Информационная безопасность информационной системы

  • 17 сент. 2013 г.
  • 1747 Слова
Отвлекаясь от достоинств или недостатков любой из систем, необходимо осознать то, что защита информационных ресурсов должна быть продумана и эффективна, поскольку она в определенной степени предназначена и для сохранения финансовых ресурсов организации. На мировом рынке существует масса готовых ИС. Основной задачей, стоящей перед службой автоматизации, является выбор оптимального решения иподдержка работоспособности выбранной системы. Требования к информационной системе существенно зависят от объема операций, проводимых компанией. Целью является создание ИС, которая обеспечивала бы персонал и клиентов предприятия необходимыми видами услуг. Безопасность данных является одним из главных требований к ИС. Должна быть предусмотрена как устойчивость работы при неправильных действиях персонала, таки специализированные системы защиты от преднамеренного взлома ИС с корыстными или иными целями.
Основные функции современной информационной системы:
* обеспечение сохранности, целостности, достоверности информации;
* установление уровней доступа и защита от несанкционированного доступа к информации;
* обеспечение эффективного поиска информации по различным критериям;
* созданиегибкой системы разделения и распределения информации;
* быстрая, надежная связь и передача информации по каналам связи удаленным пользователям;
* обеспечение дружественного интерфейса пользователя со всеми компонентами системы.
Требования к информационной системе предприятия
Информационная система, как и любой другой инструмент, должна иметь свои характеристики и требования, всоответствии с которыми можно было бы определить ее функциональность и эффективность. Разумеется, для каждого конкретного предприятия требования к информационной системе будут различными, так как должна учитываться специфика каждой организации. Несмотря на это, надлежит выделить несколько основных требований к системе, общих для всех предприятий:

1. Локализация информационной системы. В связи с тем, что наиболеекрупными разработчиками информационных систем являются зарубежные компании, система должна быть приспособлена к пользованию российскими компаниями. Причем здесь имеется в виду локализация как функциональная (учет особенностей российского законодательства и систем расчетов), так и лингвистическая (система помощи и документация на русском языке).
2. Система должна обеспечивать надежную защитуинформации, для чего необходимы парольное разграничение доступа для различных категорий пользователей, многоуровневая система защиты данных и т.д.
3. В случае внедрения системы на крупное предприятие со сложной организационной структурой, необходима реализация удаленного доступа для того, чтобы информацией могли пользоваться все структурные подразделения организации. Система должна обеспечивать возможностьработы в единой централизованной базе данных
4. В силу влияния внешних и внутренних факторов (изменений направления бизнеса, изменения в законодательстве и т.п.), система должна быть адаптивной. Применимо к России, это качество системы должно рассматриваться более серьезно, так как у нас в стране изменения законодательства и правил учета происходят в несколько раз чаще, чем в странах со стабильнойэкономикой.
5. Необходима возможность консолидации информации на уровне предприятий (объединение информации филиалов, дочерних компаний и т.д.), на уровне отдельных задач, на уровне временных периодов.
Эти требования являются основными, но далеко не единственными критериями выбора корпоративной информационной системы для предприятия.
Структурная надежность системы
Надежностью называют свойствообъекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортировки. Расширение условий эксплуатации, их усложнение приводит к повышению требований к надежности.
Надежность является сложным...