Проблемы обеспечения информационной безопасности в экономической сфере

Размещено на http://www.allbest.ru/

1

Размещено на http://www.allbest.ru/

Problems of information security in the economic sphere

Проблемы обеспечения информационной безопасности в экономической сфере

Хабибуллаев И., Утанов Б.К., Хамраев У.

Аннотация: в статье рассматриваются вопросы информационной безопасности в экономической сфере, анализируются проблемы создания технологических и методологических основ обеспечения информационной безопасности, исследуются причины угроз и атак, направленных против информационных систем, а также их последствия и меры борьбы против них.

Ключевые слова: информация, технология, экономика, связь, электронная информация, программа, коммуникация, система, угроза атака, защита, безопасность

Abstract: the article deals with the issues of information security in the economic sphere, analyzes the problems of the creation of technological and methodological foundations of information security, examines the causes of threats and attacks against information systems, as well as their consequences and measures to combat them.

Keywords: information technology, economics, communications, electronic information, software, communication system, the threat of attack, defense, security.

Хранение информации в базе данных, относящейся к деятельности структур государственного управления и отраслей экономики, а также не полное обеспечение гарантии безопасности механизма обмена электронных данных через виртуальные системы связи снижают уровень их опасности и являются актуальной проблемой сегодняшнего дня. Решение этой проблемы связано с совершенствованием самой информационной системы, эффективным использованием научных и технических инноваций, разработкой программного обеспечения нового поколения.

В этой сфере создана необходимая правово-нормативная база информационного обмена. На этой основе во всех государственных органах, отраслях экономики, в том числе на предприятиях, в организациях и учреждениях обеспечен электронный обмен [1-3]. Но вместе с тем в процессе обмена электронной информацией появляются угрозы как для базы данных, так и для информационно коммуникационных систем. Поэтому предотвращение потери большого объема информации, экономического вреда, появляющихся в результате кибергатак, устранение этих угроз и обеспечение информационной безопасности являются приоритетными направлениями в экономической сфере. На сегодня проблема обеспечения безопасности информационных систем большинства отраслей экономики недостаточно исследована с научной точки зрения, а лишь имеются статистические наблюдения. С течением времени и возрастанием технических и технологических возможностей пропорционально снижается безопасность информационных систем. Такое положение, в свою очередь, ставит задачу создания современного, а подчас совершенно нового поколения программного обеспечения и внедрения его в отрасли экономики. Для того чтобы решить данную проблему, требуется найти слабые стороны системы, защитить и контролировать оставленную без надзора сферу программного обеспечения, устранить возможности кибератак, провести сравнительное исследование технических показателей информационных систем и на этой основе разработать новые программмные средства. Для того чтобы осуществить все это на практике и найти научно-обоснованные решения, необходимо вести глубокие научные изыскания в отраслях экономики по проблемам создания технологических и технических основ обеспечения информационной безопасности, в частности, необходимо осуществить:

• планирование и внедрение административных, организационных, программно-технических и практических мер;

• прогнозирование угрозы атак в информационных системах отраслях экономики (за счет анализа атак в отраслях), предотвращение, выявление и анализ недостатков, имеющихся в информационно коммуникационной системе;

• изучение методов защиты информации государственных органов и отраслей экономики, хранящихся в информационных системах и ресурсах;

• разработка методов, направленных на обеспечение безопасности в информационных системах отраслей экономики.

Известны следующие причины последствий угроз и атак, направленных против информационных систем:

• увеличение объема информации, обрабатываемой, передаваемой и хранимой в компьютере;

• аккумуляция в базе данных информации, разной по уровню важности и секретности;

• расширение круга пользователей информации, хранящейся в базе данных, и ресурсами вычислительной отрасли;

• увеличение количества рабочих мест в отрасли;

• широкое использование интернета и различных каналов связи для соединения пользователей;

• автоматизация обмена информации между компьютерами пользователей;

• угрозы, появляющиеся в результате нарушения правил регистрации информационных систем и структуры информации, обрабатываемой в этой системе, а также их предотвращение;

• нарушение правил сбора и хранения информации, т. е. нарастание угроз в результате приема не разрешенной и не планируемой информации и принятие мер борьбы против них.

Следующие меры способствуют созданию информационной безопасности:

• профилактика передачи третьему лицу тайны отрасли или личных документов без разрешения;

• предотвращение искажения информации в результате несвоевременного предупреждения о событиях, приносящих вред материальным интересам;

• борьба против предоставления зведомо неправильной и ложной информации полномочным лицам и пользователям;

• предотвращение нарушения норм и технологий информационной защиты, определенных в рамках закона;

• борьба против нарушения механизма защиты информации, несанкционированных атак и взлома информационной системы;

• предотвращение попыток обойти средства защиты информации с целью ее кражи;

• предотвращение случаев несанкционированного удаления и изменения информации, хранящейся в информационных системах;

• использование защитных средств против нарушения и изменения информационного обеспечения;

• использование средств против попыток на расстоянии украсть информацию, передаваемую по линии связи;

• влияние на информационные ресурсы компьютерных вирусов и антивирусная программа;

• вызовы, направленные на разглашение информационных паролей и средства борьбы с ними;

• намеренные атаки на программное обеспечение, осуществляемые посредством использования приказа, активизирующего деятельность вируса и методы их выявления и нейтрализации.

Для осуществления мер по успешному устранению вышеупомянутых угроз необходимо решить следующие организационные и практические задачи:

1. Совершенствование и создание оптимальной системы методов и технологий обеспечения информационной безопасности в информационной системе и компьютерной сети в отрасли экономики.

2. Организация повышения квалификации специалистов по обеспечению информационной безопасности.

3. Совершенствование нормативно-правовой базы по обеспечению информационной безопасности.

На основе вышеизложенного можно сделать вывод, что информационные системы экономических отраслей являются сложными, и решение проблем обеспечения информационной безопасности является актуальным. Исходя из этого, необходимо ускорить темпы ведения научно-исследовательских работ в этой сфере.

Для достижения поставленных целей необходимо:

- провести диагностику основных информационных ресурсов экономических отраслей;

- определить функциональные задачи корпоративных информационных отраслей;

- выявить, оценить и прогнозировать незаконные случаи использования информационных баз и источников угроз;

- провести анализ угроз в корпоративных информационных системах, разработать различные эффективные подходы, алгоритмы, технологии и методы;

- усилить требования, предъявляемые к эффективной безопасности отраслевых информационных ресурсов, различным сервисам, и обновить средства информационного обеспечения.

Сегодня электронно-информационная война в современном обществе продолжается в информационно коммуникационных и компьютерных сетях. Исчезновение, разрушение, кража, безопасность информационных массивов непосредственно отрицательно влияет на деятельность пользователей. Кроме этого, несанкционированные действия в информационно-коммуникационных системах приводят к появлению корыстных экономических действий, нежелательных последствий, т. е. наносят моральный и материальный ущерб. Целенаправленное решение проблем устранения подобных потерь увеличит экономическую эффективность системы.

информационная безопасность

Литература

1. Закон Республики Узбекистан «Об информатизации». 2003 г.11.12 // Сборник законодательных актов Республики Узбекистан, 2004, № 6.

2. Закон Республики Узбекистан «О обороте электронных документов» 2004 г. 29.04 // Сборник законодательных актов Республики Узбекистан, 2004, № 8.

3. Постановление Президента Республики Узбекистан ПП-2058 «Об утверждении обновленной структуры государственного комитета связи, информатизации и телекоммуникационных технологий республики Узбекистан» от 30 октября 2013 г. [Электронный ресурс]. Режим доступа: http://www. http://lex.uz/pages/getpage.aspx?lact_id=2261509.

Размещено на Allbest.ru