Інформаційна безпека в АІС на підприємстві

Інформаційна безпека включає:

• стан захищеності інформаційного простору, що забезпечує його формування і розвиток в інтересах громадян, організацій і держави;

• стан інфраструктури, при якому інформація використовується суворо за призначенням і не робить негативного впливу на систему при її використанні;

• стан інформації, при якому виключається або суттєво ускладнюється порушення таких її властивостей, як секретність, цілісність і доступність.

• економічну складову (структури управління в економічній сфері, включаючи системи збору, накопичення та обробки інформації в інтересах управління виробничими структурами, системи загальноекономічного аналізу та прогнозування господарського розвитку, системи управління та координації в промисловості і на транспорті, системи управління енергосистем, централізованого постачання, системи прийняття рішення та координації дій у надзвичайних ситуаціях, інформаційні та телекомунікаційні системи);

• фінансову складову (інформаційні мережі та бази даних банків і банківських об'єднань, системи фінансового обміну і фінансових розрахунків).

Поняття інформаційної безпеки у вузькому сенсі цього слова передбачає:

• надійність роботи комп'ютера;

• збереження цінних даних;

• захист інформації від внесення до неї змін не уповноваженими особами;

• збереження таємниці листування в електронного зв'язку.

Конфіденційність комп'ютерної інформації - це властивість інформації бути відомою тільки допущеним і які пройшли перевірку (авторизацію) суб'єктам системи (користувачам, програмістам і т.д.).

Цілісність ресурсу системи - властивість ресурсу бути незмінним в семантичному сенсі при функціонуванні системи.

ДОСТУПНІСТЬ ресурсу системи - властивість ресурсу бути доступним для використання авторизованими суб'єктами системи в будь-який час.

Безпека інформаційної системи досягається забезпеченням конфіденційності оброблюваної нею інформації, а також цілісності та доступності ресурсів системи.

Комп'ютерна безпека забезпечується комплексом технологічних і адміністративних заходів, які застосовуються у відношенні апаратних засобів комп'ютера з метою забезпечення доступності, цілісності і конфіденційності пов'язаних з ним ресурсів.

Безпека даних досягається захистом даних від неавторизованих, випадкових, навмисних або виникли з недбалості модифікацій, руйнувань або розголошення.

Безпечне програмне забезпечення являє собою загальносистемні та прикладні програми та засоби, що здійснюють безпечну обробку даних і безпечно використовують ресурси системи.

Безпека комунікацій забезпечується прийняттям заходів щодо запобігання надання неавторизованим особам інформації, яка може бути видана системою в звіт на телекомунікаційний запит.

До об'єктів інформаційної безпеки на підприємстві відносять:

• інформаційні ресурси, що містять відомості, віднесені до комерційної таємниці, та конфіденційну інформацію, представлену у вигляді інформаційних масивів і баз даних;

• засоби та системи інформатизації - засоби обчислювальної та організаційної техніки, мережі та системи, загальносистемне і прикладне програмне забезпечення, автоматизовані системи управління підприємствами, системи зв'язку і передачі даних, технічні засоби збору, реєстрації, передачі, обробки і відображення інформації, а також їх інформативні фізичні поля.