Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
В.1. Список основных сокращенийСодержание книги
Поиск на нашем сайте АДБ – анализ и диагностика бизнеса ИКК; БД – банк (база) данных; ИАР – информационно-аналитическая работа; ИКК – инфокоммуникационная компания; ИКС – инфокоммуникационная система; КИ – конфиденциальная информация; КР – коммерческая разведка; ККР – коммерческая контрразведка; НИОКР – научно-исследовательские и опытно-конструкторские разработки; НСД – несанкционированный доступ к КИ; НТИ – научно-техническая информация; ОВД – органы внутренних дел; ПЗП – подлежащее защите помещение; ПО – программное обеспечение; РЗ – радиозакладка; СБ – служба безопасности ИКК; СМИ – средства массовой информации; ТС – техническое средство; ТФА – телефонный аппарат; ЭМП – электромагнитное поле. В2. Основные термины и определения Информация (information) – совокупность сведений (сообщений) о явлениях, процессах, событиях, юридических и физических лицах, факторах и т.п., представленных в виде, пригодном для передачи от источников информации (люди, компьютерные устройства и др.) к рецепторам (получателям, потребителям) информации для восприятия и обработки в целях получения знаний и принятия решений. Информация может быть открытой и ограниченного доступа – последняя, в свою очередь, разделяется на конфиденциальную и секретную (содержащую сведения, составляющие государственную тайну). Конфиденциальная информация (confidential information, КИ) предназначена для ограниченного круга рецепторов (получателей, потребителей) с целью сохранения служебной, коммерческой, личной и т.п. тайны, что подтверждается грифом конфиденциальности на носителе КИ или в сопроводительных документах. Объект (object) – в широком смысле явление или предмет материального мира, на который направлена деятельность, связанная с процессами его исследования и моделирования, управления им. В узком смысле объект является одним из базовых понятий объектно-ориентированного проектирования, при котором все элементы системы, включая аппаратные и программные средства, представляются в виде объектов, свойства которых характеризуются их атрибутами. Объектно-ориентированное моделирование (object-oriented modeling) означает формирование моделируемой системы из объектов, которые содержат данные (описывают состояние объекта) и снабжены методами (действия, выполняемые объектом); а также разработку модели, ориентированной (предназначенной для применения) на объекты заданного типа. Система (system) – множество упорядоченных элементов, образующих некую целостность и единство (программно-аппаратный комплекс, техническое устройство, конструкция); обычно система характеризует исследуемый, моделируемый, управляемый объект. Системный подход (system approach) к исследованию, моделированию имеет в виду разбиение системы на ряд независимых модулей (блоков) или процессов, описывающих ее поведение и обеспечивающих функционирование в заданных условиях эксплуатации. Информационная технология (information technology) – совокупность процедур обработки информации, технических и программных средств сбора, хранения, передачи и отображения различных видов информации. Реинжиниринг бизнес-процессов (business process reengineering: BPR или БПР) – новая информационная технология, реализующая одну из наиболее эффективных концепций современного менеджмента. Бизнес-процесс (business process) – последовательность внутренних шагов-прецедентов (от латинского praecedentis – предшествующий) в сложной производственно-экономической системе, начинающаяся с одного или более входов и заканчивающаяся созданием продукции, товара, услуги, необходимой пользователю: потребителю, покупателю, клиенту. Экспертная система (expert system) – прикладная компьютерная система, основанная на использовании методов искусственного интеллекта и включающая базу знаний, в которой аккумулируется опыт специалистов в определенной области знаний (предметной области), позволяющая, на основании собранных данных и фактов, распознавать ситуации на объекте и выбирать управленческие решения. Телекоммуникации (telecommunication) – ранее этот термин обозначал электросвязь, дальнюю связь; сейчас трактуется значительно шире: охватывая все способы передачи и приема различного вида информации (речь, данные, факсимиле, видео и мультимедиа) посредством кабельных, волоконно-оптических, радио, спутниковых и других видов связи. Инфокоммуникации (infocommunication) – новый термин, учитывающий бизнес-процессы информационного наполнения: контента (contents) ИКС, предназначенного для коммерческого распространения, с учетом вклада контент-провайдера (content provider) – поставщика указанной информации для компании-оператора электросвязи. Инфокоммуникационная система (infocommunication system, ИКС) – совокупность технических средств (ТС), обеспечивающих подготовку (редактирование, упорядочение, шифрование, кодирование и т.п.), кратковременное хранение, передачу, прием и обработку (дешифрование, декодирование и т.п.) информации любого заданного вида. Элементы ИКС (компьютерные сети, программное обеспечение, системы и сети связи и другие ТС) могут быть территориально разнесенными, иметь разную ведомственную и государственную принадлежность, быть открытыми и закрытыми (защищенными) и т.д. Инфокоммуникационная компания (infocommunication company, ИКК) – организация (корпорация, фирма), владеющая ИКС. С точки зрения системного анализа ИКК тоже можно именовать ИКС – во избежание путаницы в дальнейшем будем придерживаться вышеприведенного (технического по смыслу) содержания термина ИКС. Данные (data) – в широком смысле это информация, отображенная на материальном носителе и используемая в целях получения знаний и принятия решений. В узком смысле под передачей данных понимается обмен цифровой информацией между ЭВМ в интересах их пользователей. Закрытые данные (closed data) содержат КИ, ограничение доступа к которой осуществляется системой разграничения с помощью предписаний и правил (паролей). Зашифрованные данные (crypto data) – данные, к которым применен способ их криптографической защиты. Документ (document) – документированные (зафиксированные на материальном носителе) сведения, содержащие КИ: обычно с соответствующим грифом и указанием источника происхождения. Угроза безопасности – фактор или совокупность факторов, создающая опасность рыночному положению ИКК. Утечка информации (information leak) – несанкционированный перенос КИ от источника к любому возможному рецептору (получателю, потребителю) на любом этапе ее существования (стадии жизненного цикла), включая нахождение в ИКС. Технические каналы утечки (technical leak canal) – совокупность ТС, создающих утечку КИ, а также физической среды распространения опасных сигналов (dangerous signals) – звуковых, электрических, электромагнитных и т.п., способных переносить КИ за пределы объектов, где производятся ее формирование, передача и использование. Перехват КИ (illegal eavesdropping) – использование несанкционированного доступа (НСД) злоумышленником (malfunction man) – противником, недобросовестным конкурентом, хакером (hacker) для получения КИ в обход и в ущерб интересам ее владельцев (создатель, получатели и пользователи КИ). В3. Комплексная безопасность ИКК Комплексная безопасность инфокоммуникационной компании (ИКК) как системный многопараметрический показатель может быть разделена на четыре основные части: экономическую, организационно-техническую, потребительскую и эксплуатационную. Структуру комплексной безопасности ИКК иллюстрирует схема на рис. В.1.
Рис. В.1. Составляющие комплексной безопасности ИКС Эксплуатационная безопасность инфокоммуникационной системы (ИКС), которой владеет ИКК, зависит от характеристик надежности используемой аппаратуры – с учетом износа, ремонтопригодности, загруженности и других факторов, а также устойчивости и безвредности для окружающей среды оборудования при аварийных (естественных и техногенных) ситуациях. В нормальном режиме работы эксплуатационная безопасность определяет ее экологическую безопасность в части, касающейся населения и персонала ИКК. Потребительская безопасность определяется двумя компонентами: информационной и экологической безопасностью для потребителей услуг ИКК. Этим учитывается, что для потребителя (клиента, пользователя) важна в первую очередь безопасность пользования абонентскими терминалами – как с точки зрения эффективности ведения бизнеса, так и для сохранения здоровья, активной жизнедеятельности и работоспособности. Значительный интерес представляет также безопасность контента (содержания услуг ИКК), в том числе и предоставляемого компаниями-партнерами ИКК. Организационно-техническая безопасность тесно связана с обеспечением физической безопасности (охраной) объектов, на которых размещено оборудование ИКС – это могут быть и сосредоточенные центры обслуживания, узлы связи, пункты контроля, и территориально распределенные системы и сети связи, возможность несанкционированного доступа (НСД) к которым должна быть если не исключена полностью, то максимальным образом затруднена. Экологическая безопасность также представляет собой важную составляющую комплексной безопасности, поскольку требования к ИКС с точки зрения охраны окружающей среды (персонал и пользователи услуг ИКС, население) сегодня становятся все более жесткими и круг их постоянно расширяется. Информационная безопасность (см. рис. В1) «замыкает на себя» практически все другие составляющие безопасности ИКК. Это не является случайным, поскольку и производственно-экономические показатели деятельности ИКК, и потребительские качества услуг, важные для ее успешного существования в условиях рынка, и организационно-технические мероприятия, направленные на предотвращение НСД, в конечном счете, так или иначе, но связаны с охраной (защитой) конфиденциальной информации (КИ), принадлежащей как самой ИКС, так и потребителям ее услуг. Информационная безопасность обеспечивается криптографическими и техническими (некриптографическими) методами, которые включают пассивную и активную защиту КИ в интересах обеспечения комплексной безопасности ИКС Экономическая безопасность имеет ввиду устойчивость ИКК как бизнес-структуры в условиях рынка: стабильность показателей производственно-финансовой деятельности компании-владельца ИКС при воздействии различных внешних и внутренних факторов. Обеспечению экономической безопасности непосредственным образом способствует применение новых информационных технологий (компьютерных информационных и экспертных систем, имитационного моделирования, реинжиниринга бизнес-процессов – БПР и т.д.).
|
|||||
Последнее изменение этой страницы: 2017-02-07; просмотров: 176; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.133.120.64 (0.008 с.) |