Наши конференции
В данной секции Вы можете ознакомиться с материалами наших конференций
II МНПК "Спецпроект: анализ научных исследований"
II МНПК"Альянск наук: ученый ученому"
I Всеукраинская НПК"Образовательный процесс: взгляд изнутри"
II НПК"Социально-экономические реформы в контексте европейского выбора Украины"
III МНПК "Наука в информационном пространстве"
III МНПК "Спецпроект: анализ научных исследований"
I МНПК "Качество экономического развития"
III МНПК "Альянс наук: ученый- ученому"
IV МНПК "Социально-экономические реформы в контексте интеграционного выбора Украины"
I МНПК "Проблемы формирования новой экономики ХХI века"
IV МНПК "Наука в информационном пространстве"
II МНПК "Проблемы формирования новой экономики ХХI века"
I НПК "Язык и межкультурная коммуникация"
V МНПК "Наука в информационном пространстве"
II МНПК "Качество экономического развития"
IV МНПК "Спецпроект: анализ научных исследований"
ІІІ НПК "Образовательный процесс: взгляд изнутри"
VI МНПК "Социально-экономические реформы в контексте интеграционного выбора Украины"
МНПК «Проблемы формирования новой экономики ХХI века»
IV МНПК "Образовательный процесс: взгляд изнутри"
IV МНПК "Современные проблемы инновационного развития государства"
VI МНПК «Наука в информационном пространстве»
IV МНПК "Проблемы формирования новой экономики ХХI века"
II МНПК студентов, аспирантов и молодых ученых "ДЕНЬ НАУКИ"
VII МНРК "Социально-экономические реформы в контексте интеграционного выбора Украины"
VI МНПК "Спецпроект: анализ научных исследований"
VII МНПК "Наука в информационном пространстве"
II МНК "Теоретические и прикладные вопросы филологии"
VII МНПК "АЛЬЯНС НАУК: ученый - ученому"
IV МНПК "КАЧЕСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ: глобальные и локальные аспекты"
I МНПК «Финансовый механизм решения глобальных проблем: предотвращение экономических кризисов»
I Международная научно-практическая Интернет-конференция «Актуальные вопросы повышения конкурентоспособности государства, бизнеса и образования в современных экономических условиях»(Полтава, 14?15 февраля 2013г.)
I Международная научно-практическая конференция «Лингвокогнитология и языковые структуры» (Днепропетровск, 14-15 февраля 2013г.)
Региональная научно-методическая конференция для студентов, аспирантов, молодых учёных «Язык и мир: современные тенденции преподавания иностранных языков в высшей школе» (Днепродзержинск, 20-21 февраля 2013г.)
IV Международная научно-практическая конференция молодых ученых и студентов «Стратегия экономического развития стран в условиях глобализации» (Днепропетровск, 15-16 марта 2013г.)
VIII Международная научно-практическая Интернет-конференция «Альянс наук: ученый – ученому» (28–29 марта 2013г.)
Региональная студенческая научно-практическая конференция «Актуальные исследования в сфере социально-экономических, технических и естественных наук и новейших технологий» (Днепропетровск, 4?5 апреля 2013г.)
V Международная научно-практическая конференция «Проблемы и пути совершенствования экономического механизма предпринимательской деятельности» (Желтые Воды, 4?5 апреля 2013г.)
Всеукраинская научно-практическая конференция «Научно-методические подходы к преподаванию управленческих дисциплин в контексте требований рынка труда» (Днепропетровск, 11-12 апреля 2013г.)
VІ Всеукраинская научно-методическая конференция «Восточные славяне: история, язык, культура, перевод» (Днепродзержинск, 17-18 апреля 2013г.)
VIII Международная научно-практическая Интернет-конференция «Спецпроект: анализ научных исследований» (30–31 мая 2013г.)
Всеукраинская научно-практическая конференция «Актуальные проблемы преподавания иностранных языков для профессионального общения» (Днепропетровск, 7–8 июня 2013г.)
V Международная научно-практическая Интернет-конференция «Качество экономического развития: глобальные и локальные аспекты» (17–18 июня 2013г.)
IX Международная научно-практическая конференция «Наука в информационном пространстве» (10–11 октября 2013г.)
Белкина И.А., д. т. н. Пистунов И.Н.
Национальный горный университет, г .Д непропетровск
АНАЛИЗ РИСКОВ ПРИМЕНЕНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ ПЛАНИРОВАНИИ ДЕЯТЕЛЬНОСТИ КОММЕРЧЕСКИХ ФИРМ
Для того чтобы снизить влияние финансовых рисков на деятельность любого предприятия, нужно обращать особое внимание на основные требования к информации, необходимой для системы управления предприятием. А выполнение большинства таких требований может быть обеспечено лишь при наличии развитых информационных систем. Однако эксплантация таких систем может привести к возникновению определенных рисков, которые могут быть связаны, прежде всего, с несоответствием архитектуры и методов информационной системы целям и особенностям деятельности организации в конкретной сфере и при конкретных обстоятельствах .
Целью анализа рисков, связанных с эксплуатацией информационных систем, является оценка угроз и уязвимостей, а также определение комплекса контрмер, обеспечивающего достаточный уровень защищенности информационной системы. Под оценкой угроз подразумевают анализ условий и факторов, которые могут стать причиной нарушения целостности системы, ее конфиденциальности, а также облегчить несанкционированный доступ к ней.Уязвимостью информационной системы являются слабые места в защите, которые делают возможной реализацию угрозы.
Риск характеризует опасность, которой может подвергаться система и использующ ая ее о рганизация.
Степень риска зависит от ряда факторов:
1. Ценности ресурсов;
2. Вероятности реализации угроз;
3. Простоты использован ия уя звимости для реализации угроз;
4. Существующих или планируемых к внедрению средств обеспечения информационной безопасности, которые уменьшают число уязвимостей, вероятность возникновения угроз и возможность негативных воздействий.
Необходимо выделим несколько наиболее значимых и принципиально различных типов рисков:
1) Проектные риски при создании системы;
2) Технические риски , состоящие в простоях, отказах, потере или искажении данных и т. п.;
3) Риски бизнес-потерь , связанные с эксплуатацией системы (возникающие, в конечном счете, из-за технических рисков). Риски бизнес-потерь , связанные с вариативностью бизнес-процессов.
В настоящее время среди отечественных специалистов служб информационной безопасности коммерческих фирм зреет понимание необходимости проведения такой работы. В первую очередь это относится к банкам и крупным коммерческим структурам, т. е. к тем, которые серьезно заботятся о безопасности своих информационных ресурсов.
На современном этапе развития информационных технологий, для анализа рисков информационных систем может применятся несколько подходов. Выбор того или иного подхода зависит от оценки собственниками ценности своих информационных ресурсов и возможных последствий нарушения режима информационной безопасности. В простейшем случае собственники информационных ресурсов могут не оценивать эти параметры. Подразумевается, что ценность ресурсов с точки зрения организации не является чрезмерно высокой. В этом случае анализ рисков производится по упрощенной схеме: рассматривается стандартный набор наиболее распространенных угроз без оценки их вероятности и обеспечивается минимальный или базовый уровень информационной безопасности.
Более полный вариант анализа рисков применяется в случае повышенных требований к информационной безопасности. В отличие от предыдущего варианта в том или ином виде оцениваются ресурсы, характеристики рисков и уязвимостей. Как правило, проводится анализ соотношения стоимость/эффективность нескольких вариантов защиты. При выполнении такого анализа рисков приходится решать ряд сложных проблем, таких как:
- определение ценности ресурсов;
- составление полного списка угроз информационной безопасности и оценка их параметров;
- выбор эффективных контрмер и т.д.
На основе анализа рисков выбираются средства, обеспечивающие режим информационной безопастности . Кроме всего вышеперечисленного, важнейшим условием стабильного функционирования коммерческой фирмы становится постоянный мониторинг рисков (и вызванных ими проблем) на основании регулярных отчетов о состоянии и работе информационной системы.
Список использованных источников
1. Балдин К. В., Уткин В. Б. Информационные системы в экономике: Учебник. – 5-е изд. – М.: Издательско-торговая корпорация «Дашков и К 0 », 2008.
2. Информационные системы в экономике / П од ред. В.В. Дика. - М.: Финансы и статистика, 1996.
3. Інформаційна п ідтримка зниження впливу фінансових ризиків на діяльність підприємств / Н.В. Хлістунова // Актуал . пробл . економіки . — 2006. — N 10. — С. 196-199.
4. http://ixbt.hostel.nstu.ru/ixbt.com/cm/informationsystem-risks012004.shtml.htm
5. http://www.globaltrust.ru/security/knowbase/Risks/CRAMM.htm
6. http://www.jetinfo.ru/1999/1/1/append.3.html