Literatura za kolegij Ekonomika informacijske sigurnosti. Larina, Irina Evgenievna - Ekonomika informacijske sigurnosti: studijski vodič Ekonomika informacijske sigurnosti
EKONOMIJA ZAŠTITE INFORMACIJA
Boehm, B.W. Projektiranje programskog inženjerstva. Moskva: Radio i veze, 1985.
Vendrov, A.M. Projektiranje softvera za ekonomske informacijske sustave. - M.: Financije i statistika, 2003. - 352 str.
Gradov, A.P. Nacionalna ekonomija: udžbenik - St. Petersburg: Peter, 2005.- 240s.
Larina I.E. Ekonomika informacijske sigurnosti: udžbenik / I.E. Larina. – M.: MGIU, 2007. – 92 str.
Lipaev, V.V., Potapov, A.I. Procjena troškova razvoja softvera. - M.: Financije i statistika, 1988.
Moiseeva, N.K., Karpunin M.G. Osnove teorije i prakse FSA: Udžbenik za tehničke specijalnosti sveučilišta. - M.: Viša škola, 1988.
Racioniranje programskih alata: Upute za laboratorijski rad na tečaju "OPUP" / USATU, Comp. F.Sh.Nuraeva, V.A.Chanysheva - Ufa, 1998. - 35p.
Ocjena učinkovitosti investicijskog projekta. Upute za laboratorijsku nastavu iz discipline "Osnove poslovanja", Komp. V. A. Chanysheva. - Ufa: UGATU, 2000. - 31s.
Procjena učinkovitosti sustava informacijske sigurnosti korištenjem funkcionalne analize troškova. Smjernice za laboratorijske studije na kolegiju "Ekonomika informacijske sigurnosti" / Ufimsk. država zrakoplovstvo tehn. sveučilište; Comp. V.A. Chanysheva, Kudryavtseva R.T. - Ufa, 2001, - 19 str.
Popov, V.M. Globalno poslovanje i informacijska tehnologija. Suvremena praksa i preporuke. - M .: Financije i statistika, 2001.- 272s.
Smirnova, G.I. i dr. Projektiranje ekonomskih informacijskih sustava. Udžbenik.- M.: Financije i statistika, 2001.
Stepanov, A.G. Državna regulacija regionalnog gospodarstva - M .: Financije i statistika, 2004. - 240s.
Stepanov, E.A., Korneev I.K. Informacijska sigurnost i zaštita informacija. - M.: INFRO-M, 2001.-304s.
Tipične norme vremena za programerske zadatke za računala. - M.: Ekonomija, 1989.
Chanysheva, V.A. Ekonomika informacijske sigurnosti (u dijagramima): Zbornik. dodatak za kolegij "Ekonomika informacijske sigurnosti". - Ufa: UGATU, 2006. - 182 str.
Yarochkin, V.I. Sigurnost informacija. – M.: Intern. odnosi, 2000.- 400s.
Recenzenti:
Belopushkin V.I., Ph.D., prof. (MGTU)
Salnikova T.S., dr. sc., izv. prof. (MGIU)
Razmotreno i odobreno na sjednici Odjela za informacijsku sigurnost: Protokol br. 12 od 28. prosinca 2006.
Larina I.E.
L 25 Ekonomika informacijske sigurnosti: Udžbenik. - M: MGIU, 2007.-92 str.
13VI 978-5-2760-1269-8
Priručnik obrađuje teme vezane uz ekonomsku problematiku potrebe zaštite informacija, izračun troškova izrade i rada sustava informacijske sigurnosti, procjenu i osiguranje rizika od prijetnji, izračun ekonomske učinkovitosti poslovanja i atraktivnosti. ulaganja u sustave informacijske sigurnosti,
Udžbenik je namijenjen studentima koji studiraju na specijalnostima 075300 "Tehnologija i organizacija informacijske sigurnosti" i 075400 "Integrirano područje objekata informatizacije". Materijali priručnika mogu biti zanimljivi studentima diplomskih studija, sveučilišnim profesorima i stručnjacima koji se bave informacijskom sigurnošću i ekonomskom opravdanošću učinkovitosti financijskih ulaganja u njegovu provedbu.
UDK "04.239 BBK-018.2 * 32.973
15VM 978-5-2760-1269-8 © Larina NE., 2007.
© MGIU, 2007
Uvod ................................................. ................................................ .. .............. 4
Poglavlje 1. Ekonomski problemi informacijske sigurnosti
resursi poduzeća ................................................ .................. ................................ ......... 6
1.1. Razina ekonomske sigurnosti poduzeća .................. 6
1.2. Informacija kao važan resurs gospodarstva .............................................. .... 10
1.3. Zadaci ekonomije informacijske sigurnosti............................................. .... 13
Kontrolna pitanja..................................................... ................................. 15
Poglavlje 2. Redoslijed izgradnje i ekonomska opravdanost
izgradnja sustava informacijske sigurnosti ................................................. .................. .......... 16
2.1. Faze izgradnje sustava informacijske sigurnosti poduzeća 16
2.2. Analiza prijetnji i procjena rizika informacijske sigurnosti 19
2.3. Osiguranje rizika kao način ekonomskog
sigurnost informacija ................................................ ................................. 29
Kontrolna pitanja..................................................... ................................. 38
Poglavlje 3. Karakteristike proizvodnih resursa
poduzeća i usluge informacijske sigurnosti ............................................. ................. .... 39
3.1. Zadaci ocjenjivanja i planiranja
troškovi proizvodnje ................................................ .................. ................. 39
3.2. Procjena troškova za dugotrajnu imovinu............................................. .. 42
3.3. Troškovi nematerijalne imovine.................................................. ................. 48
3.4 Procjena troškova izgradnje softvera
sigurnost informacija ................................................ ................................................. 51
3.5. Troškovi obrtnog kapitala................................................. ................ ...... 55
3.6. Rad košta................................................ ................................. 58
3.7. Rezultati poslovanja društva i dobit .................... 62
Kontrolna pitanja..................................................... ................................. 65
Poglavlje 4
i funkcioniranje sustava informacijske sigurnosti ............................................. ... 65
4.1. Pristupi ocjenjivanju učinkovitosti kreiranja fondova GI .......... 65
4.2. Procjena učinkovitosti integriranog GI sustava .............................. 68
4.3. Ocjena učinkovitosti ulaganja u sustav GI .................................. 71
4.4. Korištenje funkcionalnog troška
analiza za poboljšanje učinkovitosti SI sustava ................................. 79
Kontrolna pitanja..................................................... ................................. 83
Zaključak................................................. ................................................. ....... 84
Bibliografija................................................. ............................................ 85
Primjena.................................................. ................................................. ....... 87
UVOD
Informacije su najvrjedniji resurs u poduzeću, au nekim slučajevima i proizvodni resurs o čijoj sigurnosti ovise važni tehnološki procesi. S razvojem informacijskih tehnologija i prelaskom na tehnička sredstva komunikacije, informacija je izložena nasumičnim procesima: kvarovima i kvarovima opreme, pogreškama operatera koje mogu dovesti do njezinog uništenja, promjene u lažne, a također stvaraju preduvjete za zlonamjeran pristup istoj od strane neovlaštene osobe.
U suvremenim uvjetima aktivnog razvoja gospodarskih, društvenih i tehnoloških procesa, rasta konkurencije, trgovačko poduzeće mora osigurati svoju stabilnu poziciju na tržištu, povećati i zaštititi svoje poslovanje, a time i informacije. Zadatak stvaranja integriranog sustava informacijske sigurnosti za poduzeće postaje posebno relevantan.
Sveobuhvatna zaštita informacija uključuje zaštitu informacija od otkrivanja, od raznih vrsta utjecaja na informacije uz kršenje pravila pristupa istoj, pogrešaka korisnika, kvarova hardvera i softvera, prirodnih pojava, kao i svih utjecaja koji nisu namijenjeni mijenjati podatke, što dovodi do iskrivljavanja, uništavanja, kopiranja ili blokiranja pristupa informacijama ili njihovim medijima.
Udio proračuna poduzeća koji se izdvaja za osiguranje vlastite informacijske sigurnosti raste iz godine u godinu. Dakle, izgradnja i rad sustava informacijske sigurnosti (ISS) uključuje rješavanje niza problema koji se odnose ne samo na organizaciju i tehnologiju informacijske sigurnosti, već i na ekonomsku opravdanost troškova i procjenu učinkovitosti izrade i rad tehničkih i softverskih zaštitnih alata.
Početna premisa u razvoju učinkovitih modela SIS-a je pretpostavka da. s jedne strane, ako se naruši sustav informacijske sigurnosti, nastaje šteta, a s druge strane, formiranje i održavanje informacijske sigurnosti je
vezan za trošenje novca. Omjer troškova zaštite i gubitaka od njezine povrede omogućuje određivanje ekonomskog učinka korištenja sigurnosnog sustava.
Troškovi stvaranja i rada sustava informacijske sigurnosti slični su ulaganjima jer su povezani s ulaganjem, rizikom i dobiti. Profit se shvaća kao kvantitativna procjena smanjenja gubitka informacija od sprječavanja djelovanja prijetnje.
Ovaj udžbenik namijenjen je proučavanju discipline "Ekonomika informacijske sigurnosti" iz ciklusa općih stručnih disciplina, koji se čita za studente specijalnosti 075300 "Tehnologija i organizacija informacijske sigurnosti", 075400 "Integrirana zaštita objekata informatizacije".
U prvom poglavlju priručnika razmatraju se pitanja osiguranja ekonomske sigurnosti poduzeća, utvrđuje se uloga informacijske komponente i zaštite informacija u održavanju zadane razine ekonomske sigurnosti, obrazlaže se potreba za stvaranjem sustava informacijske sigurnosti, te se utvrđuju ekonomski problemi zaštite informacija.
Drugo poglavlje posvećeno je opisu postupka izgradnje sustava informacijske sigurnosti poduzeća, ekonomskoj opravdanosti njegove izrade i rada, opisu prijetnji informacijskoj sigurnosti i procjeni šteta od rizika njihovog nastanka.
U trećem poglavlju raspravlja se o postupku procjene troškova proizvodnih resursa poduzeća i usluga informacijske sigurnosti koji se koriste u stvaranju i radu sustava informacijske sigurnosti. Velika pozornost posvećena je ekonomskim aspektima procjene nematerijalne imovine, posebice pitanjima troškova i učinkovitosti izrade i korištenja softvera.
Četvrto poglavlje posvećeno je metodološkim pitanjima određivanja ekonomske učinkovitosti funkcioniranja sustava informacijske sigurnosti, primjeni metode funkcionalne analize troškova i funkcija za optimizaciju strukture i smanjenje troškova rada informacijskog sustava.
Informacijska sigurnost, utvrđivanje učinkovitosti ulaganja u informacijsku sigurnost.
Za svladavanje materijala predstavljenog u priručniku pomoći će vam dijagrami i tablice.
Proučavanje gradiva predloženog u priručniku omogućit će vam svladavanje teorije i prakse primjene različitih metoda ekonomske analize i određivanja učinkovitosti zaštite informacija te se može koristiti u samostalnom radu studenata. Ovaj priručnik također može biti koristan stručnjacima koji rade na području ekonomije geografskih oznaka i na području procjene razine ekonomske sigurnosti poduzeća.
EKONOMIJA ZAŠTITE INFORMACIJA
Boehm, B.W. Projektiranje programskog inženjerstva. Moskva: Radio i veze, 1985.
Vendrov, A.M. Projektiranje softvera za ekonomske informacijske sustave. - M.: Financije i statistika, 2003. - 352 str.
Gradov, A.P. Nacionalna ekonomija: udžbenik - St. Petersburg: Peter, 2005.- 240s.
Larina I.E. Ekonomika informacijske sigurnosti: udžbenik / I.E. Larina. – M.: MGIU, 2007. – 92 str.
Lipaev, V.V., Potapov, A.I. Procjena troškova razvoja softvera. - M.: Financije i statistika, 1988.
Moiseeva, N.K., Karpunin M.G. Osnove teorije i prakse FSA: Udžbenik za tehničke specijalnosti sveučilišta. - M.: Viša škola, 1988.
Racioniranje programskih alata: Upute za laboratorijski rad na tečaju "OPUP" / USATU, Comp. F.Sh.Nuraeva, V.A.Chanysheva - Ufa, 1998. - 35p.
Ocjena učinkovitosti investicijskog projekta. Upute za laboratorijsku nastavu iz discipline "Osnove poslovanja", Komp. V. A. Chanysheva. - Ufa: UGATU, 2000. - 31s.
Procjena učinkovitosti sustava informacijske sigurnosti korištenjem funkcionalne analize troškova. Smjernice za laboratorijske studije na kolegiju "Ekonomika informacijske sigurnosti" / Ufimsk. država zrakoplovstvo tehn. sveučilište; Comp. V.A. Chanysheva, Kudryavtseva R.T. - Ufa, 2001, - 19 str.
Popov, V.M. Globalno poslovanje i informacijska tehnologija. Suvremena praksa i preporuke. - M .: Financije i statistika, 2001.- 272s.
Smirnova, G.I. i dr. Projektiranje ekonomskih informacijskih sustava. Udžbenik.- M.: Financije i statistika, 2001.
Stepanov, A.G. Državna regulacija regionalnog gospodarstva - M .: Financije i statistika, 2004. - 240s.
Stepanov, E.A., Korneev I.K. Informacijska sigurnost i zaštita informacija. - M.: INFRO-M, 2001.-304s.
Tipične norme vremena za programerske zadatke za računala. - M.: Ekonomija, 1989.
Chanysheva, V.A. Ekonomika informacijske sigurnosti (u dijagramima): Zbornik. dodatak za kolegij "Ekonomika informacijske sigurnosti". - Ufa: UGATU, 2006. - 182 str.
Yarochkin, V.I. Sigurnost informacija. – M.: Intern. odnosi, 2000.- 400s.
Prikazana je povijest razvoja zaštite informacija u Rusiji od davnina: šifriranje, dešifriranje, uključujući mrtve jezike. Za studente visokih učilišta koji studiraju na smjeru informacijske sigurnosti i primijenjene informatike.
Fragment iz knjige.
Razmatrajući kriptografske aktivnosti državnih institucija u Rusiji u doba Petra Velikog, detaljnije se vidi da su šifre bile široko korištene u diplomatskim aktivnostima ruske države, već krajem 17. stoljeća. Petar određuje ključni smjer ruske vanjske politike i vojne aktivnosti – izlaz na Baltičko more. Glavni neprijatelj Rusije je Švedska, koja je zauzela izvorne ruske zemlje na obali Baltika. Međutim, prije početka rata na sjeveru, bilo je potrebno sklopiti mir s Turskom, jer Rusija nije mogla izdržati rat na dva fronta. U listopadu 1698. godine u selu Karlovits blizu Beograda otvoren je kongres posvećen sklapanju mira s Turskom. U njemu sudjeluju Rusija, Austrija, Poljska i Venecija. Rusko izaslanstvo predvodi P.B. Voznicin, pregovori su izuzetno teški, dapače, sudionici kongresa pokušavaju, i ne bez uspjeha, sklopiti zasebne sporazume s Turskom, ne uzimajući u obzir interese Rusije. Ipak, titanskim naporima ruske diplomacije u siječnju 1699. uspjelo je sklopiti primirje s Turcima. Zanimljivo je da je informaciju o primirju objavljenu u nizozemskim novinama ruski veleposlanik u Nizozemskoj A.A. Matveev predao Moskvi ranije od službene delegacije.
Sadržaj
Svezak 2. Povijest informacijske sigurnosti u Rusiji
Uvod.
Poglavlje 1. Kriptografija drevne Rusije.
Poglavlje 2. Ruska kriptografija XIV-XVIII stoljeća.
2.1. Formiranje kriptografije u ruskoj državi.
2.2. Ruska kriptografija u doba Petra Velikog.
Popis preporučene literature.
Poglavlje 3. "Crni kabineti" Rusije.
3.1. Rođenje ruske kriptoanalize.
3.2. O ruskoj kriptografiji tijekom Napoleonovog rata protiv Rusije.
3.3. Kriptografska aktivnost tijekom Napoleonovih ratova.
Popis preporučene literature.
Poglavlje 4. Ruske kriptografske ideje u Rusiji u 19. stoljeću
4.1. Metode kriptografske zaštite informacija
Rusija u 19. stoljeću
4.2. Kriptografska aktivnost u Rusiji
s poviješću razvoja komunikacija.
4.3. Šifre revolucionarnog podzemlja u Rusiji u 19. stoljeću.
Popis preporučene literature.
5. poglavlje
u Rusiji.
5.1. Kriptografska djelatnost revolucionara
20-70-ih godina XIX stoljeća: uspjesi i neuspjesi.
5.2. Kriptografska djelatnost organizacija "Zemlja i sloboda" i "Narodnaya Volya" u Rusiji 1876.-1881.
5.3. Kriptografska djelatnost revolucionara
u Rusiji. Agonija "Narodnaya Volya" 1881-1887
5.4. Kriptografska djelatnost revolucionara
u Rusiji 90-ih godina. 19. stoljeća
5.5. Na prijelazu stoljeća. Kriptografska djelatnost revolucionara u Rusiji 1898-1900.
5.6. Kriptografska djelatnost revolucionara
u Rusiji. Policija protiv revolucionara.
Popis preporučene literature.
Primjena.
Popis preporučene literature.
Poglavlje 6. Kriptografija u Rusiji prije i za vrijeme
Rusko-japanski rat.
Popis preporučene literature.
Poglavlje 7. Kriptografija tijekom građanskog rata.
Popis preporučene literature.
Poglavlje 8. Kriptografska aktivnost SSSR-a uoči i tijekom Drugog svjetskog rata.
8.1. Posebni odjel Čeke. Rođenje sovjetske kriptografske službe.
8.2. Usluga šifriranja.
8.3. usluga dešifriranja.
Popis preporučene literature.
Poglavlje 9. Dešifriranje mrtvih jezika.
9.1. Opće napomene o dešifriranju mrtvih jezika.
9.2. Dešifriranje majanskog jezika.
Popis preporučene literature.
Poglavlje 10. Tajne operacije u kriptografiji.
10.1. Tajne radnje prije Prvog svjetskog rata.
10.2. Agentsko djelovanje u Prvom svjetskom ratu.
10.3. Prikrivene radnje u razdoblju između Prvog
i Drugog svjetskog rata.
10.4. Tajne akcije tijekom Drugog svjetskog rata.
10.5. Tajne akcije nakon Drugog svjetskog rata.
Popis preporučene literature.
Besplatno preuzmite e-knjigu u prikladnom formatu, gledajte i čitajte:
Preuzmite knjigu SIGURNOST INFORMACIJA, POVIJEST ZAŠTITE INFORMACIJA U RUSIJI, Babash A.V., Baranova EX., Larin D.A., 2012. - fileskachat.com, brzo i besplatno preuzimanje.
Kako biste suzili rezultate pretraživanja, možete precizirati upit navođenjem polja za pretraživanje. Gore je prikazan popis polja. Na primjer:
Možete pretraživati više polja istovremeno:
logički operatori
Zadani operator je I.
Operater I znači da dokument mora odgovarati svim elementima u grupi:
Istraživanje i razvoj
Operater ILI znači da dokument mora odgovarati jednoj od vrijednosti u grupi:
studija ILI razvoj
Operater NE isključuje dokumente koji sadrže ovaj element:
studija NE razvoj
Vrsta pretraživanja
Prilikom pisanja upita možete odrediti način na koji će se fraza pretraživati. Podržane su četiri metode: pretraživanje na temelju morfologije, bez morfologije, pretraživanje prefiksa, pretraživanje izraza.
Prema zadanim postavkama, pretraga se temelji na morfologiji.
Za pretraživanje bez morfologije dovoljno je ispred riječi u frazi staviti znak "dolar":
$ studija $ razvoj
Za traženje prefiksa morate staviti zvjezdicu iza upita:
studija *
Za traženje fraze, trebate staviti upit u dvostruke navodnike:
" istraživanje i razvoj "
Pretraživanje po sinonimima
Da biste uključili sinonime riječi u rezultate pretraživanja, stavite oznaku " #
" prije riječi ili prije izraza u zagradama.
Kada se primijeni na jednu riječ, za nju će se pronaći do tri sinonima.
Kada se primijeni na izraz u zagradi, sinonim će biti dodan svakoj riječi ako je pronađen.
Nije kompatibilno s pretraživanjem bez morfologije, prefiksa ili izraza.
# studija
grupiranje
Zagrade se koriste za grupiranje izraza za pretraživanje. To vam omogućuje kontrolu booleove logike zahtjeva.
Na primjer, trebate napraviti zahtjev: pronaći dokumente čiji je autor Ivanov ili Petrov, a naslov sadrži riječi istraživanje ili razvoj:
Približno pretraživanje riječi
Za približno pretraživanje morate staviti tildu " ~ " na kraju riječi u frazi. Na primjer:
brom ~
Pretraživanje će pronaći riječi kao što su "brom", "rum", "prom" itd.
Po želji možete navesti najveći broj mogućih izmjena: 0, 1 ili 2. Na primjer:
brom ~1
Zadano su 2 uređivanja.
Kriterij blizine
Za pretraživanje po blizini morate staviti tildu " ~ " na kraju fraze. Na primjer, da pronađete dokumente s riječima istraživanje i razvoj unutar 2 riječi, upotrijebite sljedeći upit:
" Istraživanje i razvoj "~2
Relevantnost izraza
Za promjenu relevantnosti pojedinih izraza u pretrazi upotrijebite znak " ^
" na kraju izraza, a zatim označite razinu relevantnosti ovog izraza u odnosu na ostale.
Što je viša razina, to je dati izraz relevantniji.
Na primjer, u ovom izrazu riječ "istraživanje" je četiri puta relevantnija od riječi "razvoj":
studija ^4 razvoj
Prema zadanim postavkama, razina je 1. Valjane vrijednosti su pozitivni realni broj.
Traži unutar intervala
Da biste odredili interval u kojem treba biti vrijednost nekog polja, trebali biste odrediti granične vrijednosti u zagradama, odvojene operatorom DO.
Provest će se leksikografsko sortiranje.
Takav će upit vratiti rezultate s autorom koji počinje od Ivanova do Petrova, ali Ivanov i Petrov neće biti uključeni u rezultat.
Da biste uključili vrijednost u interval, koristite uglate zagrade. Koristite vitičaste zagrade za izbjegavanje vrijednosti.