Финансовые аналитические системы
Финансовые аналитические системы используются в банковских и биржевых структурах. Они позволяют прогнозировать и контролировать ситуацию на финансовых рынках, готовить сводки и отчеты.
(6.12.11)
С появлением и распространением компьютеров и средств автоматической обработки информации появляется необходимость защиты информационных файлов и другой информации, которая хранится в компьютере. Информацию нужно защищать в тех случаях, когда есть опасение, что она станет доступной посторонним, которые могут обратить ее во вред законному пользователю. Информация, которая нуждается в защите возникает в разных жизненных ситуациях.
Информация, содержащая тайну, называется защищаемой, конфиденциальной, секретной.
Защищаемая информация имеет следующие признаки:
· Имеется круг законных пользователей, имеющих право владеть этой информацией.
· Имеются и незаконные пользователи, стремящиеся овладеть этой информацией себе во благо и во вред законных пользователей.
Со стороны незаконных пользователей есть такие угрозы:
o Разглашение
o Подмена
o Уничтожение
И т.д.
Для обеспечения защиты обмена информации существуют технические средства.
Всякая защиты измеряется временем взлома.
Развивающиеся информационные компьютерные технологии вносят изменения в нашу жизнь, информация стала «товаром», который можно купить, продать или обменять, и в зависимости от этого стоимость информации выше, чем система, где она хранится.
Под информационной безопасностью понимается защищенность информационной системы от случайного и преднамеренного вмешательства, наносящего ущерб пользователям информации.
На практике важнейшими являются три аспекта информационно безопасности:
1. Доступность (возможность за разумное время получить требуемую информационную услугу)
2. Целостность (актуальность и не противоречивость, ее защищенность от разрушения и несанкционированного изменения)
3. Конфиденциальность (защита от несанкционированного прочтения)
Нарушения доступность, целостности и конфиденциальности информации могут быть вызваны различными информационными воздействиями. Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов, различной степени автономности, которые связаны между собой и обмениваются данными. Каждый компонент может подвергнуться внешнему воздействию или выйти из строя.
Обеспечение сохранности конфиденциальной информации необходимо начинать с определения системы угроз, т.е. негативных процессов, способствующих утечке информации. Для успешной защиты вычислительной системы необходимо знать весь перечень угроз безопасности. Тип угроз и их количество зависят от типа вычислительной системы, но если разработчик имеет полный список угроз, то он способен выбрать необходимые и применить требующиеся для их устранения средства защиты.
Существует множество классификаций видов угроз: по принципу работы и характеру их воздействия на систему, оп используемым средствам, целям атаки и т.д.