Архив рубрики ‘Безопасность’

Организация биржевой торговли ценными бумагами

. Биржевой процесс характеризуется рядом этапов. Для покупателя обычно выделяют такие этапы: 1) оформление и регистрация заявок на покупку; 2) введение заявок в биржевой торг и их исполнение; 3) регистрация сделок и расчеты по ним. Для продавца в качестве этапов рассматриваются: 1) листинг; 2) оформление и регистрация заявок на продажу; 3) введение заявок в биржевой торг и их исполнение; 4) регистрация […]

План восстановления после сбоев информационной системы

Часто компании считают, что они располагают эффективным планов восстановления после сбоев и могут предпринять соответствующие действия для быстрого восстановления системы и обеспечения бесперебойной работы. Однако такая уверенность имеет сомнительные основания, поскольку лишь тестирование систем восстановления и практика делают эти планы действительно работоспособными в реальных обстоятельствах. Во многих организациях тестирование и апробирование планов восстановления играют второстепенную роль в схеме функционирования.

Технология и уязвимость информационной системы

По мере того как информационные системы все больше зависят от распределенных сред, они становятся более уязвимыми. Деловое сообщество прекрасно осведомлено об изменениях в окружающей среде, и многие компании пытаются найти средства защиты от последствий сбоев. В последние годы был достигнут значительный прогресс в защите центров данных.

Преимущества использования смарт-карт

Использование смарт-карт обеспечивает такие конкурентно значимые преимущества, как удешевление администрирования, усиление защиты от мошенничества, поддержка многих видов финансовых услуг, осуществляемых по электронным каналам, интеллектуальный анализ данных и беспроцентный заем банку со стороны владельца карты. Все это дает основания для адаптации смарт-карт. Выгоды от использования смарт-карт проявляются в следующем.

Управление риском информационных систем

Управление безопасностью информационных систем почти всегда включает анализ рисков в той или иной форме. Анализ рисков может охватывать всю информационную систему или ограничиваться безопасностью компьютерных программ, а может быть менее формальным. Программы безопасности обычно определяют порядок анализа рисков, спецификации мер безопасности, управление мерами безопасности и планы восстановления после сбоев.

Меры безопасности информационных систем

Существует ряд мер безопасности, иногда называемых контрольными, которые уменьшают воздействие сбоев на информационную систему. Меры безопасности можно разделить на четыре класса. Сдерживающие меры обеспечивают создание соответствующей целям безопасности атмосферы путем формирования организационной политики, определяющей штрафы за нанесение преднамеренных повреждений или небрежность. Превентивные меры безопасности уменьшают риск нанесения серьезных повреждений элементам системы в случае сбоев.

Сбои информационных систем

Автоматизированным информационным системам могут угрожать случайные или умышленные сбои. Случайные сбои непреднамеренны, они могут быть вызваны либо ошибками, либо естественными причинами. Умышленные сбои являются результатом атаки, фальсификации, злоумышленного кодирования или взлома.