Научная статья на тему 'Современные методы защиты информации для обеспечения экономической безопасности предприятия'

Современные методы защиты информации для обеспечения экономической безопасности предприятия Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
365
48
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Гатауллина А. А.

В процессе передачи, обмена, использования экономической информации экономические данные часто утрачиваются. Причинами этого могут быть ошибки в сетях передачи данных, в узлах связи, оборудования, программные ошибки (вирусы, интернет черви, пиратство, спам и т.д.), а также случайные или преднамеренные неправомерные действия персонала. Также может быть нарушена целостность информации по причине несанкционированного доступа и краж компьютерного времени. Вышеуказанные причины существенно вредят деятельности предприятия, притормаживают его развитие. Для предотвращения утери и кражи информации разрабатываются методики защиты данных, направленные на решение нескольких видов задач, таких как: задачи уменьшения степени распознания объектов, задачи защиты обрабатываемой, хранимой информации, задачи защиты от информационного воздействия. Для осуществления поставленных целей и задач существуют методы защиты экономической информации.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Современные методы защиты информации для обеспечения экономической безопасности предприятия»

Так как зерновая отрасль - важнейшая составная часть АПК, определяющая основу экономической безопасности страны и для российского рынка зерна характерна неравномерность территориального размещения производства, то для регионов, где отраслями специализации выступает производство зерна, возникает необходимость разработки государственных мер регулирования на всех уровнях, как на экономическом, так и правовом. Тщательная оценка существующего положения АПК на региональном уровне, анализ мер внутренней поддержки Соглашения ВТО по сельскому хозяйству, и последующая выработка мер государственного регулирования будет определять экономическую безопасность в условиях вступления России в ВТО.

Список литературы:

1. Информация о процессе присоединения России к ВТО в области сельского хозяйства [Электронный ресурс]. - Режим доступа: www.wto.ru/ monitor. asp?f = selhoz.

2. Крылатых Э., Строкова О. Региональные торговые соглашения в рамках ВТО и аграрный рынок СНГ // МЭиМО. - 2003. - № 3.

3. Халевинская Е. Д., Вавилова Е.В. Всемирная торговая организация и российские интересы. - М.: Издательство «Магистр», 2009.

СОВРЕМЕННЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

© Гатауллина А.А.*

Пермский государственный университет, г. Пермь

В процессе передачи, обмена, использования экономической информации экономические данные часто утрачиваются. Причинами этого могут быть ошибки в сетях передачи данных, в узлах связи, оборудования, программные ошибки (вирусы, интернет черви, пиратство, спам и т.д.), а также случайные или преднамеренные неправомерные действия персонала. Также может быть нарушена целостность информации по причине несанкционированного доступа и краж компьютерного времени. Вышеуказанные причины существенно вредят деятельности предприятия, притормаживают его развитие. Для предотвращения утери и кражи информации разрабатываются методики защиты данных, направленные на решение нескольких видов задач, таких как: задачи уменьшения степени распознания объектов, задачи защиты обрабаты-

* Студент кафедры Национальной экономики и экономической безопасности

ваемой, хранимой информации, задачи защиты от информационного воздействия. Для осуществления поставленных целей и задач существуют методы защиты экономической информации.

Одной из важнейших проблем современности является надежное обеспечение сохранности, целостности и конфиденциальности экономической информации. Несколько лет назад задача защиты информации могла быть эффективно решена с помощью организационных мер и отдельных программно-аппаратных средств разграничения доступа и шифрования. Появление персональных ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, эффективных технической разведки и конфиденциальной информации существенно обострило проблему защиты информации.

Целью защиты информации является предотвращение нанесения ущерба пользователю, владельцу или собственнику. Для достижения поставленной цели была разработана комплексная система защиты информации.

Комплексная система защиты информации должна отвечать следующим требованиям [4]:

- Оперативно реагировать на изменение факторов, определяющих методы и средства защиты;

- Иметь удобную и достаточно надежную ключевую систему, обеспечивающую безопасность при работе с информацией;

- Иметь элементы идентификации пользователей;

- Надежность контроля передаваемой и хранимой экономической информации;

- Обеспечение провидения учета и расследования случаев нарушения безопасности;

- Использование комплекса программно-технических средств и организационных мер по защите комплексной системы;

Для обеспечения защиты информации, обрабатываемой в комплексных информационных системах, используется целый ряд мер и методов защиты информации.

1. Криптографические методы.

Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптография занимается поиском и исследованием математических методов преобразования информации [1]. Современная криптография включает в себя четыре крупных раздела:

1. Симметричные криптосистемы.

- Криптосистемы с открытым ключом. Каждым адресатом генерируются два ключа, связанные ме^ду собой по определенному правилу. Один ключ объявляется открытым, а другой закрытым.

Открытый ключ публикуется и доступен любому, кто желает послать сообщение адресату. Секретный ключ сохраняется в тайне. Исходный текст шифруется открытым ключом адресата и передается ему. Зашифрованный текст не может быть расшифрован тем же открытым ключом. Дешифрование сообщения возможно только с использованием закрытого ключа, который известен только самому адресату [3].

- Электронной подписи. Первая процедура обеспечивает шифровку блока данных, также используется секретный ключ отправителя. Следующая процедура основывается на использовании общедоступного ключа, знание которого достаточно для опознавания отправителя.

- Управление ключами.

- Криптостойкость.

2. Метод парольной защиты.

Метод паролей считается достаточно слабым, так как пароль может стать объектом хищения, перехвата, перебора, угадывания.

Для повышения эффективности парольной защиты рекомендуется:

- выбирать пароль длиной более 6 символов, избегая распространенных, легко угадываемых слов, имен, дат и т.п.;

- использовать специальные символы;

- пароли, хранящиеся на сервере, шифровать при помощи односторонней функции;

- маскировать границы ме^ду смежными паролями;

- комментарии файла паролей следует хранить отдельно от файла;

- периодически менять пароли;

3. Межсетевые экраны (также называемые брандмауэрами или файр-волами)

Между локальной и глобальной сетями создаются специальные промежуточные серверы. Они инспектируют и фильтруют весь проходящий через них трафик сетевого (транспортного) уровня. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода - это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-cepBepa, делая локальную сеть практически невидимой [5].

4. Аппаратные методы шифрования информации.

Аппаратные способы шифрования информации применяются для передачи защищенных данных по телекоммуникационной сети. Для реализации шифрования с помощью смешанного алфавита используется перестановка отдельныхразрядов в пределах одного или нескольких символов [2].

Надежность защиты информации оценивается временем, которое требует взломщик на расшифрование (разгадывание) информации, а так же и определение ключей. Например, любую информацию, которая зашифрована с помощью простой подстановки, можно расшифровать, определив с какой частотой появляется каждая буква в шифрованном тексте, следом сравнив их с частотами букв русского алфавита. Таким образом, определяется подстановочный алфавит и расшифровывается текст. Статистика показывает, что во всех странах убытки от злонамеренных действий непрерывно возрастают. Причем основные причины убытков связаны не столько с недостаточностью средств безопасности как таковых, сколько с отсутствием взаимосвязи между ними, т.е. с нереализованностью системного подхода. Поэтому необходимо создавать, разрабатывать новые, а также совершенствовать уже имеющиеся комплексные средства защиты.

Список литературы:

1. Хореев П.В. Методы и средства защиты информации в компьютерных системах. - М.: Издательский центр «Академия», 2005.

2. Мельников В. Защита информации в компьютерных системах. - М.: Финансы и статистика; Электронинформ, 1997.

3. Компьтерные угрозы [Электронный источник]. - Режим доступа: www.kaspersky.ru/

4. Черней Г.А., Охрименко С.А., Ляху Ф.С. Безопасность автоматизированных информационных систем. - Ruxanda, 1996.

5. Средства защиты информации [Электронный ресурс]. - Режим доступа: www.osp.ru/os.

ПОНЯТИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ РЕГИОНА - СУБЬЕКТА РФ

© Кондрусь Д.В.*

Рязанский государственный радиотехнический университет, г. Рязань

В данной статье рассматривается понятие экономической безопасности государства, теоретические походы к определению её содержания. На основе исследования даётся определение экономической безопасности государства и, исходя из различных научных подходов, определяется понятие экономической безопасности субъекта РФ, её место и роль в системе экономической безопасности страны.

Понятие «экономическая безопасность» является новым и его содержание можно охарактеризовать как недостаточно разработанное. Это объ-

* Аспирант кафедры Экономики, менеджмента и организации производства

i Надоели баннеры? Вы всегда можете отключить рекламу.