„управление и защита на корпоративни информационни системи

Увод

За да съществува и да се развива всяка структура по света (правителствена, бизнес организация, неправителствена организация) се нуждае от определено ниво на сигурност и защита. Сред законите на всяка страна съществуват разпоредби за търговската и държавна тайна както и правата на интелектуална собственост, а официалната власт използва най-различни практики за наблюдение на комуникациите между гражданите (не само на техните страни), за да предотвратят престъпна или нежелана политическа дейност. Съдебните системи в повечето демократични държави могат да издават разпореждания по молба на правителствените агенции за прилагане на специални разузнавателни средства (СРС).

• 
  Променена е спецификата и значимостта на информационната среда, която вече се разглежда като обобщена (интегрирана) и частна и една специфична предметна област е информационната сигурност;
  
• 
  Проблемно в наши дни се оказва огромното увеличение на обема информация, до която министерства, престъпници, конкуриращи се организации или просто любопитни хора се опитват да достигнат;
  
• 
  Информацията представлява повече от 50% както от бизнес дейностите така и от личните. Поради увеличения обем на сведенията и тяхното нараснало значение, потенциалното проникване от неоторизирани лица в базите данни (БД) или вътрешни организационни комуникации може да има такива последствия, които да доведат до ефект преоформящ цялостно дадената структура.
  

Спецификата и значимостта на информационната среда, е задълбочено изследвана и анализирана в книгите на проф. С. Денчев „Информационна среда за трансфер на технологии” и съавторската с проф. Д. Христозов „Несигурност, сложност и информация: анализ и развитие на несигурна информационна среда”. В началото на този по същество монографичен труд е направено разграничаване между обобщена (интегрирана) и частна информационна среда. Последната представлява множество от три функционално свързани компонента: информационни фондове, информационни технологии и човешки фактор, проявяващ се в интеракциите между субектите и оборудването (Денчев, С., 2003). В зависимост от характера на информационните процеси, за които тя се отнася информационната среда би трябвало да има съответна специфика. Една специфична предметна област на информационната среда е информационната сигурност.

Проблемите на информационната сигурност и защитата на информацията в компютърните системи трябва да бъдат обмислени още в процеса на проектиране на информационата среда. Когато една „информационна среда” вече е „създадена” и се експлоатира, е много трудно към нея да се добавя като „кръпка” цялостна система за информационна сигурност. От една страна, самата защита няма да е достатъчно ефикасна, а от друга процесът на добавянето във всички случаи е неоправдано трудоемък.

Всичко това е довело до вече съществуващ развит пазар, разрешаващ въпросите на защита в определени граници. Ключовият момент е, че прилаганите системи за сигурност трябва да осигряват равновесие между пълната неприкосновеност за определени национални структури и възможността за наблюдение на информационните транзакции на останалите органзации и индивиди от една страна, а от друга до гарантиране на неприкосновеноста до необходимото ниво за поддържане на виталността на непривилегированите структури. Решаването на тези въпроси има както технически така и морален аспект.

• 
  преглеждане на литература и публикации от областта на информационните технологии, информационната сигурност и защита на информацията в автоматизираните системи и/или мрежи;
  
• 
  участие в I и II семинар по проблемите на информационната сигурност на Сага Технолъжи и ДАИТС;
  
• 
  изясняване на технологичната база на Intranet, нейните основни черти и решавани задачи в нея;
  
• 
  изграждане на концепция за „политика за сигурност” в корпоративната „Intranet”;
  
• 
  Решения за „защита от ПЕМИ”;
  
• 
  Анализиране на системата за управление и защита
  
• 
  Възможности за използване на „биометрична защита”;
  
• 
  Решения за „криптиране и кодиране на информацията”.
  

От основно значение е определяне и въвеждане на добре осмислена и балансирана политика за сигурност, която да бъде рамкирана и изграждана (по възможност) от самото начало на съществуване на конкретната организация.

ГЛАВА ПЪРВА

Корпоративна Интранет и политика за сигурност

1.1. Корпоративна Интранет - същност

Технологията Интранет представлява използване на Интернет технологията и TCP/IP-мрежите за изграждане на мрежова и информационна инфраструктура на корпоративни или кампусни (университетски) мрежи. Тя е „заела” от Интернет всички важни протоколи и приложения. Интранет по същество се явява ефективно използване на технологиите на глобалната мрежа Интернет за решаване на корпоративни задачи и средство за WEB интеграция на корпоративни (затворени) и отворени мрежи Интернет.

Каталог: files -> files
files -> Р е п у б л и к а б ъ л г а р и я
files -> Дебелината на армираната изравнителна циментова замазка /позиция 3/ е 4 см
files -> „Европейско законодателство и практики в помощ на добри управленски решения, която се състоя на 24 септември 2009 г в София
files -> В сила oт 16. 03. 2011 Разяснение на нап здравни Вноски при Неплатен Отпуск ззо
files -> В сила oт 23. 05. 2008 Указание нои прилагане на ксо и нпос ксо
files -> 1. По пътя към паметник „1300 години България
files -> Георги Димитров – Kreston BulMar
files -> В сила oт 13. 05. 2005 Писмо мтсп обезщетение Неизползван Отпуск кт

Изтегляне 1.15 Mb.

Сподели с приятели: