Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Основные проблемы защиты информации
|
|
Общеизвестно, что любое фундаментальное техническое или технологическое новшество, предоставляя возможности для решения одних социальных проблем и открывая широкие перспективы их развития, всегда вызывает обострение других или порождает новые, ранее неизвестные проблемы, становится для общества источником новых потенциальных опасностей. Если в должной мере не позаботиться о нейтрализации сопутствующих прогрессу негативных факторов, то эффект от внедрения новейших достижений науки и техники может оказаться в целом отрицательным.
Бурное развитие средств вычислительной техники открыло перед человечеством небывалые возможности по автоматизации умственного труда и привело к созданию большого числа разного рода автоматизированных информационных и управляющих систем, к возникновению принципиально новых, так называемых, информационных технологий.
Главная тенденция, характеризующая развитие современных информационных технологий - рост числа компьютерных преступлений и связанных с ними хищений информации, а также материальных потерь. По результатам одного исследования, посвященного вопросам компьютерных преступлений, около 58% опрошенных пострадали от компьютерных взломов за последний год. Примерно 18% опрошенных из этого числа заявляют, что потеряли более миллиона долларов в ходе нападений, более 66% потерпели убытки в размере 50 тыс. долларов. Свыше 22% атак были нацелены на промышленные секреты или документы, представляющие интерес прежде всего для конкурентов.
И, наконец, что же именно предпринимают злоумышленники, добравшись до информации: в 44% случаев взлома были произведены непосредственные кражи денег с электронных счетов, в 16% случаев выводилось из строя программное обеспечение, столь же часто – в 16% случаев – производилась кража информации с различными последствиями, в 12% случаев информация была cфальсифицирована, в 10% случаев злоумышленники с помощью компьютера воспользовались либо заказали услуги, к которым в принципе не должны были иметь доступа.
По оценкам специалистов из Стенфордского института (США) общее число зарегистрированных несанкционированных проникновений в информационно-вычислительные комплексы только правительственных учреждений составило более тысячи случаев, и ущерб был нанесен свыше 200 млн. долларов.
Доступность средств вычислительной техники и прежде всего персональных ЭВМ привела к распространению компьютерной грамотности в широких слоях населения, что закономерно, привело к увеличению числа попыток неправомерного вмешательства в работу государственных и коммерческих вычислительных систем как со злым умыслом, так и чисто " из спортивного интереса".
Информация - сведения о фактах, событиях, процессах и явлениях в некоторой предметной области, включенные в систему обработки информации, или являющиеся ее результатом в различных формах представления на различных носителях и используемые (необходимые) для оптимизации принимаемых решений в процессе управления объектами данной предметной области.
По своему содержанию, целенаправленности и формам представления информация в органах внутренних дел может быть классифицирована на следующие виды:
· отчетно-статистическая и учетная информация, характеризующая состояние охраны общественного порядка и борьбы с преступностью;
· оперативно-розыскная информация, содержащая сведения, собранные аппаратами органов внутренних дел с целью обнаружения, расследования и раскрытия преступлений, а также розыска лиц, их совершивших;
· оперативно-справочная информация, содержащая совокупность сведений о лицах, предметах, явлениях, событиях, которые органы внутренних дел собирают, регистрируют, хранят и используют для осуществления возложенных на них административно-правовых функций по охране общественного порядка, борьбе с преступностью и профилактике правонарушений.
Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации, равно как и дезорганизация процессов ее обработки и передачи в информационно-управляющих системах наносят серьезный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), участвующим в процессах информационного взаимодействия.
Положение усугубляется тем, что практически отсутствует или слабо присутствует законодательное (правовое) обеспечение защиты интересов субъектов информационных отношений. Отставание в области создания стройной и непротиворечивой системы законодательно-правового регулирования отношений в сфере накопления и использования информации создает условия для возникновения и распространения " компьютерного хулиганства" и " компьютерной преступности".
Изменился подход и к самому понятию " информация". Этот термин все чаще используется для обозначения особого товара, стоимость которого зачастую превосходит стоимость вычислительной системы, в рамках которой он существует. Осуществляется переход к рыночным отношениям в области создания и предоставления информационных услуг, с присущей этим отношениям конкуренцией и промышленным шпионажем.
Причины активизации компьютерных преступлений и связанных с ними финансовых потерь достаточно много, существенными из них являются:
· переход от традиционной " бумажной" технологии хранения и передачи сведений на электронную и недостаточное при этом развитие технологии защиты информации в таких технологиях;
· объединение вычислительных систем, создание глобальных сетей и расширение доступа к информационным ресурсам;
· увеличение сложности программных средств и связанное с этим уменьшение их надежности и увеличением числа уязвимостей.
Жизненно важные интересы субъектов (государство, юридические и физические лица), как правило, заключаются в том, чтобы определенная часть информации, касающаяся их безопасности, экономических, политических и других сторон деятельности, конфиденциальная коммерческая и персональная информация, была бы постоянно легко доступна и в то же время надежно защищена от неправомерного ее использования: нежелательного разглашения, фальсификации, незаконного тиражирования или уничтожения.
Цели защиты информации:
· предотвращение утечки, хищения, искажения, подделки информации;
- предотвращение несанкционированного уничтожения и блокирования информации;
· сохранение государственной тайны, конфиденциальности документированной информации.
В связи с бурным процессом информатизации общества все большие объемы информации накапливаются, хранятся и обрабатываются в специальных вычислительных системах, построенных на основе современных средств вычислительной техники и связи.
Чтобы обработка и управление информацией было наиболее эффективным, нужно рациональная организация информационных процессов. В этих целях создаются автоматизированные информационные системы сбора, хранения, обработки и передачи информации.
Автоматизированные информационные системы - это совокупность структурированных данных (базы данных) и комплекса аппаратно-программных средств (вычислительные системы) для хранения данных и манипулирования ими.
Обеспечение безопасности автоматизированной информационной системы предполагает создание препятствий для любого несанкционированного вмешательства в процесс ее функционирования, а также для попыток хищения, модификации, выведения из строя или разрушения ее компонентов, то есть защиту всех компонентов системы: оборудования, программного обеспечения, данных (информации) и ее персонала.
Проблема защиты вычислительных систем становится еще более серьезной и в связи с развитием и распространением вычислительных сетей, территориально распределенных систем и систем с удаленным доступом к совместно используемым ресурсам.
Безопасность информации – это защищенность информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования.
Для поддержания режима информационной безопасности особенно важны аппаратно-программные меры, поскольку основная угроза компьютерным системам исходит от самих этих систем (сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов и т.п.).
Аппаратно-программные меры защиты информации - это различные электронные устройства и специальные программы, входящие в состав вычислительных систем, которые выполняют (самостоятельно или в комплексе с другими средствами) функции защиты информации (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
|
|