Информационная безопасность АИС предприятий

1. Системный подход к безопасности автоматизированных информационных систем
Развитие средств обработки, передачи и хранения информации породило с проблему обеспечения безопасности автоматизированных информационных систем (АИС). Проблема безопасности чрезвычайно многогранна и охватывает все стадии жизненного цикла - от проектирования до эксплуатации. В настоящее время назрела необходимость систематизации накопленного опыта в данной области и формирования целостной концепции системы информационной безопасности (СИБ).
Массовое применение персональных компьютеров и компьютерных сетей в ряде областей человеческой деятельности, среди которых следует выделить такие, как производственная, административная, технологическая, финансовая, патентная и др., информационное наполнение которых в большей степени не должно быть общедоступным, порождает проблему защиты и определяет возросшую актуальность.
В определении компьютерной безопасности, как системы охраны информации, технических и программных средств от нанесения им ущерба в результате сознательных либо случайных противоправных действий, совершенно не учитываются активы, присущие всем компьютерным системам. Речь должна идти не только об информации, как основном активе, но и ресурсах и отношениях партнеров. Доступность и стабильность вычислительных и информационных услуг, а также отношения партнерства являются активами системы и должны быть также защищены от неверных манипуляций.

Развитие средств обработки, передачи и хранения информации породило специфическую проблему обеспечения безопасности автоматизированных информационных систем (АИС). Проблема безопасности чрезвычайно многогранна и охватывает все стадии жизненного цикла - от проектирования до эксплуатации. В настоящее время назрела необходимость систематизации накопленного опыта в данной области и формирования целостной концепции системы информационной безопасности (СИБ).
Актуальность работы является массовое применение персональных компьютеров и компьютерных сетей в ряде областей человеческой деятельности, среди которых следует выделить такие, как производственная, административная, технологическая, финансовая, патентная и др., информационное наполнение которых в большей степени не должно быть общедоступным, порождает проблему защиты и определяет возросшую актуальность.
Цель данной курсовой работы является раскрыть содержание методологии построения СИБ с переходом к решению конкретных задач по обеспечению сохранности информации. Вполне естественно предположить, что авторы не претендуют на строгость в формулировке состава компонент системы информационной безопасности и рассматривают данный материал как основу для дальнейших исследований.
Задача курсовой работы является определении компьютерной безопасности, как системы охраны информации, технических и программных средств от нанесения им ущерба в результате сознательных либо случайных противоправных действий, совершенно не учитываются активы, присущие всем компьютерным системам.
На решения поставленной задачи были выбраны следующие темы:
1. Системный подход к безопасности автоматизированных информационных систем
2. Общая схема построения системы информационной безопасности для АИС включает пять последовательных этапов
Речь должна идти не только об информации, как основном активе, но и ресурсах и отношениях партнеров. Доступность и стабильность вычислительных и информационных услуг, а также отношения партнерства являются...

Наличие развивающейся адекватной системы социально-экономических, правовых, технологических, гуманитарных связей и отношений – необходимая предпосылка построения информационного общества. При этом одной из важнейших социально-экономических систем является налоговая. Уровень экономического развития общества определяется как развитием средств производства и производственных процессов, так и развитием информационных процессов и отношений в налоговых системах, причем их состояние решающим образом воздействует на эволюцию производственных и непроизводственных сфер, а также на все общество в целом.
Информатизация налоговых систем – это процесс превращения их в управляемые, самоорганизующиеся системы на основе средств описания и изучения, технологий их актуализации, направленных как на получение информации, знаний (это их внутренняя сущность), так и на использование информации, знаний, принятие на их основе решений в различных социально-экономических областях (это их внешняя сущность).
При информатизации налоговых систем решается целый ряд задач. В их числе компьютерная и технологическая поддержка деятельности налоговых служб, в частности, компьютеризация, развитие систем и средств связи налоговых служб, использование типовых компьютерных сетей и корпоративных открытых информационных систем для оперативного учета, контроля и делопроизводства. При этом компьютеризация – не самоцель, а необходимое инструментальное обеспечение для постановки и решения проблем информатизации и делопроизводства.
Еще один пласт задач – автоматизация работ по налогообложению (ведение баз данных по налогооблагаемым лицам, налоговому законодательству, действиям налоговой службы и др.) и подготовка (переподготовка) кадров для ее поддержки, разработка и использование АРМ работника налоговой службы. Здесь автоматизация служит средством необходимой методологической и технологической поддержки.
Решаются также задачи разработки и использования экономико-математических моделей и расчетов для...