Корпоративная информационная система- это совокупность технических и программных средств предприятия, реализующих идеи и методы автоматизации.
Главной задачей такой системы является информационная поддержка производственных, административных и управленческих процессов (далее - бизнес-процессов), формирующих продукцию или услуги предприятия.
Основное назначение корпоративных систем - своевременное предоставление непротиворечивой, достоверной и структурированной информации для принятия управленческих решений.
Корпоративные ИТ должны обеспечить централизованную и распределенную обработку данных, доступ пользователей и прикладных задач к централизованным и распределенным БД и знаний, обеспечивать эффективную балансировку загрузки системы в целом.
Существует схема, объединяющая достоинства централизованной и распределенной систем. Эта технология называется ─ технология "клиент-сервер". Основными элементами этой технологии являются клиенты, серверы и соединяющая их сеть. Серверы предоставляют ресурсы, а клиенты пользуются ими.
Основные функции сервера: обслуживание запросов к совместно используемым ресурсам; управление приложениями и данными; обработка транзакций; коммуникации; вычисления.
Объект, который вызывает сервисную функцию, называется клиентом (им может быть программа или пользователь). Его функции: презентация, вывод; взаимодействие с пользователем; логика приложения; формулировка запросов.
Основная идея технологии "клиент-сервер" заключается в том, чтобы серверы расположить на более мощных машинах, а приложения клиентов -на менее мощных машинах.
Техническое обеспечение представляет собой комплекс технических средств, применяемых для функционирования КИС, и включает в себя устройства, реализующие типовые операции обработки данных как вне ЭВМ (периферийные технические средства сбора, регистрации, первичной обработки информации; оргтехника различного назначения; средства телекоммуникации и связи), так и на ЭВМ различных классов.
ИС – совокупность всех технических средств, используемых для функционирования ИС. К нему относятся следующие классы аппаратуры:
Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений.
Ниже описаны основные ее составляющие – конфиденциальность, целостность, доступность. Приводится статистика нарушений ИБ, описываются наиболее характерные случаи. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Основные определения и критерии классификации угроз. Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником.
Потенциальные злоумышленники называются источниками угрозы.
Угрозы можно классифицировать по нескольким критериям: по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь; по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура); по способу осуществления (случайные/преднамеренные действия природного/техногенного характера); по расположению источника угроз (внутри/вне рассматриваемой ИС). В качестве основного критерия мы будем использовать первый (по аспекту ИБ), привлекая при необходимости остальные.