Информационная безопасность есть одной из функций управления организацией, осуществляемого на базе современных IT. При рассмотрении содержания данного вопроса требуется усвоить следующий факт: защита информации сейчас стала независимой, динамично развивающейся отраслью науки, технологии и техники. Значение ее будет возрастать.
Современные тенденции в защите информации следуют неспециализированным тенденциям развития вычислительной техники и IT, в которых определяющими факторами являются: эффективность и экономическая целесообразность, комплексность и системность.
Под безопасностью информационных технологий и систем понимается защищенность от случайного либо преднамеренного вмешательства в совокупность либо несанкционированного доступа к информации.
Угрозой безопасности информации являются действия либо события, разрушающие информационные ресурсы (либо их использование и модификация), программные и аппаратные средства. Большинство обстоятельств для неправомерного применения информации сводится к следующим:
• незнание необходимости правил и непонимание защиты защиты;
• отсутствие журнализации и регистрации действий сотрудников компании;
• стимуляция сотрудников и недостаточная заинтересованность компании.
Реализация угроз ведет к косвенным потерям и прямым, связанным с поиском обстоятельств утрат, с восстановлением работы совокупности. Главные убытки проистекают от отсутствия сотрудничества различных мер безопасности, т.е. от нереализованности системного и комплексного подходов.
Целевая функция совокупности безопасности возможно достигнута применением целой совокупности средств и методов защиты, приемлемых в условиях конкретной организации.
Способами защиты являются препятствия, управление доступом, шифрование (криптография), регламентация, побуждение и принуждение, идентификация и аутодентификация.
Защита информации способом криптографического преобразования содержится в преобразовании ее составных частей (слов, букв, слогов, цифр) посредством особых методов, или аппаратных ответов и кодов ключей, т.е. приведение ее к неявному виду. Для ознакомления с зашифрованной информацией используется обратный процесс: декодирование (дешифрование). Применение криптографии есть одним из распространенных способов, существенно повышающих безопасность передачи данных в сетях, данных, хранящихся в удаленных устройствах памяти, и при обмене информацией между удаленными объектами.
Главные требования, предъявляемые к способам защитного преобразования:
1. используемый способ должен быть достаточно устойчивым к попыткам раскрыть исходный текст, имея лишь зашифрованный текст;
2. количество ключа не должен затруднять его запоминание и пересылку;
3. ключ и алгоритм преобразования, применяемые для дешифрования и шифрования, не должны быть сверхсложными: затраты на защитные преобразования должны быть приемлемы при заданном уровне сохранности информации;
4. неточности в шифровании не должны приводить к потере информации. Из-за появления неточностей передачи шифрованного сообщения по каналам связи не должна исключатся возможность расшифровки текста на приемном финише;
5. протяженность зашифрованного текста не должна быть больше длину исходного текста;
6. нужные кое-какие временные и стоимостные ресурсы на дешифрование и шифрование информации определяются требуемой степенью защиты информации.
Для подтверждения авторства сообщения либо документа употребляется электронно-цифровая подпись. Такая подпись может использоваться для контроля доступа к самая ценной информации. Разработка электронной подписи реализуется на базе идентификации пользователя методом сличения настоящей подписи с подписью в компьютерной совокупности, где создается ее электронный шаблон. Он формируется по группе автографов одного и того же лица. Шаблоны всегда обновляются за счет снова введенных автографов данного пользователя. Электронная подпись квалифицируется как неповторимый показатель личности.
Разработка применения кодов, защиты и интегрирования информации предотвращает искажение данных, снабжает их целостность, повышает эффект защиты.
1. Информатизация общества. Ее особенности на тенденции развития и современном этапе.
Информационное общество – это объективно появляющаяся на протяжении исторического процесса стадия публичного развития, на которой устраняются ограничения в производстве и получении новых информационных ресурсов. В следствии изменяется жизнь людей за счет увеличения эффективности применения снова взятых знаний, накопленных человечеством в ходе управления в разных сферах его деятельности, что, в конечном итоге, ведет к ускоренному формированию социальных процессов. Процесс внедрения информации и интенсификация производства и знаний во все сферы людской деятельности именуется информатизацией.
Характерные черты информационного общества:
-развитие информационной экономики;
-ликвидация информационного кризиса;
-глобальность информационной разработке;
-свободный доступ к любым информационным ресурсам;
-приоритет информационных ресурсов;
-применение новейшей информационной технологии и техники;
-реализация управления обществом;
-действие на внешнюю среду и другие.
Влияние процесса информатизции на состояние экономики России следующее: основная изюминка современного этапа развития общества содержится в его информатизации, цель которой закл. во внедрении средств и компьютеров связи во все сферы деятельности человека. Основная изюминка информатизации на современном этапе ее развития в том, что обозримой перспективе она будет основываться на электронной технике, в сочитании с достижениями в области средств коммуникаций и искусственного интеллекта.
С применением ИКТ решаются следующие маркетинговые задачи:
1. Изучение черт рынка
2. Анализ потенциальных возможностей рынка
3. Изучение товаров-соперников на рынке
4. Изучение политики цен на товары
5. Изучение спроса на личный товар
6. Кратковременное и долговременное прогнозирование
7. Изучение эффективности рекламной деятельности