Проблемът на информационната сигурност. Информация играе специална роля в развитието на цивилизацията. Притежаването на информационни ресурси и тяхното рационално използване създава условия за оптимално управление на обществото. За разлика от това изкривяване на информацията, блокиране производството, използването на неточни данни, води до погрешни решения. Един от основните фактори, които гарантират ефективност в управлението на различните сфери на обществения живот, е правилното използване на информация от различни видове. Темпото на напредък и днес, и особено утре до голяма степен зависи от състоянието на нещата в областта на информационните и компютърни услуги на основни области на дейност - наука, технологии, производство и управление. Особено спешно е проблемът за използване на икономическа информация в сферата на материалното производство за управление, където ръстът на информационния поток е квадрата на промишлен потенциал на страната.
От друга страна, бързото развитие на автоматизация на процесите, използването на компютри във всички сфери на живота, в допълнение към очевидните предимства, причинило появата на редица конкретни проблеми. Един от тях - необходимостта да се гарантира ефективна защита на информацията. Въз основа на това творение на правните норми, които засилват правата и задълженията на гражданите, групи и държави за предоставяне на информация, както и за защита на тази информация се превръща във важен аспект на информационната политика на държавата.
Защита на информацията, особено в икономическата сфера - много специфичен и важна дейност. Достатъчно е да се каже, че средното ниво на щети от една банкова кражба с използване на електронни средства в света се оценява на 9000. Doll.Ezhegodnye загуби от компютърните престъпления в САЩ и Западна Европа достигна 140 000 000 000. Doll.Po Според американски експерти, отстраняването на системи за защита на информацията компютърни мрежи ще доведат до разрушението на 20% от средните предприятия в рамките на няколко часа, 40% от средното и 16% от големите фирми ще се провали след няколко дни, 33% от "взрив" на банките за 2-5 часа, 50% от банки - 2-3 дни [ 6].
· Недостатъци в мрежата (24%);
· Грешка софтуер (14%);
· Компютърни вируси (12%);
· Неизправност в компютъра (11%);
· Кражба на данни (7%);
· Неупълномощен въвеждане на верига (4%);
Бързото развитие и разпространение на компютърни системи и информационни мрежи, обслужващи банки и фондови борси, придружени от увеличаване на престъпленията, свързани с кражба и неоторизиран достъп до данните, съхранявани в паметта на компютъра и предават по комуникационни линии. Компютърни престъпления се случват днес в цял свят и са често срещани в много области на човешката дейност. Те се характеризират с висока секретност, сложност на събиране на доказателства относно установените факти, които те са настъпили и сложността на доказателствата в съда на подобни случаи. Нарушенията в областта на компютъра информация могат да бъдат извършени под формата на [12]:
· Манипулиране на манипулации от страна на системата за обработка на данни от компютър да получава финансови ползи;
· Компютърна шпионаж и кражба на софтуер;
· Кражба на услуги (време), неправилна употреба на системи за обработка на данни;
· Неупълномощен достъп до системите за обработка на данни и "напукване" тях;
· Традиционни престъпления в областта на бизнес (икономика), направени с помощта на системи за обработка на данни.
Ангажиране на компютърни престъпления, като правило, силно системни и банкови програмисти, специалисти в областта на телекомуникационните системи. Отговорено от сериозна заплаха за информационни ресурси са хакери и бисквити, проникващи компютърни системи и мрежи от хакерски софтуер за защита. Крекери също могат да изтриват или променят данните в банката с данни, в съответствие със своите собствени интереси. През последното десетилетие в страните от бившия Съветски съюз имаше мощно поколение на високо квалифицирани потенциални хакери, които са работили в организации и агенции, участващи в информация пиратството на национално ниво за използването на получената информация от Запада във военните и икономическите интереси.
Какво хакери крадат? Потенциална мишена може да бъде всяка информация, съдържаща се в компютър, който работи на компютърни мрежи или разположен на медии компютър за съхранение и е в състояние да се реализира печалба хакер или неговият работодател. За тази информация включва практически цялата информация, която представлява търговска тайна на компании, вариращи от научни изследвания и "ноу-хау" и завършва с по ведомост, която е лесно да се "изчисли" на фирма оборота, броя на служителите и т.н. Особено ценна е информацията за банковите транзакции и кредити, извършвани по електронен път, както и сделки на борсата. От голям интерес за хакерите софтуерни продукти на пазара днес се оценява в хиляди или дори милиони долари.
Бисквити - "компютър терорист" - ангажирани в корупция на софтуер или информация чрез вируси - специални програми, за да се гарантира унищожаването на информация или повреда в системата. Създаване на "вирусни" програми - това е много печеливша, тъй като някои производители използват вируси за защита на техния софтуер от неоторизирано копиране.
В продължение на много фирми да получават информация чрез въвеждане на конкурентите хакер-програмист - това е най-простите и печеливши. Прилагане съперници машини, постоянно да следи дейността им за излъчване с помощта на специално оборудване - е скъпо и опасно. В допълнение, техники за откриване на фирма-конкурент може, в отговор на започване на игра, като дава невярна информация. Затова си хакер ppogrammist в "враг лагер" - най-надеждният начин да се справят с конкурентите си.
По този начин, се увеличава опасността от компютърни престъпления, особено във финансовата сфера, определя важността на осигуряването на сигурността на автоматизираните информационни системи.
Enterprise информационна сигурност. Разбира се, в нашите условия, степента на автоматизация на бизнес е значително по-ниско от западните стандарти, тъй като повечето сделки с плащане на дублирани на хартиен носител, както и обмен на платежни документи в реално време се усложнява от липсата на единен механизъм за междубанкови комуникации и съответните правни норми. От друга страна, относително по-слаби от механизмите за защита и липсата на в нашата страна, юридическата отговорност за компютърни престъпления насърчи престъпници и ще допринесе за тяхната безнаказаност. Трябва също да се отбележи, че по-голямата част от предприятията, банки и финансови институции, се експлоатират от същия тип на стандартни изчислителни инструменти (IBM съвместим компютър с MS DOS операционна система, локална софтуер мрежа на Novell софтуер, счетоводни и банкови програма за автоматизация на дейностите за език Clipper . FoxPro или Paradox, и т.н.), които са добре документирани и е известно, че професионалистите в детайли. Най-простият механизми за защита на такива продукти (ако се използват) са лесно преодолени.
Съгласно сигурността на автоматизирана система на информацията (AISP) се отнася до неговата защита срещу случайно или умишлено намеса в нормалния процес на неговото функциониране, както и срещу опити за кражба, промяна или унищожаване на неговите компоненти [18]. AISP безопасност, като се гарантира конфиденциалност на информацията, обработвана от него, както и на целостта и наличността на компоненти и системни ресурси.
Целостта на компонент (ресурс) на системата - компонент собственост (ресурс), за да бъде постоянна (в семантичен смисъл) по време на работа на системата.
AISP гарантиране на сигурността могат да бъдат разделени на следните подсистеми:
· Сейф софтуер;
Компютърна сигурност се гарантира от сложни технологични и административни мерки, приложими за хардуера на компютъра, за да се гарантира наличността, целостта и поверителността на свързаните с тях ресурси.
Сейф софтуер е софтуер с общо предназначение и приложение, както и превозни средства, които участват в сигурни за обработване на данни в AISP и безопасно използване на системните ресурси.
Предметът на дейност на информационна сигурност в предприятието (фирмата), включват:
· Информационни ресурси, съдържащи данни, класифицирани като търговска тайна и поверителна информация, предоставена под формата на документирани информационни файлове и бази данни;
· Средства и информационни системи - използване на компютър и мрежа и цялата система и приложен софтуер, система за автоматизирано управление на бизнеса (офис) съобщения и пренос на данни системи, средства за събиране, регистриране, предаване, обработка и изобразяване на информация, техните информационни физически полета.
В днешния свят информационни ресурси се превърнаха в един от най-мощните лостове на икономическото развитие на предприятия (фирми), които играят важна роля в бизнеса. Освен това липсата на вътрешните бизнес ефективни компютърни и съвременните информационни технологии, които са в основата на функционирането на "бързи" икономики, значително инхибира прехода към нови форми на управление.
Пазарната икономика диктува свои собствени закони: за малки и големи предприятия, трябва да се предостави информация на бизнеса, както изисква публична база данни на бизнес информация, макроикономическата ситуация и тенденции, както и системи за обработка на място.
Свързани статии