Информациооная безопасность

информационная  безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

  Проблема  обеспечения безопасности носит  комплексный характер, для ее решения  необходимо сочетание законодательных, организационных и программно-технических  мер. Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:

  - целостности данных - защита от  сбоев, ведущих к потере информации  или ее уничтожения;

  - конфиденциальности информации;

  - доступности информации для авторизованных  пользователей.

Самыми частыми и самыми опасными, с точки зрения размера ущерба, являются непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Иногда такие ошибки являются угрозами: неправильно введенные данные, ошибка в программе, а иногда они создают слабости, которыми могут воспользоваться злоумышленники - таковы обычно ошибки администрирования. Согласно исследованиям, 65% потерь - следствие непреднамеренных ошибок. Пожары и наводнения можно считать пустяками по сравнению с безграмотностью и невнимательностью. Угрозы, исходящие от окружающей среды, к сожалению, отличаются большим разнообразием. В первую очередь, следует выделить нарушения инфраструктуры: аварии электропитания, временное отсутствие связи, перебои с водоснабжением, гражданские беспорядки и т. п. Опасны, разумеется, стихийные бедствия и техногенные катастрофы. Принято считать, что на долю огня, воды и аналогичных "врагов", среди которых самый опасный - низкое качество электропитания, приходится 13% потерь, нанесенных информационным системам.

Много говорят и пишут о хакерах, но исходящая от них угроза зачастую преувеличивается. Верно, что почти  каждый Internet-сервер по несколько раз  в день подвергается попыткам проникновения; верно, что иногда такие попытки  оказываются удачными; верно, что  изредка подобные действия связаны  со шпионажем. Однако в целом ущерб  от деятельности хакеров по сравнению  с другими угрозами представляется не столь уж значительным. Скорее всего, больше пугает фактор непредсказуемости  действий людей такого сорта. Представьте  себе, что в любой момент к вам  в квартиру могут забраться посторонние  люди. Даже если они не имеют злого  умысла, а зашли просто так, посмотреть, нет ли чего интересного, - приятного  в этом мало.

Много говорят и пишут и о программных  вирусах. Причем в последнее время  говорят уже о вирусах, воздействующих не только на программы и данные, но и на пользователей. Так, в свое время появилось сообщение о  жутком вирусе 666, который, выводя каждую секунду на монитор некий 25-й кадр, вызывает у пользователей кровоизлияние  в мозг и смерть (впоследствии это  сообщение не подтвердилось).

Однако, говоря о "вирусной" угрозе, обратим  внимание на следующий факт. Как  показали проведенные в США в 1993 году исследования, несмотря на экспоненциальный рост числа известных вирусов, аналогичного роста количества инцидентов, вызванных  вирусами, не зарегистрировано. Соблюдение несложных правил компьютерной гигиены  сводит риск заражения практически  к нулю. Там где работают, а  не играют в компьютерные игры (именно это явление приводит к использованию  непроверенных на наличие вирусов  программ), число зараженных компьютеров  составляет лишь доли процента.

УПРАВЛЕНЧЕСКИЕ МЕРЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Главная цель мер, предпринимаемых на управленческом уровне, - формирование программы работ в области информационной безопасности и обеспечение ее выполнения. В задачу управления входит выделение необходимых ресурсов и контроль состояния дел. Основой программы является многоуровневая политика безопасности, отражающая подход организации к защите своих информационных активов.

Для обеспечения защиты данных ProNET применяет следующие подходы:

• Защита ценных данных, управление и контроль доступа к сети, соблюдение правил обработки информации;
• Высокий уровень безопасности мобильного доступа для персональных компьютеров и коммуникаторов;
• Контроль и управление доступом к сети, а также анализ действий пользователей после получения доступа;
• Безопасное предоставление удаленным сотрудникам услуг беспроводной связи, а также передачи видео, голоса и данных;
• Управление, контроль, выявление и устранение слабых мест в политиках доступа к сети;
• Обеспечение выполнения требований по конфиденциальности, целостности, доступности и аудиту.
• 7.3. Предотвращение сбоя дисковых систем
• 7.2. Защита при отключении электропитания
• 7.1. Работа кабельной системы
• 4. Ограничение доступа к информации
• 3. Защита от компьютерных вирусов
• Из рассмотренного становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.
• Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.
• Единого рецепта, обеспечивающего 100% гарантии сохранности данных и надёжной работы сети не существует. Однако создание комплексной, продуманной концепции безопасности, учитывающей специфику задач конкретной организации, поможет свести риск потери ценнейшей информации к минимуму.