![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Информационная безопасность |
Содержание 1. Понятие информационной безопасности 2. Информационная безопасность и Интернет 3. Методы обеспечения информационной безопасности Литература 1. Понятие информационной безопасности Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Информационная безопасность организации – состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие. В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью . В качестве стандартной модели безопасности часто приводят модель из трёх категорий: Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; Целостность – избежание несанкционированной модификации информации; Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. Выделяют и другие не всегда обязательные категории модели безопасности: неотказуемость или апеллируемость – невозможность отказа от авторства; подотчётность – обеспечение идентификации субъекта доступа и регистрации его действий; достоверность – свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным . Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий: 1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий. 2. «Электронные» методы воздействия, осуществляемые хакерами. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: несанкционированное проникновение в компьютерные сети; DOS атаки. Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п. Атака типа DOS (сокр. от De ial of Service – «отказ в обслуживании») &mi us; это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера).
Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п. 3. Компьютерные вирусы. Отдельная категория электронных методов воздействия &mi us; компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании. 4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама. 5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д. Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании. 2. Информационная безопасность и Интернет Общение с использованием новейших средств коммуникации вобрал в себя Интернет. Всемирная информационная сеть развивается большими темпами, количество участников постоянно растет. По некоторым данным, в сети зарегистрировано около 1,5 миллиарда страниц. Некоторые «живут» до полугода, а некоторые работают на своих владельцев в полную силу и приносят большую прибыль. Информация в сети охватывает все стороны жизнедеятельности человека и общества. Пользователи доверяют этой форме себя и свою деятельность. Однако опыт работы в области компьютерных технологий полон примеров недобросовестного использования ресурсов Интернет. Специалисты говорят, что главная причина проникновения в компьютерные сети – беспечность и неподготовленность пользователей. Это характерно не только для рядовых пользователей, но и для специалистов в области компьютерной безопасности. Вместе с тем, причина не только в халатности, но и в сравнительно небольшом опыте специалистов по безопасности в сфере информационных технологий.
Связано это со стремительным развитием рынка сетевых технологий и самой сети Интернет. По данным лаборатории Касперского, около 90% от общего числа проникновений на компьютер вредоносных программ используется посредством Интернет, через электронную почту и просмотр Web страниц. Особое место среди таких программ занимает целый класс – Интернет-червь. Само распространяющиеся, не зависимо от механизма работы выполняют свои основные задачи по изменению настроек компьютера-жертвы, воруют адресную книгу или ценную информацию, вводят в заблуждение самого пользователя, создают рассылку с компьютера по адресам, взятым из записной книжки, делают компьютер чьим-то ресурсом или забирают часть ресурсов для своих целей или в худшем случае самоликвидируются, уничтожая все файлы на всех дисках. Все эти и другие с ними связанные проблемы можно решить с помощью наличия в организации проработанного документа, отражающего политику информационной безопасности компании. В таком документе должны быть четко прописаны следующие положения: как ведется работа с информацией предприятия; кто имеет доступ; система копирования и хранения данных; режим работы на ПК; наличие охранных и регистрационных документов на оборудование и программное обеспечение; выполнение требований к помещению, где располагается ПК и рабочее место пользователя; наличие инструкций и технической документации; наличие рабочих журналов и порядок их ведения. Кроме того, необходимо постоянно отслеживать развитие технических и информационных систем, публикуемых в периодической печати или следить за событиями, обсуждаемыми на подобных семинарах. Так согласно Указа Президента РФ «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена», запрещено подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются госорганы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к Интернету. При необходимости подключения указанных информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством РФ порядке сертификацию в Федеральной службе безопасности РФ и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю . 3. Методы обеспечения информационной безопасности По убеждению экспертов «Лаборатории Касперского», задача обеспечения информационной безопасности должна решаться системно.
Так же как криптоанализ может иногда расшифровать текст закодированного сообщения путём обнаружения слабого места в технологии шифрования, социальные инженеры могут использовать обман против ваших работников, чтобы обойти технологии защиты. Злоупотребление доверием Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты социальные качества, необходимые для установления быстрой связи и доверия. Опытный социальный инженер может получить доступ кPлюбой возможной информации, используя стратегию и тактику своего ремесла. Здравомыслящие технологи кропотливо разработали решения по информационной безопасности для минимизации рисков, связанных с использованием компьютеров, но всё же оставили наиболее значимую уязвимость человеческий фактор. Несмотря на интеллект, мы люди вы, я и любой другой остаёмся самой серьёзной угрозой для любой другой защиты. Наш национальный характер Никто из нас не задумывается об угрозе, особенно в западном мире. В Соединённых Штатах в особенности, нас никогда не учили подозревать друг друга
1. Информационные технологии в экономике. Информационная безопасность в сетях ЭВМ
2. Стратегия обеспечения Информационной Безопасности предприятия
3. Двадцать первый век и проблемы информационной безопасности в России
4. Информационная безопасность
5. Информационная безопасность
9. Источники возникновения и последствия реализации угроз информационной безопасности
10. Управление информационной безопасностью медицинских учреждений
11. Информационная безопасность и правовые методы ее защиты
13. Правовые основы обеспечения информационной безопасности Российской Федерации
14. Система информационной безопасности в Российской Федерации
16. Вирусные угрозы и проблемы информационной безопасности
18. Оптимизация ОС Windows Vista с целью обеспечения информационной безопасности
20. Проектирование системы информационной безопасности
21. Доктрина информационной безопасности Российской Федерации
25. Информационная безопасность Российской Федерации
26. Безопасность информационных технологий
27. Информационно-психологическая безопасность аналитической работы
30. Безопасность информационных систем
31. Основные угрозы безопасности информации и нормального функционирования информационных систем
32. Психология манипуляций как основная угроза информационно-психологической безопасности личности
33. Расчёт статистических и вероятностных показателей безопасности полётов
34. Космический мусор – угроза безопасности космических полетов
35. Безопасность жизнедеятельности
37. Безопасность жизнедеятельности (конспект лекций)
42. Правовое регулирование на информационном рынке
43. Автоматизация информационного взаимодействия в системе органов государственного финансового контроля
44. Региональные проблемы экологической безопасности на полуострове Ямал
45. Прагматическая адаптация при переводе газетно-информационных материалов
47. Безопасность по стандарту или аспирин для админа
48. Информационные системы в экономике
49. Использование информационных технологий в туризме
52. Информационные технологии в экономике. Основы сетевых информационных технологий
53. Разработка верхнего уровня Информационной Системы Университета
57. Информационные потоки в ЭВМ. Алгоритм работы процессора
58. Лекции по информационным технологиям
59. Разработка информационно-справочной системы "Характеристика предприятия" /Prolog/
60. Разработка информационно-справочной системы "Водительское удостоверение" /Prolog/
61. Разработка информационно-справочной системы "Овощная база" /Prolog/
62. Разработка информационно-справочной системы "Каталог строительных объектов" /Prolog/
63. Разработка информационно-справочной системы "Товар на складе" /Prolog/
64. Информационные системы в высших заведениях
66. Разработка информационно-справочной системы
67. Информационные технологии в экономике. Разработка информационных технологий.
68. Разработка информационно-справочной системы "Технический паспорт автомобиля"
69. Формирование и использование информационных ресурсов
73. Информационная система складского терминала
74. БД Информационная система "Железнодорожная станция"
75. Информационные системы и технологии
76. Информационный критерий оценки фонетической неопределенности
77. Проектирование автоматизированных информационных систем
78. Автоматизированная информационная система детского сада "Солнышко"
79. Исследование уровня безопасности операционной системы Linux
81. Адаптивное параметрическое оценивание квадратно-корневыми информационными алгоритмами
82. Расчёт статистических и вероятностных показателей безопасности полётов
83. Внедрение информационных технологий при ведении социально-гигиенического мониторинга
84. Правовое регулирование административной деятельности милиции общественной безопасности
85. Служба безопасности Украины
89. Принцип построения и опыт практической реализации экологических информационных систем
91. Вопрос радиационной безопасности в экологическом образовании в средней школе
92. США, Франция и европейская безопасность
93. Информационные технологии в социально-экономическом и политическом анализе
95. Автомобиль. Рабочие процессы и экологическая безопасность двигателя
96. Техника Безопасности (лекции)
98. Новое информационное общество
99. Безопасность взаимоотношения с противоположным полом с точки зрения мужчин