Проблема обеспечения информационной безопасности Процесс информатизации современного общества приводит к резкому увеличению ценности определенной информации и убытков, которые могут иметь место в случае ее утечки, модификации или уничтожения. В связи с этим особенно актуальной становится проблема обеспечения информационной безопасности. Понятие безопасности в информационной сфере является весьма широким.
В общем смысле под информационной безопасностью понимают защищенность информации от попыток несанкционированного ее получения, модификации, разрушения и задержек доступа. Информационная безопасность должна обеспечивать достижение следующих целей: • целостность данных - защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных; • конфиденциальность информации; • доступность для всех авторизованных пользователей. К числу причин, приводящих к потере или нежелательному изменению информации, можно отнести следующие. 1. Несанкционированный доступ к данным (случайный или умышленный): • копирование, искажение, уничтожение или подделка информации; • ознакомление посторонних лиц с конфиденциальной информацией. 2. Некорректная работа программного обеспечения, приводящая к потере или порче данных: ошибки в прикладном или сетевом ПО; заражение систем компьютерными вирусами. 3. Технические сбои оборудования, вызванные: • отключением электропитания; • отказом дисковых систем и систем архивации данных; • нарушением работы серверов, рабочих станций, сетевых карт, модемов; • сбоями кабельной системы. 4. Ошибки обслуживающего персонала или пользователей. 5. Неправильное хранение информации.
Конечно, универсального решения проблемы информационной безопасности, исключающего все перечисленные причины: физическую защиту данных и системных программ, защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, - нет. В настоящее время разработаны и успешно применяются различные методы и средства, позволяющие свести к минимуму риск потери или нежелательной модификации данных. Однако единого подхода к их классификации не существует. Так, например, выделяют юридические, технические и организационные аспекты обеспечения безопасности информации.
К юридическим мерам относятся: разработка нормативных актов, подразумевающих административную и уголовную ответственность за хищение информации, нарушение авторских прав программистов и все те виды компьютерных преступлений, которые были оговорены ранее.
К техническим мерам относятся: защита от несанкционированного доступа к системе; программные средства борьбы с вирусами; резервное копирование и архивирование особо важных документов; организация локальных вычислительных сетей с возможностью перераспределения ресурсов, в случае выхода из строя отдельных звеньев; установка систем защиты от сбоев в сети электропитания; а также оснащение помещений системой охранной сигнализации.
Под организационными мерами понимается в первую очередь подбор сотрудников компании, а также обеспечение того, чтобы непроверенные лица не допускались к охраняемой информации. Сюда относится, например, оборудование помещений системой кодовых замков, чтобы в данную комнату мог войти только человек, который знает код, открывающий дверь. Существуют и другие подходы к классификации средств защиты информации: • средства физической защиты: средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы ит. д.; • программные средства защиты: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа; • административные меры защиты: контроль доступа в помещения, разработка стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т. д. Любая из рассмотренных классификаций достаточно условна.
Современные технологии развиваются в направлении синтеза различных средств защиты, и достижение требуемого уровня безопасности возможно лишь при оптимальном сочетании организационных, программных, аппаратных, физических и других методов защиты, т. е. в случае реализации системного подхода к решению проблемы информационной безопасности.
