RUS  ENG
Полная версия
ЖУРНАЛЫ // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика // Архив
Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2018, номер 2, страницы 110–116 (Mi vagtu536)
УПРАВЛЕНИЕ В СОЦИАЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМАХ

Концепция организационного построения защищенной информационной системы торгового предприятия

А. Р. Газизов

Донской государственный технический университет

Аннотация: Рассмотрена концепция организационного формирования защищенной информационной системы (ИС) торгового предприятия. Раскрыты содержание и классификация информационных ресурсов с учетом особенностей торговой деятельности (сведения о клиентах, работниках, а также коммуникативные, общие, финансовые и юридические); определена степень их важности. Сформулированы базовые принципы формирования защищенной ИС в аспекте специфики торгового предприятия (принципы непрерывности, комплексности, системности, законности). С учетом обозначенных принципов определено тематическое наполнение требований к защищенной ИС: централизация, плановость, конкретность, целенаправленность, активность, надежность, универсальность, нестандартность, открытость, экономическая эффективность. Даны рекомендации для построения защищенной ИС, в числе которых простота обслуживания и прозрачность для пользователей «механизмов» защиты ИС, минимальный набор «привилегий» для пользователей, возможность отключения «механизмов» защиты ИС в критичных случаях, независимость «механизмов» защиты от ИС, предположения о наихудших намерениях и потенциальных ошибках пользователей, минимизация информации о существующих «механизмах» защиты ИС. Определено, что система защиты ИС должна включать две составляющие: организационно-распорядительную (в том числе комплекс внутренних документов, регламентирующих вопросы обеспечения защиты ИС) и техническую (подсистемы антивирусной защиты, резервного копирования и архивирования, защиты электронной почты, обнаружения атак, защиты каналов передачи данных, идентификации и аутентификации пользователей); проанализировано их функциональное назначение. Рассмотрено назначение и содержание политики безопасности ИС как теоретической основы организационно-распорядительной составляющей системы защиты. Сделан вывод об универсальности представленной методики, позволяющей обеспечить защищенное информационное взаимодействие пользователей ИС торгового предприятия.

Ключевые слова: информационная система, информационное взаимодействие, информационные ресурсы, информация, классификация информационных ресурсов, носители информации, принципы построения информационной системы, составляющие системы защиты, средства информационных и коммуникационных технологий, степень важности информационных ресурсов, торговое предприятие, требования к информационной системе.

УДК: 004.056.53

Поступила в редакцию: 29.12.2017

DOI: 10.24143/2072-9502-2018-2-110-116



Реферативные базы данных:

© МИАН, 2024