|
|
|
сделать стартовой | добавить в избранное |
Компьютеры, Программирование Компьютерные сети
Защита информации в компьютерных системах |
Зенковский А.К. Защита информации в компьютерных системах - слагаемые успеха. Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы, непременно сталкивается при этом с другими, новыми, и этот процесс обречен на бесконечность в своей последовательности. Хотя, если уж быть точным, новые проблемы - это всего лишь обновленная форма старых. Вечная проблема - защита информации. На различных этапах своего развития человечество решало эту проблему с присущей для данной эпохи характерностью. Изобретение компьютера и дальнейшее бурное развитие информационных технологий во второй половине 20 века сделали проблему защиты информации настолько актуальной и острой, насколько актуальна сегодня информатизация для всего общества. Главная тенденция, характеризующая развитие современных информационных технологий - рост числа компьютерных преступлений и связанных с ними хищений конфиденциальной и иной информации, а также материальных потерь. По результатам одного исследования, посвященного вопросам компьютерных преступлений, около 58% опрошенных пострадали от компьютерных взломов за последние 12 месяцев. Примерно 18 % опрошенных из этого числа заявляют, что потеряли более миллиона долларов в ходе нападений, более 66 процентов потерпели убытки в размере 50 тыс. долларов. Свыше 22% атак были нацелены на промышленные секреты или документы, представляющие интерес прежде всего для конкурентов. Сегодня, наверное, никто не сможет с уверенностью назвать точную цифру суммарных потерь от компьютерных преступлений, связанных с несанкционированных доступом к информации. Это объясняется, прежде всего, нежеланием пострадавших компаний обнародовать информацию о своих потерях, а также тем, что не всегда потери от хищения информации можно точно оценить в денежном эквиваленте. Однако по данным, опубликованным в сети I er e , общие потери от несанкционированного доступа к информации в компьютерных системах в 1997 году оценивались в 20 миллионов долларов, а уже в 1998 года в 53,6 миллионов долларов. Причин активизации компьютерных преступлений и связанных с ними финансовых потерь достаточно много, существенными из них являются: переход от традиционной "бумажной" технологии хранения и передачи сведений на электронную и недостаточное при этом развитие технологии защиты информации в таких технологиях; объединение вычислительных систем, создание глобальных сетей и расширение доступа к информационным ресурсам; увеличение сложности программных средств и связанное с этим уменьшение числа их надежности и увеличением уязвимостей. Любое современное предприятие независимо от вида деятельности и формы собственности не в состоянии успешно развиваться и вести хозяйственную деятельность для создания на нем условий для надежного функционирования системы защиты собственной информации. Отсутствие у многих руководителей предприятий и компаний четкого представления по вопросам защиты информации приводит к тому, что им сложно в полной мере оценить необходимость создания надежной системы защиты информации на своем предприятии и тем более сложно бывает определить конкретные действия, необходимые для защиты тех или иных конфиденциальных сведений.
В общем случае руководители предприятий идут по пути создания охранных служб, полностью игнорируя при этом вопросы информационной безопасности. Отрицательную роль при этом играют и некоторые средства массовой информации, публикуя "панические" статьи о состоянии дел по защите информации, формирующие у читателей представление о невозможности в современных условиях обеспечить требуемый уровень защиты информации. Можно с уверенностью утверждать, что создание эффективной системы защиты информации сегодня вполне реально. Надежность защиты информации, прежде всего, будет определяться полнотой решения целого комплекса задач, речь о которых будет продолжена дальше. Информация как объект защиты Построение надежной защиты включает оценку циркулирующей в компьютерной системе информации с целью уточнения степени ее конфиденциальности, анализа потенциальных угроз ее безопасности и установление необходимого режима ее защиты. Федеральным законом "Об информации, информатизации и защите информации" определено, что информационные ресурсы, т.е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним. Закон также устанавливает, что "конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации". При этом федеральный закон может содержать прямую норму, согласно которой какие-либо сведения относятся к категории конфиденциальных или доступ к ним ограничивается. Так, Федеральный закон "Об информации, информатизации и защите информации" напрямую относит к категории конфиденциальной информации персональные данные (информацию о гражданах). Закон РСФСР "О банках и банковской деятельности в РСФСР" ограничивает доступ к сведениям по операциям, счетам и вкладам клиентов и корреспондентов банков (статья 25). Однако не ко всем сведениям, составляющим конфиденциальную информацию, применима прямая норма. Иногда законодательно определяются только признаки, которым должны удовлетворять эти сведения. Это в частности относится к служебной и коммерческой тайне, признаки которых определяются Гражданским кодексом РФ (статья 139): соответствующая информация неизвестна третьим лицам; к ней свободного доступа на законном основании; меры по обеспечению ее конфиденциальности принимает собственник информации. В настоящее время отсутствует какая-либо универсальная методика, позволяющая четко соотносить ту или иную информацию к категории коммерческой тайны. Можно только посоветовать исходить из принципа экономической выгоды и безопасности предприятия - чрезмерная "засекреченность" приводит к необоснованному подорожанию необходимых мер по защите информации и не способствует развитию бизнеса, когда как широкая открытость может привести к большим финансовым потерям или разглашению тайны.
Законопроектом "О коммерческой тайне" права по отнесению информации к категории коммерческой тайны представлены руководителю юридического лица. Федеральный закон "Об информации, информатизации и защите информации", определяя нормы, согласно которых сведения относятся к категории конфиденциальных, устанавливает и цели защиты информации: предотвращение утечки, хищения, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации; сохранение государственной тайны, конфиденциальности документированной информации. Определившись в необходимости защиты информации, непосредственно приступают к проектированию системы защиты информации. Организация защиты информации Отдельный раздел законопроекта "О коммерческой тайне", посвященный организации защиты коммерческой информации, определяет необходимый комплекс мероприятий по ее защите: установление особого режима конфиденциальности; ограничение доступа к конфиденциальной информации; использование организационных мер и технических средств защиты информации; осуществление контроля за соблюдением установленного режима конфиденциальности. Конкретное содержание указанных мероприятий для каждого отдельно взятого предприятия может быть различным по масштабам и формам. Это зависит в первую очередь от производственных, финансовых и иных возможностей предприятия, от объемов конфиденциальной информации и степени ее значимости. Существенным является то, что весь перечень указанных мероприятий обязательно должен планироваться и использоваться с учетом особенностей функционирования информационной системы предприятия. Установление особого режима конфиденциальности направлено на создание условий для обеспечения физической защиты носителей конфиденциальной информации. Как правило, особый режим конфиденциальности подразумевает: организацию охраны помещений, в которых содержатся носители конфиденциальной информации; установление режима работы в помещениях, в которых содержатся носители конфиденциальной информации; установление пропускного режима в помещения, содержащие носители конфиденциальной информации; закрепление технических средств обработки конфиденциальной информации за сотрудниками, определение персональной ответственности за их сохранность; установление порядка пользования носителями конфиденциальной информации (учет, хранение, передача другим должностным лицам, уничтожение, отчетность); организацию ремонта технических средств обработки конфиденциальной информации; организацию контроля за установленным порядком. Требования устанавливаемого на предприятии особого режима конфиденциальности оформляются в виде организационно-распорядительных документов и доводятся для ознакомления до сотрудников предприятия. Ограничение доступа к конфиденциальной информации способствует созданию наиболее эффективных условий сохранности конфиденциальной информации. Необходимо четко определять круг сотрудников, допускаемых к конфиденциальной информации, к каким конкретно сведениям им разрешен доступ и полномочия сотрудников по доступу к конфиденциальной информации.
1. Защита информации компьютерных сетей
2. Техническое обслуживание средств вычислительной техники и компьютерных систем
3. Средства визуализации изображений в компьютерной томографии и цифровых рентгенографических системах
4. Компьютерная безопасность и взлом компьютерных систем
5. Основные закономерности развития компьютерных систем
6. В плену системы или под защитой?
7. Регулировка охлаждения компьютерных систем
9. Экспертные системы. Классификация экспертных систем. Разработка простейшей экспертной системы
10. Система автоматизированной обработки статистической информации
11. Работа с некоторыми Win API функциями (информация о системе)
12. Методы сбора маркетинговой информации в системе международного маркетинга
13. Компьютерные преступления и методы защиты информации
15. Защита программ от компьютерных вирусов
16. Система защиты ценной информации и конфиденциальных документов
18. Автоматизированные системы защиты информации
19. Компьютерная система обработки информации
20. Компьютерные вирусы. Методы и средства защиты
21. Методы защиты от компьютерных вирусов
22. Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы
23. Создание комплексной системы защиты информации (интернет-провайдера)
24. Становление системы социальной защиты государственных служащих
25. Особенности квалификации преступлений в сфере компьютерной информации
26. Назначение и характер аппаратных средств защиты информации
27. Защита информации в Интернет
28. Защита информации: цифровая подпись
29. Реализация сетевых компьютерных технологий в системе международного маркетинга
30. Защита информации в глобальной сети
31. Защита информации от несанкционированного доступа методом криптопреобразования /ГОСТ/
32. Защита информации в ПЭВМ. Шифр Плейфера
34. Защита салона автомобиля от съема информации
35. Защита информации по виброакустическому каналу утечки информации
36. Преступления в сфере компьютерной информации
38. Реализация сетевых компьютерных технологий в системе международного маркетинга
39. Преступления в сфере компьютерной информации : криминологический анализ личности преступника
40. Автоматизированная система защиты и диагностики парка электродвигателей промышленного предприятия
42. Защита конфиденциальной информации в гражданском процессе
44. Компьютерный интерфейс передачи в системе персонального радиовызова общего пользования
45. Общая характеристика преступлений в сфере компьютерной информации
46. Преступления в сфере компьютерной информации
47. Расследование преступлений в сфере компьютерной информации
48. Преступления в сфере компьютерной информации
49. Криминалистическая классификация преступлений в сфере компьютерной информации
50. Системы подачи сжатого воздуха для организации респираторной защиты на производстве
52. Компьютерная информация и возможности ее применения в процессе расследования
53. Модели IP протокола (Internet protocol) с учётом защиты информации
54. Этапы преодоления систем защиты программного обеспечения
55. Криптографическая защита информации
57. Современные методы защиты информации
58. Методические основы защиты систем поддержки бизнеса
59. Защита информации в Интернете
61. Адаптивная система VPN в распределенных компьютерных сетях
62. Параллельное моделирование компьютерной сети в системе Prime
63. Понятие и характеристика преступлений в сфере компьютерной информации
64. Преступления в сфере компьютерной информации
65. Система социального страхования, как средство защиты населения
67. Комплексные методы защиты информации
68. Защита информации при документировании на предприятии
69. Компьютерные информационные системы в аудите
70. Государственная система социальной защиты
71. Криминалистическая характеристика преступлений в сфере компьютерной информации
74. Правовое регулирование компьютерной информации как объекта уголовно-правовой охраны
75. Предупреждение преступлений в сфере компьютерной информации
76. Преступления в сфере компьютерной информации
77. Преступления в сфере компьютерной информации
78. Преступления в сфере компьютерной информации: уголовно-правовой и криминологический анализ
79. Расследование неправомерного доступа к компьютерной информации
80. Система механизмов обеспечения и защиты прав и свобод
81. Средства защиты информации
83. Информационная защита системы 1С:Бухгалтерия 8.0
85. Исследование процессов самотестирования компьютерной системы при включении
86. Компьютерные и информационные системы в образовании
88. Криптографические методы защиты информации
89. Методы и средства защиты информации в сетях
90. Необходимость защиты информации
91. Обеспечение защиты данных в системе "Составление расписания"
92. Организация защиты информации
93. Портативное оборудование защиты информации
94. Разработка оптимальной компьютерной системы для дизайн-студии.
96. Способы защиты операционной системы от вирусных программ
97. Теория и методология защиты информации в адвокатской конторе
98. Электронные системы адаптивного компьютерного обучения, на основе стандартов образовательных сред
100. Защита информации
101. Защита информации в Интернете
102. Защита информации виртуальных частных сетей
103. "1С-Предприятие" и другие компьютерные системы учета и управления
104. Виды защиты, используемые в автоматизированных информационных системах
105. Защита информации в сетях связи с гарантированным качеством обслуживания
106. Методы защиты информации в телекоммуникационных сетях
107. Разработка печатной платы устройства управления питания компьютерной системы
108. Телекоммуникационные системы и технические способы защиты
109. Система функционального компьютерного мониторинга при тяжелой механической травме
110. Система защиты прав человека в рамках ООН и ОБСЕ
111. Государственная система коррекционной поддержки и социальной защиты детства
112. Место компьютерной коммуникации в системе общения
113. Подготовка кадров для системы социальной защиты населения
114. Система социальной защиты на муниципальном уровне
115. Система социальной защиты семьи
116. Проектирование релейной защиты и автоматики элементов системы электроснабжения
118. Релейная защита и автоматика систем электроснабжения
119. Социальное страхование в системе социальной защиты населения РБ
120. Медицинская защита в чрезвычайных ситуациях
122. Исследования режима защиты рабочих и служащих химического завода в условиях радиоактивного заражения
124. Подготовка населения в области защиты населения от ЧС
125. Способы защиты населения при радиоактивном и химическом заражении местности
127. Социальная защита государственных служащих
128. Вещно-правовые способы защиты права собственности
129. Виндикационный иск как способ защиты вещных прав
130. Проблемы защиты авторского права в сфере web-журналистики Рунета
131. Юридические формы защиты прав потребителей
132. Гражданско-правовая защита чести, достоинства и деловой репутации
133. Гражданско-правовые способы защиты права собственности и ограниченных вещных прав
134. Нематериальные блага, неимущественные права и их защита
135. Защита прав потребителей при продаже товаров
136. Избирательная система РФ (избирательное право, виды избирательных систем, избирательный процесс)
137. Европейский суд – гарант защиты прав человека
138. Единый социальный налог и социальная защита населения России
139. Обеспечение средствами индивидуальной защиты и лечебно-профилактическим питанием работающих
140. Субкультура компьютерного андеграунда
141. Речь в защиту Раскольникова
142. Проблемы социальной защиты в произведениях художественной литературы 20-30 годов XX века
143. Методы компьютерной обработки статистических данных. Проверка однородности двух выборок
144. Борьба с компьютерными вирусами
145. Организация корпоративной компьютерной сети в предприятии
146. WWW (Всемирная компьютерная паутина)
147. Локальные и глобальные компьютерные сети
148. Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС Linux
149. Телекоммуникационные средства в современном компьютерном мире
