2014-02-12
3122
КЛАССИФИКАЦИЯ ЗЛОУМЫШЛЕННИКОВ
Возможности осуществления вредительских воздействий в большой степени зависят от статуса злоумышленника по отношению к АС. Злоумышленником может быть:
· разработчик АС;
· сотрудник из числа обслуживающего персонала;
· пользователь;
· постороннее лицо.
Разработчик владеет наиболее полной информацией о программных и аппаратных средствах АС и имеет возможность внедрения "закладок" на этапах создания и модернизации систем. Но он, как правило, не получает непосредственного доступа на эксплуатируемые объекты АС.
Пользователь имеет общее представление о структурах АС, о работе механизмов защиты информации. Он может осуществлять сбор данных о системе защиты информации методами традиционного шпионажа, а также предпринимать попытки несанкционированного доступа к информации. Возможности внедрения «закладок» пользователями очень ограничены.
Постороннее лицо, не имеющее отношения к АС, находится в наименее выгодном положении по отношению к другим злоумышленникам. Если предположить, что он не имеет доступ на объект АС, то в его распоряжении имеются дистанционные методы традиционного шпионажа и возможность диверсионной деятельности. Он может осуществлять вредительские воздействия с использованием электромагнитных излучений и наводок, а также каналов связи, если АС является распределённой.
|
|
|
Большие возможности оказания вредительских воздействий на информацию АС имеют специалисты, обслуживающие эти системы. Причем, специалисты разных подразделений обладают различными потенциальными возможностями злоумышленных действий.
Наибольший вред могут нанести работники службы безопасности информации. Далее идут системные программисты, прикладные программисты и инженерно-технический персонал.
На практике опасность злоумышленника зависит также от финансовых, материально-технических возможностей и квалификации злоумышленника.
Лекция 2: «ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ (ИТ)»
1 Понятие ИТ и её составляющие
Технология в общем случае определяется как система деятельности.
Информационная технология (ИТ) - процесс, использующий совокупность средств и методов сбора, получения, накопления, хранения, обработки, анализа и передачи данных (первичной информации) для получения информации нового качества о состоянии объекта, процесса или явления (информационного продукта).
В толковом словаре по информатике дается следующее определение: «ИТ — совокупность методов, производственных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, хранение, обработку, вывод и распространение информации для снижения трудоемкости процессов использования информационных ресурсов, повышения их надежности и оперативности».
|
|
|
Информационные ресурсы - совокупность данных, представляющих ценность для организации (предприятия) и выступающих в качестве материальных ресурсов. К ним относятся файлы данных, документы, тексты, графики, знания, аудио- и видеоинформация.
Процесс обработки данных невозможен без использования технических средств, которые включают компьютер, устройства ввода-вывода, оргтехнику, линии связи, оборудование сетей и др.
Таким образом цель применения ИТ - производство информации для ее анализа человеком и принятия на его основе решения по выполнению какого-либо действия, а также снижение трудоемкости использования информационных ресурсов.
Информационная система (ИС) - взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.
Информационная технология является процессом, а информационная система - средой. Таким образом, информационная технология является более емким понятием, чем информационная система, т.е. может существовать и вне сферы информационной системы.
Новая информационная технология – это технология, основанная на применении компьютеров, активном участии в информационном процессе пользователей, широком применении пакетов прикладных программ, использовании режима реального времени и доступа пользователей к удалённым базам данных.
Новые информационные технологии и реализованные на их основе информационные системы являются мощным инструментом для организационных изменений, которые «вынуждают» предприятия перепроектировать свою структуру, область деятельности, коммуникации, ресурсы, т.е. провести полный реинжиниринг бизнес-процессов для достижения новых стратегических целей. В таблице 1 показаны некоторые технические и технологические нововведения, применение которых неизбежно приводит к необходимости изменений в организации.
Таблица 1 - Соответствие ИТ и организационных изменений
| Информационные технологии | Организационные изменения |
| Глобальные сети | Международное разделение производства: действия компании не ограничиваются локализацией; глобальная сфера деятельности расширена; снижаются затраты не производство за счет дешевой рабочей силы, улучшается координация филиалов |
| Сети предприятия | Совместная работа: организация процессов координируется поверх границ подразделений, распределенные производственные мощности становятся доминирующим фактором. Управление процессами подчиняется единому плану |
| Распределенное управление | Изменяются полномочия и ответственность: личности и группы имеют информацию и знания, чтобы действовать самостоятельно. Бизнес-процессы перестают быть «черными ящиками», затраты на текущее управление снижаются, централизация и децентрализация хорошо сбалансированы |
| Распределенное производство | Организация становится частично виртуальной: производство не привязано географически к одному месту. Информация и знания доставляются туда, где они необходимы, в нужном количестве и в нужное время. Снижаются организационные и капитальные затраты, так как уменьшается потребность в недвижимом имуществе для размещения средств производства |
| Графические интерфейсы пользователя | Все в организации, начиная с высших руководителей и кончая исполнителями, имеют доступ к необходимой информации и знаниям; управление процессами автоматизируется, контроль становится простой процедурой. Организационные процессы и документооборот упрощаются, так как управленческие воздействия движутся от бумажного воплощения к цифровому |
Внедрение информационных технологий может приводить к организационным изменениям различной степени: от минимальных до далеко идущих. Всё зависит от стратегии компании, предметной области её деятельности, от уровня развития сети бизнес-процессов, от степени интегрированности информационных ресурсов и, конечно, от решимости и настойчивости высшего руководства предприятия довести начатые преобразования до логического завершения.
|
|
|
В таблице 2 представлены основные возможности и результаты применения ИТ в организациях.
Таблица 2 - Соответствие возможностей ИТ и организационных воздействий
| Возможность | Организационное воздействие (результат) |
| Деловая | ИТ преобразуют неструктурированные процессы в частично структурированное и структурированное, пригодные к автоматизации подготовки принятия решения |
| Автоматизация | ИТ заменяют или уменьшают роль исполнителя в выполнении стандартных (рутинных) функции и операции |
| Анализ | ИТ обеспечивают аналитика необходимой информацией и мощными аналитическими средствами |
| Информационная | ИТ доставляют всю необходимую информацию в управленческие и производственные процессы конечному потребителю |
| Параллельность и доступ | ИТ позволяют выстраивать процессы в нужной последовательности с возможное тою параллельного выполнения однотипных операций и одновременного доступа многих устройств и исполнителей |
| Управления данными и знаниями | ИТ организуют сбор, обработку, систематизацию данных, формирование и распространение знаний, экспертных и аудиторских действий для улучшения процессов |
| Отслеживание и контроль | ИТ обеспечивают детальное отслеживание выполнения процессов и контроль исполнения управленческих воздействий |
| Интеграция | ИТ напрямую объединяют части деятельности во взаимосвязанные процессы, которые раньше происходили с участием посредников и промежуточных управленческих звеньев |
| Географическая и телекоммуникационная | ИТ быстро передают информацию для выполнения процессов независимо от места их выполнения |
На рисунке 1 показаны четыре основных класса структурных изменений в компании, которые поддерживаются информационными технологиями. Каждый из них имеет свои последствия и риски.
|
|
|
Рисунок 1 - Основные классы изменений в компаниях с применением ИТ
1) Наиболее распространённая форма организационных изменений с помощью ИТ-автоматизация бизнес-процессов (Business Process Automation - ВРА). Первые приложения, разработанные с помощью ИТ, затронули финансовые операции и документооборот, так как это наиболее формализованная часть деловых процессов компании. Расчёты и исполнение платежей, контроль транзакций и перемещения документов, прямой доступ клиентов к своим депозитам - вот стандартные примеры ранней автоматизации. Риск внедрения этих технологий является минимальным, выигрыш – очень большим.
2) Более глубокая форма организационного изменения, уже затрагивающая структуру производства, - рационализация рабочих процедур или улучшение процессов (Business Process Improvement - BPI). Для наведения порядка в сложных и распределённых процедурах и процессах необходимо изменять порядок их выполнения. Суть изменений - рациональное выстраивание технологических процедур, экономия процессного пространства и времени. Рационализация также не привносит большого дополнительного риска, так как она может начинаться с локальных процедур и процессов и только после получения экономического эффекта распространяться на все предприятие.
3) Новые ИТ в конечном счёте призваны изменить природу всей организации, трансформируя её цели и стратегические устремления (Paradigm Shift - PS): например, освоение принципиально новой ниши рынка, открытие филиалов компании в других странах, приобретение другой компании, слияние с компанией партнёра и т. д. Такие организационные изменения обладают наибольшим риском, но они несут и наивысшую отдачу. Руководство компании должно осознанно подходить к изменениям такого типа, понимая всю меру ответственности за принимаемые глобальные решения.
В развитии информационных систем предприятий в настоящее время основная тенденция заключается во всё большей интеграции ИТ. ИС для максимальной отдачи, повышения эффективности использования и роста «возврата инвестиций».
