Информационная безопасность автоматизированных систем: понятие, методы обеспечения
В любой частной компании или государственной структуре, на любом предприятии должна быть обеспечена информационная безопасность автоматизированных систем. Тем более что без их наличия сегодня, в век высоких технологий, трудно представить эффективную работу какой-либо организации.
Однако подобные автоматизированные сети часто являются объектами атак со стороны злоумышленников. И обеспечить информационную безопасность часто бывает не так уж и просто: ведь известно, что чем многофункциональнее система, тем больше уязвимостей в ней присутствует. И решать эту проблему как-то надо. Для этого используются специальные методы, о которых мы сегодня и поговорим.
Основы информационной безопасности автоматизированных систем
Вышеупомянутая система представляет собой организационно-техническую структуру, которая состоит из определенных элементов и обеспечивает автоматическую обработку данных. Она удовлетворяет потребности участников информационных отношений в получении определенных сведений.
Принято выделять 4 ключевых компонента автоматизированной системы:
- Комплекс технических средств, обеспечивающих ввод, обработку, преобразование, хранение и передачу данных (различное техническое оборудование).
- Программное обеспечение (программы и программная документация).
- Специалисты, обслуживающие автоматизированные системы.
- Информация, размещенная на носителях.
Перейдем к понятию безопасности автоматизированной системы. Под ней понимают защиту системы и всех ее составляющих от преднамеренного или непреднамеренного нежелательного воздействия.
Информационная безопасность автоматизированных систем – область науки и техники, которая активно развивается в последние десятилетия. Ее обеспечивают математические, программно-аппаратные, криптографические, правовые и организационные способы защиты. Важно сделать это на всех этапах работы с информацией: при ее приеме, обработке, хранении, отображении и передаче в системах.
Основной целью обеспечения безопасности автоматизированной системы является защита участников информационного взаимодействия от ущерба, который они могут понести в результате вмешательства в работу системы, а также воздействия на саму информацию или отдельные компоненты АС.
Процесс обеспечения безопасности АС неотделим от понятия информации. Она является одним из важнейших компонентов автоматизированной системы. Рассмотрим, что такое информация и информационные ресурсы, и дадим определение этим понятиям.
Под информацией понимают сведения об окружающем мире, а также происходящих в нем процессах и явлениях. Информация лежит в основе решений, которые принимаются с целью оптимизации управления автоматизированной системой. Она может иметь различные формы и обладать теми или иными свойствами. Управление свойствами информации позволяет получить оптимальное решение.
Взаимодействие субъектов с информационными ресурсами ведет к возникновению отношений, которые и называются информационными. В свою очередь участвующие в этих отношениях субъекты определяются как субъекты информационных отношений.
Выделяют 3 категории субъектов информационных отношений: государство (в целом, а также различные органы государственной власти, ведомства и государственные организации), юридические лица и объединения, граждане (физические лица).
Какие языки программирования должен знать специалист по информационной безопасности автоматизированных систем?
Поступил на специальность информационная безопасность автоматизированных систем. Хотелось бы знать какие языки программирования стоит изучить в первую очередь! До этого никаких языков не изучал. Хотелось бы от простого к сложному и по профессии. Литературу желательно на русском, так как с английским туго. Заранее спасибо!
Начинайте учить язык, вы случайно решили войти в область где даже Русскоговорящие пишут статьи на английском.
Очень размытое понятие, вам придётся определиться с областью в которую вы решили пойти, на все подобласти у вас жизни не хватит.
1. Сначала разберитесь в принципах работы компьютера и его архитектуре: Какую литературу читать для изучения архитектуры компьютера и ОС?
2. Потом изучите основы Си/С++: www.ozon.ru/context/detail/id/4369459 (без знания этих ЯП некоторые дальнейшие книги бесполезны)
3. Потом неплохо было бы криптографию освоить: Книги по криптографии
4. Дальше уже решать вам. В том плане, что это зависит от сферы и технологий, используемых в АСВТ.
Например, если захотите разобраться в принципах работы ОС Windows, можно почитать Рихтера (www.ozon.ru/context/detail/id/116668/). В той же 22-й главе он неплохо подает материал по способам внедрения своего кода в чужие процессы, перехвату API-вызовов. А если знаете, как внедрять, то, соответственно, знаете, как противодействовать
> безопасность
> языки программирования
Тут неязык нужно знать, а способы взлома и защита от них. Ну а так С, Java, SQL. Хаки языков и прочее.