На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

Широкое использование информационных технологий во всех сферах жизни об­щества делает весьма актуальной проблему защиты информации, ее пользователей,
информационных ресурсов и каналов передачи данных от преступных посягательств злоумышленников.
Концентрация информации в компьютерах (аналогично концентрации наличных денег в банках) заставляет одних все более усиливать поиски путей доступа к инфор­мации, а других, соответственно, усиливать контроль над ней в целях защиты. Нацио­нальная безопасность, юридические вопросы, частная тайна — все это требует уси­ления внутреннего контроля в правительственных и коммерческих организациях. Работы в этом направлении привели к появлению новой дисциплины — безопасность информации.
Специалист в области безопасности информации отвечает за разработку, реализа­цию и эксплуатацию системы обеспечения информационной безопасности, направлен­ной на поддержание целостности, пригодности и конфиденциальности данных, накоп­ленных в организации. В его функции входит обеспечение физической (технические
средства, линии связи и удаленные компьютеры) и логической (сами данные, приклад­ные программы, операционная система) защиты информационных ресурсов.
Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера (скопированы), одновременно оставаясь на мес­те. Ценность некоторых данных заключается в обладании ими, а не в их уничтожении или изменении.
Обеспечение безопасности информации — дело дорогостоящее, и не столько из-
за затрат на закупку или установку различных технических или программных средств,
сколько из-за того, что трудно квалифицированно определить границы разумной безо­пасности и соответствующего поддержания системы в работоспособном состоянии.
Объектами посягательств могут быть как сами материальные технические сред­ства (компьютеры и периферия), так и программное обеспечение и базы данных.
Каждый сбой работы компьютерной сети — это не только моральный ущерб для
работников предприятия и сетевых администраторов. По мере развития технологий электронных платежей, «безбумажного» документооборота и серьезный сбой локаль­ных сетей может парализовать работу целых корпораций и банков, что приведет к
ощутимым убыткам. Не случайно защита данных в компьютерных сетях становится
одной из самых острых проблем.


Обеспечение безопасности информации в компьютерных сетях предполагает со­здание препятствий для любых несанкционированных попыток хищения или модифи­кации данных, передаваемых в сети. При этом очень важно сохранить такйе свойства информации, как:
О доступность; целостность;
□ конфиденциальность.
Доступность информации - это ее свойство, характеризующее способность обес­печивать своевременный и беспрепятственный доступ пользователей к интересующей их информации.
Целостность информации заключается в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию)*
Конфиденциальность — это свойство, указывающее на необходимость введения ограничений доступа к данной информации для определенного круга пользователей.
Следует также отметить, что такие области, как банковские и финансовые инсти­туты, информационные сети, системы государственного управления, оборонные и спе­циальные структуры, требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем в соответствии с характером и важностью решаемых ими задач.
Для того чтобы правильно оценить возможный реальный ущерб от потери инфор­мации, хранящейся на вашем компьютере или циркулирующей в вашей вьгчислитель-ной сети, рассмотрим сначала, какие же угрозы при этом могут возникнуть и какие адекватные меры по их защите необходимо принимать.
Проблема безопасности сети для нашей страны является очень важной и актуальной.
Однако, в силу относительной новизны информационных технологий, а также того, что
Internet, благодаря своей структуре, не требует высокой квалификации пользователей,
сложилась довольно опасная ситуация, когда большинство работающих в Internet имеют весьма слабое представление о том, насколько опасной может оказаться эта работа.
Правовые, организационные и технические аспекты информатизации государствен­ных и коммерческих структур находятся в неразрывной связи с обеспечением безо­пасности информационных ресурсов. Достижение баланса интересов личности, об­щества и государства в информационной сфере является краеугольным камнем национальных интересов России.
Недавно разразившаяся эпидемия вируса WIN.CIH продемонстрировала, насколь­ко все-таки важной может оказаться информация, хранимая на компьютерах, и сколь­ко неприятностей может доставить внезапная утрата этих данных. О таких вещах обыч­но не задумываются до тех пор, пока «гром не грянет». Троянская программа Back Orifice делает возможным после своей установки удаленное управление компьютером пользователя, причем пользователь просто не сможет определить, что эта программа установлена.
Актуальность информационной безопасности подтверждает и такой факт, что еже­дневно только в компьютерной системе ЦБ РФ фиксируется в среднем 20 атак хакеров
и виртуальных грабителей.
Для России проблемы, возникающие в сфере обеспечения информационной безо­пасности, можно разделить на следующие группы:


□ информационная безопасность на геополитическом уровне;
О отсутствие органа, координирующего деятельность в сфере информационной безопасности;
□ отсутствие государственной политики в Internet;
G обеспечение надежных механизмов защиты информации.
Информационная безопасность на геополитическом уровне оставляет желать луч­шего. До сих пор не утверждена «Концепция информационной безопасности», кото­рая в настоящее время уже частично устарела. Она ориентирована на применение ве­роятным противником ядерного и обычного оружия. В ней не учитываются возможности использования современных телекоммуникационных и компьютерных технологий в военных целях.
Стремительное обновление аппаратуры и программного обеспечения (примерно
каждые 3 года) влечет за собой необходимость постоянно совершенствовать системы
защиты. Для качественной защиты информации в этом случае необходим орган, ко­ординирующий деятельность в сфере информационной безопасности в рамках целой
страны.
Отсутствие государственной политики в Internet, а именно отсутствие правовых
механизмов регулирования всех пользователей во Всемирной паутине — эта проблема актуальна не только для нашей страны, но и для развитых западных стран. Здесь не идет речь о контроле государства над сетью Internet.
Надежные механизмы защиты информации в Internet предотвращают проникнове­ние криминала в сеть, обеспечивают разграничение информации и международное сотрудничество.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика