 |
 |
 |
 |
|
 |
 |
152
Рис. 9.4. Оргаграмма предпроектного обследования при разработке АСОИ
9.5. Контроль защиты данных АСОИ
Понятие защиты данных ЭВМ включает как разработку и внедрение соответствующих методов
защиты, так и постоянное их использование. Внедрение защиты данных начинается с приказа
руководителя и заканчивается практическим применением методов защиты. Потребность в защите
информации обусловлена централизацией обработки экономической информации на вычислительных
центрах коллективного пользования, облегчением доступа к данным благодаря средствам
коммуникации с более мощными ЭВМ и более строгой государственной регламентацией секретности, а
также рыночными отношениями в хозяйствовании, когда возникает потребность сохранить коммер-
ческую тайну.
Функционирование АСОИ основывается на создании банков информации. Средства связи
позволяют эти данные сделать доступными для каждого, кто имеет доступ к общей телефонной линии.
Все более растущая концентрация данных вместе с их доступностью благодаря линиям связи повышает
потребность в защите информации, а если учитывать, что предприятия стремятся к сохранению
коммерческой тайны, то защита данных чрезвычайно необходима.
Мощные ЭВМ создают условия для роста несанкционированного доступа к ресурсам ЭВМ,
позволяют выполнять сложные процедуры обработки информации. Например, использование языков
запросов систем управления базами данных создает такие возможности, что в течение нескольких
минут обеспечиваются действия, для которых необходимы были бы месяцы для проектирования,
кодирования, внедрения, тестирования и обработки информации без применения базы данных.
Создание демократического правового государства обусловливает потребность в гарантии прав
неприкосновенности лица при обработке на ЭВМ информации о личной жизни, переписке, доходах
семьи и пр.
Для осуществления предупредительных функций финансово-хозяйственного контроля и аудита
защита данных позволяет избежать злоупотреблений лицами, имеющими доступ к базам данных ЭВМ.
Практика показывает, что в условиях АСОИ хищения ценностей осуществляются при участии
бухгалтеров и работников вычислительных центров, которые занимаются обработкой экономической
информации.
Основной целью защиты данных ЭВМ является предупреждение явлений, негативно влияющих на
результаты хозяйствования.