Информационная безопасность в экономических системах - Учебно-методическое пособие (Ясенев Н.В.)

Введение

В современном мире информация становится стратегическим ресурсом, одним из основных богатств экономически развитого государства. Быстрое совершенствование информатизации в России, проникновение ее во все сферы жизненно важных интересов личности, общества и государства вызвали помимо несомненных преимуществ и появление ряда существенных проблем. Одной из них стала необходимость защиты информации. Учитывая, что в настоящее время экономический потенциал все в большей степени определяется уровнем развития информационной структуры, пропорционально растет потенциальная уязвимость экономики от информационных воздействий.

Распространение компьютерных систем, объединение их в коммуникационные сети усиливает возможности электронного проникновения в них. Проблема компьютерной преступности во всех странах мира, независимо от их географического положения, вызывает необходимость привлечения все большего внимания и сил общественности для организации борьбы с данным видом преступлений. Особенно широкий размах получили преступления в автоматизированных банковских системах и в электронной коммерции. По зарубежным данным, потери в банках в результате компьютерных преступлений ежегодно составляют многие миллиарды долларов. Хотя уровень внедрения новейших информационных технологий в практику в России не столь значителен, компьютерные преступления с каждым днем дают о себе знать все более и более, а защита государства и общества от них превратилась в суперзадачу для компетентных органов.

Каждый сбой работы компьютерной сети это не только "моральный" ущерб для работников предприятия и сетевых администраторов. По мере развития технологий электронных платежей, "безбумажного" документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем на сегодняшний день.

Одной из основных причин, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого.

В связи с этим, основной задачей преподавания дисциплины "Информационная безопасность экономических систем" является подготовка экономистов, обладающих знаниями, навыками, умениями, в сфере обеспечения информационной безопасности организаций различных форм собственности.

Несмотря на большое количество публикаций по рассматриваемой проблеме, до настоящего времени отсутствует комплексная проработка трех взаимосвязанных задач. Во-первых, анализ потенциальных угроз в автоматизированных информационных системах при реализации программных злоупотреблений, во-вторых, методология построения системы информационной безопасности, и, в-третьих, особенности защиты информации в отдельных экономических системах. В качестве отправной точки для исследования выделенных задач могут использоваться работы: Галатенко В.А.(35), Иванов А.З.(74), Гринберга А.С.(41), Горбатова В.С.(43), Столингса В.(199), Уфимцева Ю.С.(210), Мельникова В.В.(137), Конеева И.(111), Батурин Ю.М.(15), Козлова В.Е.(101), Крысина А.(117), Карпычева В.Ю.(106).

Несмотря на обширный список специальной литературы, ощущается недостаток учебно-методической литературы, предназначенной именно для студентов экономических специальностей вузов. Этот пробел призвано восполнить в какой-то степени настоящее пособие.

Учебная дисциплина "Информационная безопасность экономических систем" состоит из трех разделов. Материалы первого раздела знакомят обучаемого с основными понятиями информационной безопасности, информационными угрозами, их классификацией и возможными последствиями для организаций различных форм собственности.

Второй раздел посвящен вопросам обеспечения информационной безопасности организации и проблемам создания (концептуального проектирования) систем информационной безопасности.

В третьем разделе рассматриваются особенности создания информационной безопасности автоматизированных банковских систем (АБС), защиты учетной информации организации и пр.

Содержательные аспекты дисциплины "Информационная безопасность" логически связаны с такими учебными дисциплинами как: "Информатика", "Информационные системы в экономике", "Менеджмент", "Маркетинг", "Финансы", "Денежное обращение и кредит", "Электронные платежи", "Бухгалтерский учет, анализ и аудит" и др.

Тематическим планом преподавания дисциплины предусматриваются следующие виды занятий: лекции, практические занятия, самостоятельная работа. Контроль знаний обучаемых осуществляется в ходе тестирования и сдачи зачета.

Преподавание дисциплины "Информационная безопасность экономических систем" имеет целью:

-               дать студентам знания по теоретическим основам обеспечения информационной безопасности организаций различных форм собственности;

-               сформировать у обучаемых умения и практические навыки применения методов и средств защиты информации.