КомерційневикористанняInternet
Варіантпідключеннядомережі,якправило,добираєтьсязурахуванням|потребупропускнійздатності(швидкості)ікількостівиділенихна"інтерне-1тизацію"грошей.Швидкістьканалу128Кбіт/ссталаначебтостандартноюдлябізнесу.Менше64Кбіт/с-ужерідкість,апонад256Кбіт/спотрібнолишевособливихвипадках,наприклад,колибізнесспоживачапов'язанийзкомунікаційнимипослугами.
Спосібпідключення"діал-ап",приякомунеобхіднізвичайнітелефоннілініїімодем,майжевитиснутийзринкупослугдлякорпоративнихзамовниківбільшрозширенимитехнологіями,цінинаякісталидоступнінавітьнайдрібнішимкомпаніям.Томувбільшостівипадківдоводитьсяобиратиз'єднання,щонекомутируєгь-ся,(такзвану"виділенку"),радіодоступомчиxDSL-доступом(табл.4.4-4.5).
Практичновсіпровайдерисьогодніпропонуютьорганізаціювиділеногоканалу.Цінивідрізняються,яквідрізняютьсяйумовиоплати(тарифніплани),щоможутьскладатисязабонплати(зобмеженнямчибезобмеженнятрафіка)читількизплатизатрафік(фактичнийобсягреальноотриманоїчивідправленоїінформації").
Таблиця4.4.Зразковітарифи(2003р.)наxDSL-підключення,у.о.(зПДВ)
| Послуга | ПакетDSL-500 | ПакетDSL-1000 | ПакетDSL-2000j |
| Підключення/Організаціяканалу | |||
| Депозит | |||
| Комплектобладнання | Безкоштовно(передаєтьсявтимчасовевикористання) | ||
| Абонплата,вмісяць | ПО | ||
| Лімітміжнародноготрафіку,Гбвмісяць* | 0,5 | 1,0 | |
| ЦінизакожнийМбприпідвищенніліміту | 0,07 | 0,065 | 0,06 |
| Українськийтрафік* | Безобмеження | ||
| *ПпиміткаВпаховустьсяі | ількинайбільшийTDad | )ІК. |
Таблиця4.5.Зразковітарифинапідключенняповиділенихлініях,уо.(зПДВ)
| Параметр | ПакетStandart | ПакетGold | ПакетPlatinum |
| Швидкістьпідключення,Кбіт/с | |||
| Цінапідключення | Безкоштовно | ||
| Абонплата,вмісяць | |||
| Ввімкнуттрафік,Гб | 2(закордонний) | ||
| Оплатапідвищення^графіку,за1Мб | 0,084 | 0,072(закордонний),0,01(український) | 0,04 |
Примітка.Увартістьпідключеннявходять:побудовалініїбезпосередньогоз'єднання(НС);підключеннядосинхронногопорту;наданняповногокомплектуканалоутворюючо-Гоустаткування;установкаіналадкамодемузбокуклієнта;наладкасервераклієнта.
Важливознати,щосьогодніпровайдеритарифікуютьукраїнськийтрафікзаменшимирозцінками,чимміжнародний.Частолокальнийтрафік(доступдоукраїнськихресурсів)можнаодержативзагалібезкоштовно.
НавітьустолиціУкраїнивбагатьохрайонахкабельнегосподарствоіснуєв"важкому"чинавіть,більштого,аварійномустані,авикористовуючитакіканали,нічогорозраховуватинаякіснийдоступінформації.
Однакпровайдер,щовважаєсебе"корпоративним",зобов'язанийузятисязавирішеннябудь-якихпроблем,пов'язанихзорганізацієювиділеногоканалу.Вінсаммуситьпрокладатикабельдоофісукомпанії,виконуватироботизпідключення,рнадаватидодатковіпослугиізабезпечуватицілодобовутехнічнупідтримку.МожливийваріантвпровадженняІнтернетнафірмінаведеновтабл.4.6.
Таблиця4.6.ПерспективнийпланрозвиткуInternetнафірмі
| -Іомер | Концепція | Витрати | Персонал | Обладнання | Примітки |
| етапу | |||||
| Пробне | підключення | ||||
| Вибратиодного | 10-20тис. | Одинспівро- | Високо- | Співробітник | |
| талановитого | дол.нарікна | бітник | швидкісний | моженадмірно | |
| співробітника, | одногоспів- | модем, | захопитисяви- | ||
| комп'ютерного | робітника | швидкодію- | вченням | ||
| ентузіаста,який | чий | Internetізне- | |||
| будепрацюватиз | комп'ютерз | хтуватиІНШИ- | |||
| Internet3нимфі- | гігабайтним | МИсвоїми | |||
| рмазможеодер- | вінчестером | обов'язками | |||
| жатиуявлення | |||||
| промережу |
Гуртовепідключення
| ПідключеннялокальнихмереждоInternet |
ЧастинаперсоналуотримуєдоступдоInternet
Аналогічнівитратинакожногододатковогокористувача+оплатазаобслуговування
10-12співробітників
Тежсаме,щойнаетапі1,аледлякожногоспівробітника
МожливіжЩперевитратиJкоштівзарайхунокрозшціреногоіндивЯдуальногодаступуйocoftjстихініціатив
 | |||
 | |||
| УдосконалюваннязасобівInternetстаєнормою |
| Необхіднийсервіснийперсонал |
ВикористанняInternetстаенормою
Удосконаленнязасобівкомунікаціїможевимагати
до10тис.дол.
накожний"май
данчик"+5тис.
дол.закожний
маршрутизатор
+зростаючіви
тратинаобслу-
говування
Об'єднаннякількохлокальнихмереж
Звернутиуваг]набезпекурозділитиЩступміжкор#стувачами|пріоритетамиНеобхіднаЩєстрація
 | |||
 |
| КоженспівробітникмаєдоступдоInternet |
| Необхіднийпереміннийперсоналдлядистанційноїпідтримкивсіх"майданчиків"іроботизклієнтамифірми |
| Мережнізасобиперсональногодоступу |
| Залежитьвідрозмірівфірми |
Необхід.вщ
копрофесійшії
персоналді
обслугйві|
новленняуpij
аварії.Heofj
хіднаслуж|
безпекийрс|
винутабухга|
терія
Якщо"виділення"неможливе(чикоштуєзанадтодорого),варторозгл|нутиваріантдоступучерезрадіоканал.Дляорганізаціїрадіоканалунеобхідні*прямавидимістьміжмайданчикомспоживачаіпередавальнимпристроє^(антеною)провайдера.
Швидкістьрадіоканалудосягає2-4Мбіт/с.Відстань,наякійрадіозв'язоіпрацюєстабільнобездодатковихпристроївсягаєдо40км.Умістівонащнша-7-10км.
Однимзперспективнихрішеньорганізаціїдоступудомережі,щопопулярнимвУкраїні,івусьомусвіті,єсімействотехнологійxDSL.
ютьможливістьзвичайноютелефонноюлінієюпередаватиданізвеличез-юшвидкістю-до8Мбіт/субікабонентаідо1,5Мбіт/с-віднього.Приэмуодночасноцієюжлінієюможнавестителефоннірозмови!Алеприкро,іцятехнологіячуттєвадовідстані:швидкістьзалишаєтьсядоситьвисокоюieвмежахдекількохкілометрів.Нажаль,xDSL-доступпокищоможли-ненавсіхАТСКиєваінеувсіхмістахУкраїни.
Електроннакомерція-найбільшперспективнийваріантведеннямереж-ногобізнесу,щомаєзаметуствореннявіртуальногомагазина,якийдаєможливістьорганізуватиторгівлюсвоєюпродукцієювмережі.
Віртуальниймагазин,посутісправи-реалізованевмережіпредставництвошхомстворенняWeb-сервера.Основнаметаорганізаціїполягаєвпродажіто-івіпослугіншимкористувачамInternet.Відвідувач,щозаглянувнасервер,•жезадопомогоюгіпертекстовихпосиланьівикористовуючичисленнімуль-«шадійніможливостіодержатисповнаінформаціюпропродукцію,якайогоза-ікавила,ізгодомзробитинанеїзамовлення.Віртуальниймагазинповиненматименнуадресу,і,якібудь-якийіншийWeb-сервер,складатисязцілоїнизкигі-яертекстовихсторінок,найчастішезмультимедійнимиелементами.
Варіантиреалізаціївіртуальногомагазинаможутьбутирізні.ВоднихшшадкахможнаматинаувазілишесупровідзадопомогоюInternetугодіпостачань:вибіртовару,замовлення,удеякихвипадкахнавітьіоплата.Однакбезпосередньопостачаннятоварувідбуваєтьсязвичайнимшляхом(автомобілі,,комп'ютери,побутоватехнікаіін.).Віншихвипадкахзастосуваннямере-
іприпускаєможливістьпостачаньпродуктузадопомогоюInternet.
Ц♦
Вибравшиувіртуальномумагазинітоварідовідавшисьпройоговартість,по-
іЄцьможеперейтинаіншусторінку,замовитийогойодержатинаньогораху-.Приоплатізамовленоготоваруможнаскористатисякредитноюкарткою.Од-ііснуютьпевніпобоювання,щоінформаціяпрономериіперсональнікодикре-рихкартокможестатиздобуткомхакерів.Проблемабезпекимережі,щогаль-розвитокусьогомережногобізнесу,ужезараззуспіхомусуваєтьсязадопомо-|Н»орізнихспособівісхемшифруванняінформації,переданоїпоInternet.
Якщоєбажанняпотрапитиуякий-небудьвіртуальниймагазинчиознайомитисязним,можнавідвідатипошуковийсервер-рубрикаторYahooізаглянутидорозділуBusiness:ElectronicCommerceзаадресою:www,yahoo.corw'Busmess/ElectronicCommerce*деєвеликийвибірпосиланьнафірми,щозаймаютьсяелектронноюкомерцією.
ПлатіжнізасобивмережахInternet.ВосновівсіхпропонованихсьогоднісистемрозрахунківіплатежівзвикористаннямInternetлежатьнайновішікриптофафічнітехнологіїзабезпеченняконфіденційностіінформаціїйавтентичностікомунікантів.
ЗасобиелектроннихрозрахунківчерезInternetможнарозділитинатрикатегорії:сурогатнірозрахунковізасоби;розширенняіснуючихнемережевихрозрахунковихсистем,таких,якчекиіпластиковікартки;електроннаготівка(табл.4.8).Підчасстворенняінформаційноїслужбизкінцевоюметоюмаркетингуготовоїпродукціїіпослугможутьбутивикористанірізнізасобиіметоди.
УрамкахпроведеногокомпанієюмаркетинговогоциклуперерахованінижчезаходиіпублікаціїзасобамиInternetможутьбутиреалізовані:
Таблиця4.8.Характеристиказасобівелектроннихрозрахунків
| Сурогатнірозрахунковірахунки | Розширеннянемережнихрозрахунковихсистем | Електроннаготівка |
| Цифровікупонийжетонипропонуютьсясьогоднікількомакомпаніями,зякихнайвідомішіFirstVirtualHoldingsіSoftwareAgents.Клієнтзаготівковийчибезготівковийрозрахунокздобуваєу"банка"деякусуму,розраховуєтьсязпродавцем.Продавецьповертаєгрошіу"банк"вобміннатужсумузавирахуваннямкомісійних.Прицьомуна"банку"лежитьобов'язокконтролювативалідністьпоступаючилжетонівіїходиничність.Сторониможутьвикористовуватикриптографічнізасобизахистуінформаціїзвідкритимиключами,щобуникнутиперехопленняжетонів | КомпаніяCyberCashпершоюзапропонувалацютехнологію,якадаєможливістьвикористовуватипластиковікарткидлярозрахунківумережі.Запропонованецієюкомпанієюпрограмнезабезпеченнявикористовуєкриптозахистізвідкритимключемдляконфіденційноїпередачіданихпропласти-ковукарткувідпокупцядопродавця | Електроннаготівка-платіжнийзасіб,якийоб'єднуєзручністьготівковихрозрахунківзконфіденційністюготівковихгрошей.ВInternetіснуютьдвітехнології,якіреалізуютьцюідею.КомпаніяMondexпропонуємережнуверсіюелектронногогаманця,реалізовануувиглядіапаратно-програмногокомплексу.КомпаніяDigiCashзапропонувалатехнологіюмережнихелектроннихгрошейecashупрограмномуваріанті |
- анонсуванняновихвидівпродукціїіпослуг;
- специфікація;
- каталоги;
- безкоштовніпрограмніпродукти;
- прайс-листи;
- інформаціяпророзпродажзазниженимицінами;
- контактнаінформація;
- посібникиідовідники;
- обслуговуванняпокупців;
- опискомплектівmultimediaікомпакт-дисків;
- вивченнянестатківізапитівклієнтів;
- оголошенняпропрацевлаштуванняінаявнівакансії;
- спілкуваннязклієнтамиівсімабажаючими.
ЦітабагатоіншихвидівдіяльностівInternetможназдійснюватипростоfіненав'язливо.Крімтого,існуєнизкадодатковихможливостей,заснованихнавикористаннітакихзасобів,якfingerіsignaturefiles.
Дослідженняринку.ЗадопомогоюInternetкомпаніяможесамостійно|проводитидослідженняринку,включаючи:
- вивченняфірм-конкурентів,постачальниківіпотенційнихклієнтів,уто
мучислійтих,щомаютьвихідуInternet;рівняїхньогопідключення
(direct,dial-up,e-mail);характеруінапрямкуїхньоїдіяльності;профілю
їхніхWWW-серверів;підтримкинимиInternetуцілому;продукціїіпо
слуг,запропонованихнимичерезInternetіступенювідповідальностіпе
редклієнтами;публікаційіпоширеннярізнихматеріалів;
- вивченняділовихгрупновинClariNet,Usenet,серверівWWWтаін.
- збірівивченнярізнихінформаційнихресурсів:вступнихтекстів,по
сібників,тренувальнихматеріалів,програмногозабезпечення;
-вивченняіснуючихстратегій,засобівіметодіввикористанняInterne
прианалізірізнихпідходівдорозробкиновихтоварів,атакожпрі
пошукуновихринків.
Позщіюваннятовару.Використовуючивластивостізворотногозв'язкInternet(Feed-back,e-mail,Usenet,MailingLists),компаніяшвидкойоперативноможевизначити,щозпоглядуосновнихвластивостейочікуютьвідтоваруспоживачі,атакожз'ясувати,якеположеннявсхеміспоживчихперевазаймаєпродукціяконкурентів,івиявитиділянкунезадоволеногопопиту;
СпільнароботаInternet.ЗавдякивикористаннюInternetпротягомусьогмаркетинговогоциклуможнаістотноспроститинаступніоперації:
- зв'язокспівробітниківміжсобоюбезнеобхідностіствореннялокаль
ноїмережі;
- зв'язокспівробітників,зтимищомаютьдоступдолокальноїмережі,
іншимиспівробітникамикомпанії;веденняспільнихпроектівдекіль
комапідрозділамикомпаніїізовнішніхпідрядниківзорганізацієюз|
необхідностігнучкихробочихбригад(рис.4.4).
Організаціяобмінуіпоширенняінформаціївпроцесіспільноїроботи
РозподілМобільнийГрупазбутуПерсонал,щообслуговуй
інформаціїзв'язокрегулярнихклієнті|
Рис.4.4.ОрганізаціяобмінуіпоширенняінформаціївпроцесіспільноїроботиКооперація.Internetєідеальнимзасобомдлякооперації.КомпаніяможезадопомогоюелектронноїпоштийіншихзасобівInternetстворюватитимчзсовіробочібригади,щоскладаютьсязіспівробітників,якіпрацюютьурізниймісцях.Найпростішийспосібоб'єднаннятакихбригадзастосуванняокремогоспискурозсилання(listscrveчиmailiist).
Організаціязакупівель.Створеннясерверівдляанонсуваннязаявок,роз*глядіприйняттяпропозиційнапродукціюдаєможливістьспроститипроцеїорганізаціїзакупівель.
Контрольсобівартості.Якщодіяльністькомпаніїзначноюміроюзалежитьвідзовнішніхпостачань,товикористаннякомерційних(KnightRidder,D&В)і;яекомерційних(Usenetіnewsgroups)джерелінформаціїдаєможливістькомпанії(контролюватипроцесутвореннявартостіпродукціїівестипереговоризпитань(ціннапропонованіпостачаннябільшефективнойаргументовано.
Спілкуваннязклієнтами.ОднієюзнайважливішихсферзастосуванняfInternetєорганізаціяспілкуваннязклієнтами.Високийрівеньпропонованоїпродукціївсполученніздоступнимиізручнимизасобамиспілкуванняклієн-рвзкомпанією,безумовно,вигідніобомсторонам.Тодіякбільшістьвеликихкомпанійможутьдозволитисобіорганізуватипостійнопрацюючиймар-Ікетинг-сервер,дрібніісередніпідприємстваможутьвикористовуватиелект-Цюннупоштувсполученнізlistserveіnewsgroups.
Створеннякаталогівіброшур.Створеннявласногосерверачиоренда*"роздягнула"вякого-небудьзіснуючихнасьогоднішнійденькомерційнихпровайдерівApollo,Yahoo,XYNet,YellowPagesібагатьохіншідозволяє?розміститивInternetфірмовийкаталогчиброшуру,включаючиінтерактивні|версіїцихматеріалів.Пропонуєтьсятакожорганізуватирозсиланняїхніхвидрукуванихверсійназапити,отриманічерезe-mail.
Електроннікаталогиіброшуричастовиявляютьсяефективнішими,ніждруковані.Крімтого,розробкаінтерактивнихдокументівтакождаєможливістьпаралельноудосконалюватиіпоповнюватиіснуючідрукованіматеріали.
Використаннякомпакт-дисків(CD-ROM)можедопомогтиустворенніін-|тсрактивнихінформаційнихзасобів,дужезручнихприспілкуваннізклієнтами,^незалежновідтого,маютьвонидоступдоInternetчині.Вданийчасіснуютьне-.обхідніапаратнібазиіПЗдлястворенняякстаціонарних,такімобільнихмультимедійнихдемонстраційнихкомплексівнаосновіCD-технологій.
Підтримкабазданихзмаркетингуісервісу.Базиданихзмаркетингу|стаютьдужепопулярнимивсучаснійділовійпрактиці.Уїхнійорганізації»прослідковуютьсядвіосновніконцепції.
Першаконцепціяполягаєвтому,щокращимипартнерамикомпаніїєЇЇпостійніклієнти,ічимбільшевонизнаютьодинодного,тимефективнішевониможутьбудуватисвоївзаємини.
Другаконцепціяпропонуєкомпаніїшукатиновихклієнтів,керуючисьоб'єктивнимизнаннямипроїхніпотребиіповедінку.
internetєважливимджереломінформаціїдлябазданихподібноготипу.
Базадатазнайпоширенішихпитань.Корпоративнийсервердаєможливістьстворитиавтоматизованубазуданихізвідповідяминанайпоширенішіпитання(FrequentyAsredQuestions-FAQ)абоекспертнубазузнань,доступнуклієнтамубудь-якугодинудняіночі.Наприклад,корпорація"McDougias"розробиласистемуконфігуруванняпаркумашиніустаткуваннядляцивільнихавіаліній(ConfigurationDefinitionManagementSystem-CDMS)зможливістюдоступудоInternet.
ДоАІС,орієнтованихнаведенняміжнародногобізнесу,слідвіднести:
а)автоматизованіінформаційнісистемимитногооформленнявантажів
(QDPro,PST-Брок,MD-Declarationsтаін.);
б)автоматизованіінформаційнісистемидляміжнароднихміжбанківсь-
кихрозрахунків(SWIFT,TAURUS,CHAPSтаін.);
в)інтегрованіінформаційнісистемидляуправліннямультинаціональ
нимикорпораціями(R/3,MIRACLE,BAANтаін.);
г)міжнародніінформаційнісистемитехнічногоаналізутоварних,фон
довихтавалютнихринків(REUTERS,DOW-JONESTELERATE,
BLOOMBERG,TENFOREтаін.);
д)закордонніцентриобробкибазданих(ЦОБД)(LEXIS-NEXIS,
QUESTEL-ORB1T,DIALOGтаін.).
Слідтакожзазначити,щоіснуєвеликакількістьінформаційнихсистемуніверсальногохарактеру.їхможнавикористовуватидляавтоматизаціїведенняяквнутрішніхгосподарськихоперацій,такідляміжнародногобізнесу.Донихслідвіднести:
а)автоматизованіінформаційнісистемиуправлінняпроектами(MSPro-
jject,PrimaveraProjectPlanner,TimeLine,SureTrackтаін.);
б)автоматизованіінформаційнісистемидлябізнес-плануваннятаоцін-
нінвестицій(ProjectExpert,COMFAR,PROPSP1Nтаін.);
в)автоматизованіінформаційнісистемидлястратегічноїоцінкибізнесу
3EST,PHAROS,FIT);
г)комп'ютернісистемипідтримкиприйняттярішень(Dgrid,PrimeDeci-
ifons,Neticaтаін.).
Востаннірокиз'явилисяінформаційнісистемимасовогообслуговуван-наоснові
Web-технологій(WMIS),впершучергу,електронноїкомерції[5,9,15,48,49].
5.БЕЗПЕКАІНФОРМАЦІЙНИХРЕСУРСІВІСИСТЕМ5.1.Інформаційнабезпека
Інформаційнабезпека(ІБ)-цезахищеністьінформаціїіпідтримуючоїїїінфраструктуривідвипадковихчинавмиснихдійприродногоабоштучно]гопоходження,якіпризводятьдозбитківвласникамабокористувачамінформаціїіпідтримуючійінфраструктурі.
Інформаційнабезпекакраїнивизначаєтьсяякзахищеністьінформаційногосередовищасуспільства,щозабезпечуєйогоформування,використання!ірозвитокнакористьгромадян,організацій,держави.
Захистінформації-цекомплексзаходів,спрямованихназабезпечення!!інформаційноїбезпеки.
ПравильнийзметодологічноїточкизорупідхіддоІБпочинаєтьсязвщявленнясуб'єктівінформаційнихвідносинтаінтересівцихсуб'єктів,пов'язанихзвикористаннямінформаційнихсистем.
ЗагрозиІБ-цезворотнасторонавикористанняінформаційнихтехнолі-гій.ІБбагатограннасферадіяльності,успіхвякійможепринеститількиси,.темний,комплекснийпідхід(рис.5.1).
Спектрінтересівсуб'єктів,пов'язанихзвикористаннямінформаційних)систем,поділяєтьсянанаступнікатегорії:забезпеченнядоступності,ціліснестііконфіденційностііпідтримуючоїінфраструктури.
Доступність-цеможливістьзаприйнятнийчасодержатинеобхідну)інформаційнупослугу.
Цілісність-цеактуальністьінесуперечністьінформації,їїзахищеність!відруйнуванняінесанкціонованоїзміни.
Конфіденційність-цезахиствіднесанкціонованогодоступудоінформації.
Майжедлявсіх,хтореальновикористовуєінформаційнісистеми(1С)на|першомумісцієдоступність,практичнонепоступаєтьсяїйповажливостіцілісність,аконфіденційнімоментиєубагатьохорганізаційіконкретнихкористувачів.{
Метазаходівусферіінформаційноїбезпеки-захиститиінтересисуб'єктівінформаційнихвідносин.Інтересирізнобічні,алевсівониконцентруютьсянавкругитрьохосновнихаспектів:
- доступність;
- цілісність;
- конфіденційність.
ПершимкрокомприпобудовісистемиІБорганізаціїмаєбутиранжиру-ванняідеталізаціяаспектів.
Успіхусферіінформаційноїбезпекиможепринеститількикомплекснийпідхід,щопоєднуєзаходичотирьохрівнів:
- законодавчого;
- адміністративного;
- процедурного;
- програмно-технічного.
ПроблемаІБ-нетільки(інестільки)технічна;беззаконодавчоїбазиібезпостійноїувагикерівництваорганізаціїтавиділеннянеобхіднихресурсів,беззаходівуправлінняперсоналоміфізичногозахистувирішитиїїнеможливо.КомплексністьтакожускладнюєпроблематикуІБ;потрібнавзаємодіяфахівцівзрізнихгалузей.
Якосновнийінструментборотьбизіскладністюпропонуєтьсяоб'єктно-орієнтованийпідхід.Інкапсуляція,спадкоємство,поліморфізм,виділеннягранейоб'єктів,варіюваннярівнядеталізації-всецеуніверсальніпоняття,знанняякихнеобхідневсімфахівцямзінформаційноїбезпеки[6,17].
Захистінформаціїв1С-постійневикористаннязасобівіметодів,вживаннязаходівіздійсненнядійзметоюсистемногозабезпеченнянеобхідноїнадійностіінформації,яказберігаєтьсяіобробляєтьсязвикористаннямзасобів1С.
Комплекснасистемазахисту-єдинасукупністьзаконодавчих,організаційнихітехнічнихзаходів,спрямованихнавиявлення,відбиттяіліквідаціюрізнихвидівзагрозбезпеки.
Надійністьінформаціїв1С-інтегральнийпоказник,щохарактеризуєякістьінформаціїзточкизору
а)фізичноїцілісності;
б)довір'ядоінформації(автентичності);
в)безпекиінформації(конфіденційності);
г)недопущеннянесанкціонованогопоширенняінформації.
Об'єктсистемизахисту-структурнийкомпонентсистеми,вякомузнаходитьсяабоможезнаходитисяінформаціяякапіддягаєзахисту:робочістанції,сервери,приладизв'язку(модеми,маршрутизатори),канализв'язку,периферійніпристрої,приміщення,пов'язанізавтоматичноюобробкоюінформації.
Елементзахисту-сукупністьданих,якаможеміститиналежнізахистувідомості(оброблюванінаЕОМдискети,нажорсткомудиску,вапаратурізв'язку,каналізв'язку,щовиводятьсязЕОМнапериферійніпристрої).
Проблемивзахистіінформації1С:запобіганнявитоку,розкраданню,втраті,спотворенню,підробці;запобіганнязагрозбезпеціособи,суспільству,державі;запобіганнянесанкціонованимзнищенням,модифікаціям;забезпеченняправовогорежимудокументальноїінформації;захистконституційнихправгромадянзаперсональнимиданимиіособистоютаємницею;збереженнядержтаємниці,гарантіяправсуб'єктівінформаційноїдіяльності.
Інформаційнабезпека-станзахищеностіінформаційнихресурсів,технологійїхформуванняівикористання,атакожправсуб'єктівінформаційноїдіяльності
Длятого,щоброзв'язатипроблемуІБнеобхіднобутитрохивищеїїіосторонь.
Основоюабоскладовимичастинамибудь-якоїсистеми(утомучисліісистемизахистуінформації)є:
• законодавчанормативно-правоваінауковабаза.
• структураізавданняпідрозділів,якізабезпечуютьбезпекуінформа
ційнихтехнологійіресурсів(структура).
»організаційно-технічні,режимнізаходиіметоди(політикаІБ-заходи).
•програмно-технічніспособиізасоби.
|
| Способидоступу |
-
 | |||||||||||||||||||
 | |||||||||||||||||||
 | |||||||||||||||||||
 | |||||||||||||||||||
 | |||||||||||||||||||
 | |||||||||||||||||||
 | |||||||||||||||||||
 | |||||||||||||||||||
 | |||||||||||||||||||
 | |||||||||||||||||||
 | |||||||||||||||||||
| | |||||||||||||||||||
| | |||||||||||||||||||
| - зарахуйок - зарахувок |
| -відомостіпросклад,станідіяльність |
| Інформація—продуктвзаємодіїданихіметодів,якіїмадекватні |
| Інформація—відомостіпроосіб,предмети,факти,явищаіпроцесинезалежновідформиуявлення |
| ■конкурент,злочинці ■адміністративніоргани,корупці- онери |
Об'єктизагроз
Загрозы
• 
ЦІЛІСНОСТІ,ПОВНОТІ
•конфіденційності
•доступності
| Цілі |
Джерелозагроз
розголошуваннявитоку
нсд
Джерелаінформації
Напрямзахисту
правовий
організаційний
інженерно-технічний
Засобизахисту
фізичні,апаратні,програмні,криптографічні
Способизахисту
- 
ознайомлення
- модифікація
- знищення
•люди,документи,публікації
■технічніносії,засоби
•продукція,відходи
- попередження
- запобігання
-присікання
- протидія
Рис.5.1.Концептуальнамодельбезпекиінформації[20]
Далі,керуючисьпринципом«розділяйіволодарюй»,виділимоосновнінапрямивзагальнійпроблемізабезпеченняІБ.
Напрямиформуютьсявідповіднодоконкретнихособливостей1Сякоб'єктуіззахисту,щовиходятьзтиповоїструктуриінформаційноїсистемиівидівробіт,щоісторичносклалися.Щодозахистуінформаціїдоцільновиді-Ілитинаступнінапрями:
• захистоб'єктів1С.
• захистпроцесів,процедуріпрограмобробкиінформації.
• захистканалівзв'язку.
• придушенняпобічнихелектромагнітнихвипромінювань.
Оскількикожнийзцихнапрямівбазуєтьсянаперерахованихвищеос-
новах,аосновиінапряминерозривнопов'язанііможутьбутипредставлені;якдвіосівтривимірномупросторі.
Третьоювіссювцьомупросторіможнавважатиетапи(послідовністькроків)побудовисистемизахистуінформації(СЗІ),якінеобхіднопройтивіоднаковіймірідлявсіхікожногоокремонапрямів(зурахуваннямоснов).ДоцільновиділитинаступніетапистворенняСЗІ:
• визначенняінформаційнихітехнічнихресурсів;атакожоб'єктів1С,
щопідлягаютьзахисту(визначенняінформації);
• виявленняповноїбезлічізагрозіканалівпросочуванняінформації
(загрози,витоки);
• проведенняоцінкиуразливостііризиківінформації(ресурсів1С)за
наявноїбезлічізагрозіканаліввитоків(оцінкаризиків);
• визначеннявимогдоСЗІ(вимоги);
• здійсненнявиборузасобівзахистуінформаціїіїххарактеристик(ви
бірзасобів);
• упровадженняіорганізаціявикористаннявибранихзаходів,способів
ізасобівзахисту(упровадженнязаходівізасобів);
• здійсненняконтролюцілісностііуправліннясистемоюзахисту(кон
трольцілісностіізахист).
Формуванняматрицізнаньінформаційноїбезпекизадопомогоювиділенихосновнапрямівіетапів,представленонарис.5.2,анумераціяелементівматрицізнаньІБутабл.5.1.
| Інформаційнасистема(типоваабоконкретнаструктураіхарактеристики) | |||||||||||
| Г | г | ||||||||||
| АналізпідходівіконцепційпобудовиСЗІ | Аналізструктури1Сякоб'єктузахисту | АналізметодикстворенняСЗІ | |||||||||
| г | і | і | ' | ||||||||
| ОсновиО:=4 | НапрямиН;=5 | ЕтапиМк=7 | |||||||||
| Г | у | t | |||||||||
| Матрицязнань(станів)СЗІК=ОіН:Мк=4-5-7=140 | |||||||||||
| СтруктураіфункціїСЗІ |
Рис.5.2.СтруктурнасхемаформуванняСЗІзадопомогоюматрицізнаньІБ
Яквідзначаютьдеякіавтори[6,17,63,64],80%неприємностейфірмивідбуваютьсязвиниїїспівробітників:
- чвертьперсоналуготовапродатифірмуубудь-якийчас;
- 25%єпатріотамифірми;
- 50%діютьзалежновідобставин;
- 10%вихованінапринципахморалі,ніколинекрадуть;
- 10%крадутьзавжди;
- 80%діютьзалежновідобставин.
Біля90%інформаціїпрофірмуберутьіззвичайнихвідкритихджерел,а
5-10%—задопомогоюспецметодів(шпигунство,підкуп,вербуванняіін.).
Таблиця5.1.Нумераціяелементівбазизнаньсистемизахистуінформації
| Етапи | Напрями | |||||||
| 010Захистоб'єктів1С | )050Управліннязахистомін- j,1г:•_■ | |||||||
| Основи( | Основи | |||||||
| база | структура | заходи | засоби\ | база | структура | заходи | засоби; | |
| 100Визначенняінформації | 114( | |||||||
| 200Виявленнязагроз | '251 | |||||||
| 300Проведенняоцінки | ||||||||
| 400Визначеннявимог | 414( | |||||||
| 500Здійсненнявиборузасобів | 554.Ні | |||||||
| 600Упровадженнязасобів,заходів | \651 | |||||||
| 700Контрольцілісностііуправління | 751• | 754ї |
111 -змінавбазі(законодавчінормативніметоди)зпитань,щовизна
чаютьпереліквідомостей,якієнаоб'єктах1СіпідСЗІ.
112 -описфункційорганів,яківідповідаютьзавизначеннявідомостей,
щопідлягаютьзахистунаоб'єктах1С.