Защита информации в экономических информационных системах

Защита любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному  лицу регулируется разработанной правительством системой нормативных актов правового  регулирования вопросов информатизации и защиты информации в Российской Федерации.

Обеспечение информационной безопасности экономического объекта  достигается множеством различных  методов и средств. К основным методам защиты информации в ЭИС относятся: препятствие, управление доступом, маскировка, регламентация, принуждение, побуждение.

Все средства защиты информации делятся на формальные  (выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека) “неформальные” (определяемые целенаправленной деятельностью человека либо регламентирующие эту деятельность). К основным средствам защиты относятся: технические, программные, организационные, морально-этические, законодательные средства защиты.  Все эти методы и средства используются при организации системы защиты информации экономических систем.

Создание системы защиты информации экономических систем основывается на совокупности принципов и подходов. Наиболее важными являются принципы непрерывности совершенствования и развития системы информационной безопасности и комплексного использования всего арсенала имеющихся средств защиты во всех структурных элементах производства и на всех этапах технологического цикла обработки информации.

Важнейшими условиями  обеспечения безопасности являются законность, достаточность, соблюдение баланса интересов личности и предприятия, высокий профессионализм сотрудников, занимающихся вопросами информационной безопасности, подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности, взаимная ответственность персонала и руководства, взаимодействие с государственными правоохранительными органами.

Создание системы защиты информации экономических систем включает в себя следующие этапы: обследование организации, 
проектирование системы защиты информации, внедрение системы защиты информации, сопровождение системы информационной безопасности, обучение специалистов по защите информации.

Обеспечение информационной безопасности требует комплексного подхода, в основе которого должна лежать система обеспечения информационной безопасности, включающая организационную (подготовленный персонал и нормативные документы) и техническую (средства защиты информации) составляющие.

Таким образом, система защиты информации в экономических информационных системах представляет собой сложный  комплекс мер, способов и средств, гарантирующих  обеспечение  безопасности экономической информации. Однако из-за постоянного обновления компьютерных технологий возникают новые угрозы для информации, поэтому проблема обеспечения ее безопасности, предотвращения несанкционированного доступа к информации, ее уничтожения или модификации, становится все более актуальной, свидетельствует о необходимости более подробного изучения и решения вопросов защиты информации в экономических информационных системах.

Список использованных источников

1. ФЗ РФ "Об информации, информатизации и защите информации" (в ред. Федеральных законов от 27.07.2010 N 227-ФЗ, от 06.04.2011 N 65-ФЗ)
2. Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (принят ГД ФС РФ 25.03.2011)
3. Автоматизированные информационные технологии в экономике: Учебник/ Под ред.проф. Г.А. Титоренко. – М.: Компьютер, ЮНИТИ, 1999. – 400с.
4. Адамадзиев К.Р., Асхабова А.Н. Информационные системы в экономике: Учебное пособие. – Махачкала: 2002. - 138с
5. Девянин П.Н., Михальский О.О., Правиков Д.И. и др. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов. – М.: Радио и связь, 2000, 192 с.
6. Емельянова Н.З., Партыка Т.Л. Попов И.И. Информационные системы в экономике. Издательство "Форум", 2005, 461 с.
7. Зегжда Д.П., Ивашко А.М.. Основы безопасности информационных систем. М.: Горячая линия – телеком, 2000г.
8. Игнатьев В.А. Информационная безопасность современного коммерческого предприятия: учебное пособие. – М.: Academia, 2009
9. Информационные системы в экономике: учебник для студентов вузов / Под ред. Г.А. Титоренко. – 2-е изд., перераб. И доп. – М.: ЮНИТИ-ДАНА, 2008. – 463с.
10. Марков А.А. Введение в теорию кодирования .- М.: Наука, 1982. - 192с.
11. Мафтик С. Механизмы защиты в сетях ЭВМ. - М.: Мир, 1993. - 216с.
12. Мельников Ю.Н. Учебное пособие по курсу «Методы и средства защиты информации».
13. Мишенин А.И.Теория экономических информационных систем:  учебник. – М.:  Финансы и статистика, 2008.
14. Нечаев В.И. Элементы криптографии. Основы теории защиты информации: учебное пособие. – М.:  Высшая школа, 2009.
15. Романец Ю.В.Тимофеев П.А. Шаньгин В.Ф.Защита информации в компьютерных системах и сетях: учебное пособие. – М.:  Радио и связь, 2009.
16. Романов О.А., Бабин С.А. Организационное обеспечение информационной безопасности: учебное пособие. – М.:  Academia 2008
17. Спесивцев А.В., Вегнер В.А., Крутяков А.Ю., Серегин В.В., Сидоров В.А. Защита информации в персональных ЭВМ - М.: Радио и связь, “Веста”, 1992, 191 с.
18. Ясенев В.Н. Информационная безопасность в экономических системах: учебное пособие. – М.: ННГУ, 2006.
19. http://crypto.it-days.ru/docs/alg.htm#ra
20. http://www.college.ru/UDP/texts/

¹ Ясенев В.Н. Информационная безопасность в экономических системах: учебное пособие. – М.: ННГУ, 2008

² ФЗ РФ "О государственной тайне" (от 21.07.93 г. N 5485-1)

³ ФЗ РФ "Об информации, информатизации и защите информации" (в ред. Федеральных законов от 27.07.2010 N 227-ФЗ, от 06.04.2011 N 65-ФЗ)

⁴ Автоматизированные информационные технологии в экономике: Учебник/ Под ред.проф. Г.А. Титоренко. – М.: Компьютер, ЮНИТИ