Совершенствование технологий безопасности информации
В современных условиях перед органами управления стоит задача построения информационной системы, которая соответствовала бы новой роли и новым потребностям в информации.
Концепция баз микро данных не должна рассматриваться в качестве роскоши, которую могут позволить себе лишь страны с развитым информационными системами. Она может в значительной степени облегчить усилия любой страны по систематизации социальных и экономических данных. Она гибка и рентабельна, не требует представленного анализа всех возможных будущих потребностей данных. но она требует необходимость использования стандартов, являющихся единой нормативной базой, устанавливающих общие стандартные требования к методологии статистических исследований.
Внедрение персональных компьютеров, применяемых как для сбора , так и для обработки данных, породило качественно новую концепцию статистической функции, и для максимального использования возможностей необходимы весьма радикальные изменения образа мышления. Выгоды же от такого изменения в концепциях и подходах могут быть очень значительными. Новые средства открывают чрезвычайно широкие возможности для использования данных в решении все более острых социальных и экономических проблем.
Одним из принципов по поддержанию безопасности информации является работа в информационной системе. Поскольку, пользователи, которые получают консультацию в базах данных распространению, не могут улучшать или изменять информацию, так как они имеют доступ только для чтения. Улучшения или изменения информации обычно проводятся с постоянными интервалами времени специализированным персоналом, использующим процедуры ввода информации.
Одной из наиболее основных проблем, стоящих сегодня перед экономистами, безусловно, является стремление сохранить конфиденциальный характер информации. С точки зрения общественности такое стремление совершенно закономерно: технический прогресс существенно облегчил возможность получения информации, которая обычно рассматривается как конфиденциальная, лицами, не имеющими к ним законного доступа, и в то же время масштабно возросли.
На фоне взаимосвязи систем необходимо обеспечение адекватного уровня проблем конфиденциальности. Архитектурное решение этой проблемы заключается в определении иерархических уровней - каждого с необходимой степенью конфиденциальности, которая становится тем специфичнее, чем ближе пользователь подходит к информации.
Концепция конфиденциальности должна затрагивать не только контроль за доступом к информации, но и риск поломки технического обеспечения или нанесение ему ущерба, а также контроль за ошибками, способными повлиять на целостность данных.
По нашему мнению, в переходом периоде к рыночным отношениям проблемой конфиденциальности зачастую более целесообразно изымать большую часть или всю идентифицирующую информацию. При этом необходим тщательный анализ методов разглашения данных. База данных требует определения и жесткого внедрения политики по обеспечению безопасности информации.
Определение правил обработки данных конфиденциального характера и внедрения необходимой для этого технической инфраструктуры. Конфиденциальные данные должны обрабатывается на специальных и особо защищенных компьютеров, доступ к которым обеспечен только для ограниченного круга лиц и с ограниченного количества рабочих мест, обладающих особыми защитными механизмами. Особая актуальность решения данной проблемы появится с внедрением компьютерной сети.
Кроме того, еще одной из основных проблем по безопасности информации является вирус. Решение этой проблемы видится в использовании ряда взаимосвязанных процедур по архивации информации на внешних носителях. Главное, чтобы это была действительно система взаимосвязанных процедур, в наибольшей степени отражающая реальные процессы по хранению и использованию информации.
Автор: Хайитматов У.Т.
|