1.1. Информационные услуги: понятие и характеристика
Предваряя изучение информационных услуг как самостоятельной категории рассмотрим, что представляют собой собственно услуги и каковы их характерные черты.
Экономическое содержание категории «услуга» трактовалось различными экономическими школами по мере развития концепции экономического производства.
Не рассматривая более ранние теории уделим некоторое внимание концепции материального производства, сформулированной Адамом Смитом. Согласно этой концепции сфера экономического производства включает все отрасли, производящие товар (материальные блага).
По мнению А.Смита, деятельность по оказанию услуг имеет непроизводительный характер и не должна быть включена в экономическое производство. Непроизводительной по А. Смиту является вся сфера нематериального производства, включая государственный аппарат.
Предположения о нематериальных благах высказывались в трудах Ж.-Б. Сэя, к которым он причислял «адвокатские конторы, круг покупателей купца, и славу военного предводителя». Однако, они в его трудах не трактовались как «услуга». Ж.Б. Сэй рассматривал услуги, отождествляя их с полезностью. В конечном счете само производство определялось им как оказание услуг. Отношения между капиталистами и рабочими представляются в виде взаимного оказания услуг
К. Маркс в концепции производства и труда внес значительный вклад в содержание услуги, как экономической категории. Характеризуя влияние услуг на общий объем потребления, К. Маркс отмечал: «В каждый данный момент в числе предметов потребления, наряду с предметами потребления, существующими в виде товаров, имеется известное количество предметов потребления в виде услуг. Таким образом, общая сумма предметов потребления всегда оказывается больше той, какою она была при отсутствии пригодных для потребления услуг».
Раскрывая содержание услуг, К. Маркс писал, что услуга «… означает вообще не что иное, как ту особую потребительную стоимость, которую доставляет этот труд, подобно всякому другому товару; но особая потребительская стоимость этого труда получила здесь специфическое название «услуги» потому, что оказывает услуги не в качестве вещи, а в качестве деятельности» Однако, К. Маркс в теории труда трактует, что услуга производится непроизводительным трудом, который не производит «вещной стоимости», а поэтому услуги не увеличивают общественного богатства.
Издержки производства и обращения. Предельные издержки и оптимальный ...
... проценты за кредит, арендные платежи; оплата работ и услуг, оказываемых другим фирмам; налоги и сборы, включаемые законодательством в издержки производства. Концепция бухгалтерских издержек очень важна и удобна. Затраты ресурсов получают здесь четкое, ...
Отечественные экономисты отмечают роль услуговой деятельности. Е.А. Громов, С.М. Загладина, В.В. Зубчанинов определяют, что услуги становятся быстро возрастающим ингредиентом народного потребления.
Согласно их теории, причина этого процесса не только в том, что относительно быстрое повышение производительности труда в сфере производства вещественного продукта высвобождает рабочую силу для отраслей обслуживания.
Главная причина в том, что ускоряющийся научно-технический прогресс значительно усложняет систему производственных отношений хозяйства, расширяет рамки общественного и технического разделения труда, повышает требования к специальной подготовке рабочей силы, вызывает изменение в структуре личного потребления. «Производство, распределение, потребление — все фазы общественного производительного процесса ныне столь же зависимы от материально — вещественных, как и от невещественных факторов… отличительной особенностью современного периода является то, что необычайно возросло значение интеллектуальной деятельности и тех видов труда, которые, будучи непосредственно не связаны с изготовлением вещного продукта, обеспечивают производство особой потребительной стоимости услуг: последние же повышают эффективность всего хозяйства, увеличивают конечный общественный продукт и фонд потребления, повышают уровень жизни населения».
Эволюция взглядов на услуги позволяет прийти к следующим обобщениям. Переход той или иной экономической системы от одного уровня к другому, сохраняя исходные целевые установки, характеризует процесс развития.
Очевидно, что в данном движении экономической системы роль и значение составляющих ее элементов может претерпевать изменения, занимать передовые, либо уходить на второстепенные места. В экономической структуре современного общества происходит выдвижение в качестве системно определяющего элемента невещественного блага — услуги.
Услуга выступает в качестве специфического экономического блага — товара. Рассмотрим определения услуги: Услуга — целесообразная деятельность, результат которой выражается в полезном эффекте, способном удовлетворить ту или иную потребность человека, которая изначально может быть объектом спроса и предложения на рынке. Понятие «услуга» имеет широкий спектр определений. В общем виде под услугами принято понимать разнообразные виды деятельности, не имеющие материальной формы в явном виде.Услуги — виды деятельности, работ, в процессе восполнения которых не создается новый, ранее не существовавший материально-вещественный продукт, но изменяется качество уже имеющегося, созданного продукта. Это блага, предоставляемые не в виде вещей, а в форме деятельности. Таким образом, само оказание услуг создает желаемый результат.
Отличия услуг от товаров в материальной форме в том, что, во-первых, они невидимы; во-вторых, не поддаются хранению; в-третьих, производство и потребление услуг, как правило, совпадают по времени и месту. Существует два вида услуг:- услуги, которые опосредуются вещно. Они связаны с потребительскими товарами (материальные);
- услуги, не связанные с материальными продуктами. Их действие направлено на человека или на условия, в которых он находится, их производство неотделимо от потребления (нематериальные).
32 стр., 15640 слов
Возмездное оказание услуг
... возмездного оказания услуг понимается в литературе неоднозначно, услуги наряду с работами рассматриваются в качестве товара, т.е. продукта деятельности, ... его содержание; Ну, и, наконец, рассмотреть договор возмездного оказания услуг, как он отражён в действующем ... при оказании подобного рода услуг в товарах ничего не воплощается. Услуга как процесс труда и услуга-продукт труда действительно ...
Специфика услуг трактуется следующим:
1) потребительная стоимость услуги не имеет вещественной формы;
2) потребительная стоимость услуги — это полезный эффект деятельности, живого труда;
3) услугу нельзя накапливать непосредственно, она может быть потреблена лишь в момент производства.
Поскольку потребительная стоимость имеет три формы проявления:
а) количество,
б) натуральную форму,
в) качество, то очевидно потребительная стоимость услуги проявляется так же в качестве.
Качество здесь — это степень полезности данной потребительной стоимости, степень ее соответствия потребности, ее пригодности удовлетворять потребность в конкретных условиях потребления.
Так же можно охарактеризовать услуги как продукты деятельности, как это сделали Л.Берри, А.Парашураман и В.Зайтамл, которым присущи следующие свойства:
- Неосязаемость
- Неразделимость
- Гетерогенность
- Невозможность сохранения
Услуги неосязаемы. В отличие от материальных товаров их нельзя увидеть, попробовать, почувствовать, услышать или уловить их запах до тех пор, пока они не будут приобретены. Человек, делающий операцию по подтяжке кожи лица, не имеет возможности точно узнать об ее исходе до покупки этой услуги, так же как и пациент на приеме у психотерапевта до окончания сеанса не рассчитывает на конкретные результаты. Мнение об услугах складывается в результате приобретенного опыта и весьма субъективно.
Неотделимость. Услуги в отличие от материальных товаров, которые производятся, хранятся на складе, распространяются через многочисленных посредников, обычно предоставляются и потребляются одновременно. Так как клиент – непосредственный участник процесса облуживания, то взаимодействие продавца услуги и потребителя – отличительная характеристика услуги как товара.
Услуги гетерогенны — каждая услуга уникальна вследствие различий в реакции, поведении, восприятии каждого клиента. Для услуг характерна невозможность сохранения: услуга не может быть сохранена, подобно товару.
Услуга как результат труда, независимо от наличия либо отсутствия у него материально-вещественной формы, всегда представляет собой персональный, т.е. присвоенный персоной, субъектом, человеком, невещественный полезный эффект труда.
Услуга как таковая возникает в том случае, когда результат деятельности по ее оказанию несет позитивное последствие для потребителя, т.е. когда услуга принимается, а не отвергается потребителем.
Услуга имеет предельно-специфический характер, что обусловливает их разнообразие, носит индивидуальную направленность, поскольку оказание услуг содержит в себе набор потребительских характеристик, который может быть реализован в данной сфере лишь при адекватном индивидуальном восприятии субъектом.
Рынок услуг определяется следующими факторами:
- экономическими (уровень цен изменение доходов населения, инфляционные процессы);
- научно-техническими;
- психологическими (восприимчивость потребителей к рекламе, общественное мнение, потребительские предпочтения);
- социально-демографическими (динамика рождаемости и смертности, миграции населения) и другими:
Быстрый рост услуг и их многообразие требует определенной систематизации в экономической теории. Систематизация выражается через типологию на основе классификации по различным признакам. Объединение услуг на основе какого-либо признака позволяет выделить их специфику и экономическую сущность, закономерности развития и изменения, кроме того, позволяет однозначно подойти к проблеме статистического учета услуг, а также выделению определенных сфер и рынков услуг.
7 стр., 3441 словМаркетинг в сфере услуг
... качестве деятельности». Следовательно, труд работников, направленный на повышение качества обслуживания и создающий полезный эффект, является услугой. 1. МАРКЕТИНГ В СФЕРЕ УСЛУГ 1.1 Виды маркетинговых услуг Маркетинг в сфере услуг отличается от маркетинга в ...
В обобщенном виде изложенное выше представлено на рис. 1.
Перечень материальных услуг может быть представлен следующими видами услуг. Материальные услуги в производстве: услуги транспорта, коммунальные услуги.
Услуги вне производства: гостиничные услуги, материальные услуги населению (химчистка, прачечньие, фотографии, ремонт и обслуживание автомобилей, ремонт часов, одежды, обуви и т.д.)
Услуги по производству и обращению: услуги по организации и налаживанию управления производством и его общественных связей, по обслуживанию помещений, по рекламе, различные исследовательские вспомогательные лаборатории, агентства по прокату оборудования, проектно- конструкторские бюро, перепечатка и стенография, фотокопирование и т.д.
Услуги по результату деятельности
Рис. 1. Типологизация услуг по результату деятельности
Перечень нематериальных услуг может быть представлен следующими видами услуг:
- Социальные услуги: здравоохранение, образование, наука.
- Личные услуги: страховые услуги, юридические услуги, банковские услуги, консалтинговые услуги.
В своей знаменитой работе о наступлении постиндустриальной эры д. Белл концентрированно сформулировал новую концепцию, выделив, кроме первичного, вторичного и третичного секторов, четвертичный (“quarternary”) и пятеричный (“quinary”) сектора. Согласно данной концепции, услуги классифицируются по секторам:
- Третичньий сектор: транспортные и коммунальные услуги.
- Четвертичный сектор: торговые, финансовые, риэлторские, страховые Услуги
- Пятеричный сектор: услуги здравоохранения, образования, услуги отдыха,
исследовательская деятельность и услуги управления государством. Эта
классификация широко используется в литературе.
Предложенный д. Беллом и его последователями подход обеспечивает более совершенное классифицирование отраслей подсистемы услуг, основываясь на вполне справедливом (и находящем все большее распространение) представление о том, что ее понимание в качестве единого целого стало анахронизмом, препятствующим детальному анализу ее весьма разнородных составных элементов.
Выделим для изучения такой специфический вид услуг как информационные услуги, которые в приведенной классификации можно с успехом отнести как материальным услуга, таки нематериальным услугам.
Информационные услуги – услуги, представляемые как правило, специализированными информационно-консультационными фирмами, по предоставлению предприятию заказчику информации, содержащей сведения, необходимые для организации закупок и реализации продукции.
Появление этого вида услуг обусловлено тем, что последние десятилетия в современном мире — это период, характеризующийся небывалым ростом объема информационных потоков. Это относится как к экономике, так и к социальной сфере.
7 стр., 3238 словДеятельность многофункционального центра государственных и муниципальных услуг
... многофункционального центра существенно повышает качество и сокращает сроки предоставления услуг населению. Сегодня многофункциональные центры Республики Дагестан предоставляют около 250 видов услуг ... услугах; информационные стенды, содержащие информацию о государственных (муниципальных) услугах; информационный киоск, содержащий информацию о государственных и муниципальных услугах в электронном виде; ...
Наибольший рост объема информации наблюдается в промышленности, торговле, финансово-банковской и образовательной сфере. Например, в промышленности рост объема информации обусловлен увеличением объема производства, усложнением выпускаемой продукции, используемых материалов, технологического оборудования, расширением, в результате концентрации и специализации производства, внешних и внутренних связей экономических объектов. Информация – являются решающим фактором, определяющим развитие технологии и ресурсов в целом. Рыночные отношения предъявляют повышенные требования к своевременности, достоверности, полноте информации, без которой немыслима эффективная маркетинговая, финансово-кредитная,
инвестиционная деятельность.
В последние десятилетия мир переживает переход от «индустриального общества» к «обществу информационному». Происходит смена способов производства, мировоззрения людей, межгосударственных отношений. Люди все чаще используется такое понятие как «информация», «информатизация», «информационные технологии» и т.д.
Джон Нейсбит и Патриция Эбедин (авторы книги «Megatrends», в середине 80-х годов весьма широко и заинтересованно обсуждавшейся в промышленных и академических кругах) в 1985 г. опубликовали вторую свою работу «Перестройка корпорации», которая также со временем оказалась среди долгоживущих «деловых бестселлеров». Авторы вынесли на обложку этой книги развернутый подзаголовок «И свою собственную работу и деятельность своего предприятия надо преобразовывать в соответствии с требованиями нового информационного общества».
В начале книги Д. Нейсбит и П. Эбедин формулируют 10 важнейших условий, которые, по их мнению, определяют и необходимость, и, соответственно, основные направления такой перестройки. Вот первое из них:
«В индустриальном обществе стратегическим ресурсом является капитал. В новом информационном обществе этим ключевым ресурсом становится информация, знание, творчество…».
В этой связи в современном мире наряду с рынками товаров, рабочей силы и капитала быстрыми темпами развивается рынок услуг.
Услуга — деятельность, которая не воплощается в материальном продукте, а всегда проявляется в некотором полезном эффекте, который получает потребитель.
Согласно законодательству РФ услуга может определяться как предпринимательская деятельность, направленная на удовлетворение потребностей других лиц, за исключением деятельности, осуществляемой на основании трудовых правоотношений.
Доля услуг в ВВП развитых стран составляет сейчас примерно 70%, а развивающихся — 55%.
Особенно быстрый рост сферы услуг происходит во 2ой половине XX века:
1. производительность труда в материальном производстве в условиях НТП растет быстрыми темпами, что позволяет значительно сократить численность занятых в этой сфере
2. дальнейшее углубление разделения труда ведет к образованию новых видов деятельности и, прежде всего, в сфере услуг
3. в последние десятилетия во многих странах мира достигнута высокая степень зрелости экономики и высокий уровень жизни населения. Практика показывает, что в этих условиях спрос растет, прежде всего, на услуги.
4 стр., 1840 словОсновы информационной безопасности
... такие, как: «Безопасность», «Информация», «Информационная безопасность». 2) изучить закон «Об информационной безопасности», его требования и применение в гостиницах. ... Информационная безопасность Безопасность — состояние защищенности прав граждан, природных объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах. Информация ...
В последние время высокими темпами повышается доля туризма и таких современных видов услуг, как обмен технологиями, знаниями, опытом, информацией. Они являются наиболее динамичными. Многие виды услуг имеют тенденцию к объединению. Например, биржевые, страховые, банковские и посреднические услуги сливаются в единый комплекс финансовых услуг.
Рассмотрим последовательно виды информационных услуг
Рынок технологий и инжиниринговых услуг
Технология превращается в товар, когда создается реальная основа для коммерциализации идеи. Основными формами коммерческой передачи технологии является продажа лицензий и know-how.
На современном этапе НТП, когда особенно быстрыми темпами развиваются высокие технологии, в таких отраслях, как вычислительная техника, электроника, средства связи, значение know-how возросло. При этом современной тенденцией является максимально долгое сохранение секретности know-how. Т.к. патентное право легко обойти, владельцы новых технологических секретов предпочитают не патентовать свои изобретения, опасаясь их быстрого раскрытия. В связи с этим за последние годы объем международной торговли беспатентными лицензиями (know-how) резко увеличился.
Еще одним важным элементом рынка технологий является торговля инжиниринговыми услугами, возникшими в развитых странах в 60-е годы и получившими широкое распространение в настоящее время.
Инжиниринг — это оказание услуг производственного, коммерческого, инженерно-проектного и научно-технического характера.
Все виды инжиниринга можно разделить на 2 большие группы:
1. Услуги, связанные с подготовкой и налаживанием производственного процесса (предпроектные услуги: исследование почв, разведка ископаемых и т.д.; проектные услуги: разработка инженерных проектов, оценка стоимости проекта, подготовка рабочих чертежей и т.д.; послепроектные услуги: ведение проекта, проведение приемных испытаний, подготовка инженерно-технического персонала и т.д.) Объектами инжиниринга здесь в первую очередь являются вновь разрабатываемые проекты. В современных условиях это чаще всего промышленные предприятия.
2. Услуги, целью которых является повышение рентабельности производства (услуги по осмотру и испытанию оборудования, эксплуатации объекта; помощь в финансовых вопросах, внедрение систем информационного обеспечения и т.д.) Объектами инжиниринга здесь являются отдельные технические, технологические, экономические, финансовые, организационные и др. мероприятия.
Услуги инжинирингового типа часто присутствуют в одном пакете с другими формами передачи технологий, поэтому определить их долю в общей сумме контракта довольно сложно.
Деловые (информационные) услуги по предоставлению информации и баз данных информации
По мнению многих специалистов, экономическая роль государства в мире определяется теперь не количеством производимых станков, оборудования, стали и т.п., а объемом используемой информации и знаний.
Темпы роста средств информатики в последние годы значительно превышают темпы роста таких основных экономических показателей, как ВВП, объем промышленного производства и внешней торговли. Особенно быстро развивается программное обеспечение, которое является базой новой технологии в информационных системах.
9 стр., 4322 словУправление в сфере информационных технологий
... 149-ФЗ «Об информации, информационных технологиях и о защите информации» ·Указ Президента РФ от 12 мая 2004 г. N 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере ...
Рынок консультационных услуг
Консалтинговые услуги – комплекс услуг, предоставляемый специализированными консалтинговыми фирмами, по исследованию и прогнозированию рынка, разработке программ маркетинга, созданию и регистрации предприятий и т.д.
В последнее время заняли прочное место во внешнеторговых сделках по купле-продаже услуг. Компании, работающие на рынке аудиторско-консультационных услуг предоставляют своим клиентам, среди которых все же преобладают средние и крупные транснациональные корпорации, достаточно широкий спектр услуг: аудит, ведение бухгалтерского учета, стратегическое планирование и управление, повышение эффективности деятельности, совершенствование организационных структур и систем, логистика, управление кадрами компании, налоговое планирование и оптимизация налогообложения, правовое консультирование, антикризисное управление и др.
Среднегодовой рост в этой отрасли составлял более 10%. Говоря о рынке аудиторско-консалтинговых услуг, нельзя не сказать несколько слов о так называемой «Большой пятерке». В ее состав входят такие фирмы как: PricewaterhouseCoopers, Arthur Andersen (теперь это Andersen Consulting и Accenture), Ernst & Young, KPMG, Deloitte&Touche. В секторе аудита они занимают абсолютно доминирующее положение — из каждого заработанного в отрасли доллара около 80 центов приходится именно на эти пять компаний. Однако такие фирмы как A.T.Kearney, Bain & Company, Booz-Allen & Hamilton, the Boston Consulting Group, McKinsey & Company, Mercer Management Consulting и другие оказывают достойную конкуренцию Большой пятерке в области управленческого консультирования.
Следует отметить, что на рынке существует всего несколько компаний, предоставляющих полный спектр услуг.
Следуя логике построения работы, рассмотрим информацию и ее виды.
1.2. Виды информации
Не секрет, что информация бывает очень разнообразной и рассмотреть все типологии информации в ограниченных рамках дипломной работы невозможно.
Поэтому для целей настоящей работы разберем, какие виды информации требуются для реализации инновационного процесса – одного из важнейших в информационном обществе.
Анализируя полный перечень информационных потребностей при реализации инновационного цикла можно выявить следующие виды информации
1. Научно-техническая, применяемая на стадии НИР и ОКР , используемая в инвестиционном проектировании
- информация о тенденциях развития данного вида техники;
- описание техники возможного производства;
- характеристика периода морального старения объектов техники;
- сведения о новых научно-технических достижениях и о НИОКР;
- сведения по стандартизации, сертификации.
2. Патентная, используемая в НИР и ОКР, проведении маркетинговых исследований (анализ маркетинговой стратегии конкурентов), производстве
информация о:
- патентах;
- техническом уровне и тенденциях развития объектов техники;
- их патентоспособности и чистоты.
3. Маркетинговая инфлормация
4. Коньюнктурно-экономическая — необходимая для маркетинговых исследований (исследование рынка и внешней среды).
Эта информация о:
·
- сегменте предприятия на рынке;
- спросе;
- предложении;
- конкурентам;
- потребителях;
- конкурирующих товарах;
- поставщиках;
- общеэкономических тенденциях;
- отраслевых тенденциях.
5. Бизнес-информация (о предприятиях-конкурентах или возможных партнерах) необходимая для маркетинговых исследований, поиска партнеров
40 стр., 19678 словПреступления в сфере компьютерной информации (3)
... необходимости защиты информации. Сообщения об информационных преступлениях отрывочны. ... преступлений, связанных с безопасностью человеческой информации. Информационной безопасностью в компьютерных сетях и программах ЭВМ. Работа посвящена преступлениям, связанным с незаконным использованием информационных технологий или направленным на кражу, изменение или уничтожение информации в информационных ...
- общая информация, финансовый рейтинг;
- финансовая информация (активы и пассивы фирмы, оборот, стоимость продаж, доходы и расходы, налоги и т.д.);
- кредитно-аналитические информация (информация о ликвидности, коэффициенты рентабельности);
- платежно-аналитические информация (сроки исполнения платежей и т.д.)
6. Учетно-статистическая информация (в России сосредоточенная в органах Госкомстата, отраслевых и региональных ВЦ и т. д.) Она включает в себя сведения о:
- переписи населения;
- паспортах территорий;
- экономике АПК;
- производстве продукции и т.д.
7. Нормативно-правовая, юридическая
Сведения о законодательных и нормативных актах и их практическом применении.
8. Инфраструктурная
Сведения об организациях действующих в сфере поддержки инновационной технологической деятельности, в т.ч. об источниках инвестиций.
Ценность предлагаемой типологии в том, что именно эти виды информации наиболее интересны для бизнеса и соответственно именно эта информация становится товаром при оказании деловых услуг.
1.3. Информационная безопасность
Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.
Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества.
С понятием «информационная безопасность» в различных контекстах связаны различные определения. Так, в Законе РФ «Об участии в международном информационном обмене» информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Подобное же определение дается и в Доктрине информационной безопасности Российской Федерации, где указывается, что информационная безопасность характеризует состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Оба эти определения рассматривают информационная безопасность в национальных масштабах и поэтому имеют очень широкое понятие.
Наряду с этим характерно, что применительно к различным сферам деятельности так или иначе связанным с информацией понятие «информационная безопасность» принимает более конкретные очертания. Так, например, в «Концепции информационной безопасности сетей связи общего пользования Российской Федерации» даны два определения этого понятия.
Информационная безопасность – это свойство сетей связи общего пользования противостоять возможности реализации нарушителем угрозы информационной безопасности.
Информационная безопасность – свойство сетей связи общего пользования сохранять неизменными характеристики информационной безопасности в условиях возможных воздействий нарушителя.
4 стр., 1756 словОсновные аспекты информационной безопасности
... проблемы, заключения и списка использованной литературы. Основные аспекты информационной безопасности Информационная безопасность - это процесс обеспечения конфиденциальности, целостности и доступности информации. Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям. Целостность: Обеспечение достоверности ...
Необходимо иметь в виду, что при рассмотрении проблемы информационной безопасности нарушитель необязательно является злоумышленником. Нарушителем информационной безопасности может быть сотрудник, нарушивший режим информационной безопасности или внешняя среда, например, высокая температура, может привести к сбоям в работе технических средств хранения информации и т. д.
Необходимо отметить, что термины «безопасность информации» и «защита информации» отнюдь не являются синонимами. Термин «безопасность» включает в себя не только понятие защиты, но также и аутентификацию, аудит, обнаружение проникновения.
Перечислим некоторые характерные проблемы, связанные с безопасностью, которые возникают при использовании компьютерных сетей:
1. Фирма имеет несколько офисов, расположенных на достаточно большом расстоянии друг от друга. При пересылке конфиденциальной информации по общедоступной сети (например, Internet) необходимо быть уверенным, что никто не сможет ни подсмотреть, ни изменить эту информацию.
2. Сетевой администратор осуществляет удаленное управление компьютером. Пользователь перехватывает управляющее сообщение, изменяет его содержание и отправляет сообщение на данный компьютер.
3. Пользователь несанкционированно получает доступ к удаленному компьютеру с правами законного пользователя, либо, имея право доступа к компьютеру, получает доступ с гораздо большими правами.
4. Фирма открывает Internet-магазин, который принимает оплату в электронном виде. В этом случае продавец должен быть уверен, что он отпускает товар, который действительно оплачен, а покупатель должен иметь гарантии, что он, во-первых, получит оплаченный товар, а во-вторых, номер его кредитной карточки не станет никому известен.
5. Фирма открывает свой сайт в Internet. В какой-то момент содержимое сайта заменяется новым, либо возникает такой поток и такой способ обращений к сайту, что сервер не справляется с обработкой запросов. В результате обычные посетители сайта либо видят информацию, не имеющую к фирме никакого отношения, либо просто не могут попасть на сайт фирмы.
Рассмотрим основные понятия, относящиеся к информационной безопасности, и их взаимосвязь.
Собственник определяет множество информационных ценностей, которые должны быть защищены от различного рода атак. Атаки осуществляются противниками или оппонентами, использующими различные уязвимости в защищаемых ценностях. Основными нарушениями безопасности являются раскрытие информационных ценностей (потеря конфиденциальности), их неавторизованная модификация (потеря целостности) или неавторизованная потеря доступа к этим ценностям (потеря доступности).
Собственники информационных ценностей анализируют уязвимости защищаемых ресурсов и возможные атаки, которые могут иметь место в конкретном окружении. В результате такого анализа определяются риски для данного набора информационных ценностей. Этот анализ определяет выбор контрмер, который задается политикой безопасности и обеспечивается с помощью механизмов и сервисов безопасности. Следует учитывать, что отдельные уязвимости могут сохраниться и после применения механизмов и сервисов безопасности. Политика безопасности определяет согласованную совокупность механизмов и сервисов безопасности, адекватную защищаемым ценностям и окружению, в котором они используются.
На рисунке 2 показана взаимосвязь рассмотренных выше понятий информационной безопасности.
Рис. 2. Взаимосвязь основных понятий безопасности информационных систем
Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Иногда в число основных составляющих информационной безопасности включают защиту от несанкционированного копирования информации.
Поясним понятия доступности, целостности и конфиденциальности.
Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.
Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы выделяем ее как важнейший элемент информационной безопасности.
Особенно ярко ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).
Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)).
Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.
Целостность оказывается важнейшим аспектом информационной безопасности в тех случаях, когда информация служит «руководством к действию». Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. Неприятно и искажение официальной информации, будь то текст закона или страница Web-сервера какой-либо правительственной организации. Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы.
Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует информационные системы, на первом месте стоит доступность. Практически не уступает ей по важности целостность – информационная услуга бесполезна, если она содержит искаженные сведения.
Наконец, конфиденциальные моменты есть также у многих организаций (например сведения о зарплате сотрудников) и отдельных пользователей (например, пароли).
Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне мы ни рассматривали последнюю – национальном, отраслевом, корпоративном или персональном.
Для иллюстрации этого положения ограничимся несколькими примерами.
— В Доктрине информационной безопасности Российской Федерации (в данном случае термин «информационная безопасность» используется в широком смысле) защита от несанкционированного доступа к информационным ресурсам, обеспечение безопасности информационных и телекоммуникационных систем выделены в качестве важных составляющих национальных интересов РФ в информационной сфере.
— По распоряжению президента США Клинтона (от 15 июля 1996 года, номер 13010) была создана Комиссия по защите критически важной инфраструктуры как от физических нападений, так и от атак, предпринятых с помощью информационного оружия. В начале октября 1997 года при подготовке доклада президенту глава вышеупомянутой комиссии Роберт Марш заявил, что в настоящее время ни правительство, ни частный сектор не располагают средствами защиты от компьютерных атак, способных вывести из строя коммуникационные сети и сети энергоснабжения.
— Американский ракетный крейсер «Йорктаун» был вынужден вернуться в порт из-за многочисленных проблем с программным обеспечением, функционировавшим на платформе Windows NT 4.0 (Government Computer News, июль 1998).
Таким оказался побочный эффект программы ВМФ США по максимально широкому использованию коммерческого программного обеспечения с целью снижения стоимости военной техники.
— Заместитель начальника управления по экономическим преступлениям Министерства внутренних дел России сообщил, что российские хакеры с 1994 по 1996 год предприняли почти 500 попыток проникновения в компьютерную сеть Центрального банка России. В 1995 году ими было похищено 250 миллиардов рублей (ИТАР-ТАСС, AP, 17 сентября 1996 года).
— Как сообщил журнал Internet Week от 23 марта 1998 года, потери крупнейших компаний, вызванные компьютерными вторжениями, продолжают увеличиваться, несмотря на рост затрат на средства обеспечения безопасности. Согласно результатам совместного исследования Института информационной безопасности и ФБР, в 1997 году ущерб от компьютерных преступлений достиг 136 миллионов долларов, что на 36% больше, чем в 1996 году. Каждое компьютерное преступление наносит ущерб примерно в 200 тысяч долларов.
- В середине июля 1996 года корпорация General Motors отозвала 292860 автомобилей марки Pontiac, Oldsmobile и Buick моделей 1996 и 1997 годов, поскольку ошибка в программном обеспечении двигателя могла привести к пожару.
— В феврале 2001 года двое бывших сотрудников компании Commerce One, воспользовавшись паролем администратора, удалили с сервера файлы, составлявшие крупный (на несколько миллионов долларов) проект для иностранного заказчика. К счастью, имелась резервная копия проекта, так что реальные потери ограничились расходами на следствие и средства защиты от подобных инцидентов в будущем. В августе 2002 года преступники предстали перед судом.
При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий – области, развивающейся беспрецедентно высокими темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.
К сожалению, современная технология программирования не позволяет создавать безошибочные программы, что не способствует быстрому развитию средств обеспечения информационной. Следует исходить из того, что необходимо конструировать надежные системы (информационной безопасности) с привлечением ненадежных компонентов (программ).
В принципе, это возможно, но требует соблюдения определенных архитектурных принципов и контроля состояния защищенности на всем протяжении жизненного цикла информационной системы.
Приведем еще несколько цифр. В марте 1999 года был опубликован очередной, четвертый по счету, годовой отчет «Компьютерная преступность и безопасность-1999: проблемы и тенденции» (Issues and Trends: 1999 CSI/FBI Computer Crime and Security Survey).
В отчете отмечается резкий рост числа обращений в правоохранительные органы по поводу компьютерных преступлений (32% из числа опрошенных); 30% респондентов сообщили о том, что их информационные системы были взломаны внешними злоумышленниками; атакам через Internet подвергались 57% опрошенных; в 55% случаях отмечались нарушения со стороны собственных сотрудников. Примечательно, что 33% респондентов на вопрос «были ли взломаны ваши Web-серверы и системы электронной коммерции за последние 12 месяцев?» ответили «не знаю».
В аналогичном отчете, опубликованном в апреле 2002 года, цифры изменились, но тенденция осталась прежней: 90% респондентов (преимущественно из крупных компаний и правительственных структур) сообщили, что за последние 12 месяцев в их организациях имели место нарушения информационной безопасности; 80% констатировали финансовые потери от этих нарушений; 44% (223 респондента) смогли и/или захотели оценить потери количественно, общая сумма составила более 455 млн. долларов. Наибольший ущерб нанесли кражи и подлоги (более 170 и 115 млн. долларов соответственно).
Увеличение числа атак – еще не самая большая неприятность. Хуже то, что постоянно обнаруживаются новые уязвимые места в программном обеспечении и, как следствие, появляются новые виды атак.
В таких условиях системы информационной безопасности должны уметь противостоять разнообразным атакам, как внешним, так и внутренним, атакам автоматизированным и скоординированным. Иногда нападение длится доли секунды; порой прощупывание уязвимых мест ведется медленно и растягивается на часы, так что подозрительная активность практически незаметна. Целью злоумышленников может быть нарушение всех составляющих информационной безопасности – доступности, целостности или конфиденциальности.
Вывод
Подводя итоги, выделим следующие основные моменты:
Услуга — целесообразная деятельность, результат которой выражается в полезном эффекте, способном удовлетворить ту или иную потребность человека, которая изначально может быть объектом спроса и предложения на рынке.
Информационные услуги – услуги, представляемые как правило, специализированными информационно-консультационными фирмами, по предоставлению предприятию заказчику информации, содержащей сведения, необходимые для организации закупок и реализации продукции.
Информационные услуги подразделяют на инжиниринговые услуги, деловые услуги по предоставлению информации и баз данных информации, консультационные услуги.
Информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Определив основные теоретические положения, рассмотрим далее их практическое применение в рамках мирового рынка информационных услуг.
Литература
[Электронный ресурс]//URL: https://urveda.ru/kursovaya/intellektualnyie-uslugi/