Охрименко С.А., д.э.н., профессор. Лаборатория информационной безопасности, Молдавская Экономическая Академия, Республика Молдова

Склифос К.Ф., Лаборатория информационной безопасности, Молдавская Экономическая Академия, Республика Молдова



ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ДЛЯ ЭКОНОМИСТОВ

При подготовке экономистов, по нашему мнению, особое внимание должно уделяться основам ИБ. Это обусловлено рядом причин. Во-первых, именно деятельность экономистов (бухгалтеры, маркетологи, менеджеры), связана с эффективным информационным обеспечением деятельности предпринимательской структуры. Во-вторых, осуществляемые экономистами технологические процессы сбора, регистрации, обработки, хранения и анализа информации являются основой формирования закрытых сведений (информационных ресурсов), составляющих коммерческую, банковскую и другие виды тайны [4].

В процессе подготовки специалистов экономических специальностей ИБ должна рассматривания как совокупность следующих составляющих [2,3]:

  • цели защиты информации и информационных ресурсов (что защищать);

  • факторы, влияющие на защищенность информации и информационных ресурсов (от кого защищать);

  • средства обеспечения информационной безопасности (как защищать).

В свою очередь, цели защиты информации и информационных ресурсов включают:

  • обеспечение физической и логической целостности системы формирования информационных ресурсов и применяемых технологий обработки информации, а также гарантий конституционных прав и свобод граждан в информационной сфере;

  • предупреждение использования информационных ресурсов в ущерб правам и свободам граждан, законным интересам юридических лиц, государства и общества (несанкционированного получения, модификации и распространения);

  • восстановления (физической и логической целостности, организационной деятельности и экономических потерь).

При рассмотрении факторов, влияющих на защищенность информации и информационных ресурсов, основное внимание должно быть уделено источникам угроз (антропогенные, техногенные и стихийные), существующим уязвимостям (объективные, субъективные и случайные) и конкретным угрозам. Экономисты должны владеть актуальной информацией относительно существующего спектра угроз (внутренние, внешние, непреднамеренные и преднамеренные, программные и непрограммные), а также последствий реализации угроз и возможного ущерба собственнику информационных ресурсов. В качестве основы для расчета ущерба собственнику информационных ресурсов вследствие реализации угроз предлагается рассмотрение модели действий нарушителя информационной безопасности, которая может быть описана следующим образом. Цель нарушителя ИБ (индивидуального или корпоративного) состоит в нанесении материального, морального и иного ущерба собственнику информации в результате нарушения конфиденциальности, доступности и целостности путем хищения, утраты, модификации, уничтожения информации, блокирования доступа, отрицания подлинности и навязывания ложной информации.

Экономисты должны иметь четкое и точное представление о следующих основных категориях [2,4]:

  • конфиденциальность - защищенность от раскрытия информации без разрешения ее владельца. Одновременно конфиденциальность - это статус, предоставленный данным и определяющий требуемую степень их защиты. Данная информация должна быть известна только авторизованным субъектам информационной системы (пользователям, процессам, программам). В общем случае к конфиденциальным данным относят: личную информацию пользователей, учетные записи (пароли и имена), данные о кредитных картах, данные о портфеле заказов, некоторые внутренние документы, бухгалтерская информация;

  • целостность - защищенность точности и полноты информации и информационных систем. Целостность данных означает гарантированность того, что данные не были изменены, подменены или уничтожены в результате преднамеренных действий или случайностей;

  • доступность - возможность получения доступа к информации или информационным системам за приемлемое время. Под доступом к информации понимаются ознакомление с ней и ее обработка авторизованными (уполномоченными) субъектами, в частности, копирование, модификация или уничтожение.

Особого внимания заслуживает рассмотрение состава и структуры средств обеспечения информационной безопасности. Данный раздел имеет практическую направленность и включает рассмотрение следующих составляющих:

правовые методы защиты;

  • организационные средства;

  • технические и программные средства.

Таким образом, необходимо в ближайшее время пересмотреть программы подготовки экономистов, включить новые разделы в теоретические курсы, разработать лабораторные практикумы, содержащие основы информационной безопасности и прикладные аспекты защиты данных применительно к банковским, управленческим информационным системам и бизнес-процессам.

ЛИТЕРАТУРА:

1. ИТ сервис-менеджмент. - М.: IT Expert, 2003 -225 с.

2. Охрименко С, Саркисян А. Подготовка на магистри по новата специалност "Информационна безопасност" // Информационно осигуряване на бизнеса. Юбилейна Международна научна конференция. - Свищов. 2006, С. 49-58.

3. Панасенко СП., Батура В.П. Основы криптографии для экономистов. -М.: Финансы и статистика 2005, - 176 с.

4. ЧернейГ.А.,    Ляху Ф.С., ОхрименкоС.А. Безопасность автоматизированных информационных систем. - Кишинев: Ruxanda, 1996. - 186 с.