безопасность информационных массивов непосредственно отрицательно влияет на деятельность пользователей. Кроме этого, несанкционированные действия в информационно-коммуникационных системах приводят к появлению корыстных экономических действий, нежелательных последствий, т. е. наносят моральный и материальный ущерб. Целенаправленное решение проблем устранения подобных потерь увеличит экономическую эффективность системы.
информационная безопасность
Литература
1. Закон Республики Узбекистан «Об информатизации». 2003 г.11.12 // Сборник законодательных актов Республики Узбекистан, 2004, № 6.
2. Закон Республики Узбекистан «О обороте электронных документов» 2004 г. 29.04 // Сборник законодательных актов Республики Узбекистан, 2004, № 8.
3. Постановление Президента Республики Узбекистан ПП-2058 «Об утверждении обновленной структуры государственного комитета связи, информатизации и телекоммуникационных технологий республики Узбекистан» от 30 октября 2013 г. [Электронный ресурс]. Режим доступа: http://www. http://lex.uz/pages/getpage.aspx?lact_id=2261509.
Размещено на Allbest.ru
Подобные документы
Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Понятие и содержание, различные аспекты и концептуальные основы информационной безопасности. Эволюция международно-политического взаимодействия в сфере информационных отношений с точки зрения ее обеспечения. Внутриполитическое измерение данной проблемы.
дипломная работа [94,2 K], добавлен 05.07.2017Понятие и сущность информационной безопасности в современном мире. Рассмотрение методов обеспечения информационной безопасности в Российской Федерации. Изучение проблем и перспектив обеспечения законодательной борьбы с киберпреступлениями в стране.
реферат [28,8 K], добавлен 23.01.2016Понятие безопасности в информационной сфере. Важные интересы и факторы угроз Республики Беларусь в информационной сфере. Приоритетные направления обеспечения безопасности Республики Беларусь в информационной сфере, их политическая и социальная значимость.
реферат [35,6 K], добавлен 18.02.2011Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.
контрольная работа [21,9 K], добавлен 14.02.2012Предметы правового регулирования в сфере информационных технологий (ИТ): продукты и услуги. Виды угроз информационной безопасности. Объективные и субъективные угрозы. Ответственность за правонарушения в сфере ИТ по гражданскому законодательству.
контрольная работа [35,7 K], добавлен 05.05.2015