Компьютерная безопасность
В системе обеспечения безопасности предпринимательской деятельности все большее значение приобретает обеспечение компьютерной безопасности. Это связано с возрастающим объемом поступающей информации, совершенствованием средств ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации.
Компьютерные преступления - это противоправные посягательства на экономическую безопасность предпринимательства, в которых объектом, либо орудием преступления является компьютер.
Источник данного вида угроз может быть внутренним (собственные работники), внешним (конкуренты), смешанным (заказчики – внешние, а исполнитель – работник предприятия).
Непосредственным объектом компьютерных преступлений являются, как информация (данные), так и сами компьютерные программы.
Способы неправомерного доступа к компьютерной информации:
ü кража носителя информации,
ü нарушение средств защиты информации,
ü использование чужого имени,
ü изменение кода или адреса технического устройства,
ü представление фиктивных документов на право доступа к информации,
ü установка аппаратуры записи, подключаемой к каналам передачи данных.
Причем доступ может быть осуществлен в помещениях фирмы, где хранятся носители, из компьютера на рабочем месте, из локальной сети, из глобальной сети.
Все угрозы на объекты информационной безопасности по способу воздействия могут быть объединены в пять групп: собственно информационные, физические, организационно-правовые, программно-математические, радиоэлектронные.
Последствиясовершенных противоправных действий могут быть различными:
ü копирование информации (оригинал при этом сохраняется);
ü изменение содержания информации по сравнению с той, которая была ранее;
ü блокирование информации – невозможность ее использования при сохранении информации;
ü уничтожение информации без возможности ее восстановления;
ü нарушение работы ЭВМ, системы ЭВМ или их сети.
Большую опасность представляют также компьютерные вирусы – это программы, которые могут приводить к несанкционированному воздействию на информацию, либо ЭВМ (системы ЭВМ и их сети).
Правовое обеспечение безопасности предпринимательской деятельности от компьютерных преступлений основывается на том, что по российскому законодательству защите подлежит любая документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю.
Защита осуществляется в целях утечки, хищения, утраты, искажения, подделки информации, а также предотвращения несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечения правового режима документированной информации как объекта собственности.
Кроме того, за перечисленные выше противоправные действия предусмотрена уголовная ответственность, поскольку угрозы компьютерным системам могут привести не только к значительным финансовым потерям, но и к необратимым последствиям - ликвидации самого субъекта предпринимательства.
Угрозы компьютерным системам и компьютерной информации могут быть со стороны следующих субъектов:
ü работники фирмы, использующие свое служебное положение (когда законные права по должности используются для незаконных операций с информацией);
ü работники фирмы, не имеющие права в силу своих служебных обязанностей, но, тем не менее, осуществившими несанкционированный доступ к конфиденциальной информации;
- лица, не связанные с фирмой трудовым соглашением (контрактом).
Способы защиты компьютерной информации можно разделить на две группы – организационные и технические.
Организационные способы - ограничение возможного несанкционированного физического доступа к компьютерным системам.
Технические способы защиты - использование средств программно-технического характера, направленных на ограничение доступа пользователя, работающего с компьютерными системами фирмы, к той информации, обращаться к которой он не имеет права.
Основные направления технической защиты компьютерной системы:
- защита информационных ресурсов от несанкционированного доступа и использования – используются средства контроля включения питания и загрузки программного обеспечения, а также методы парольной защиты при входе в систему;
- защита от утечки по побочным каналам электромагнитных излучений и наводок – с помощью экранирования аппаратуры, помещений, применением маскирующих генераторов шумов, дополнительной проверкой аппаратуры на наличие компрометирующих излучений;
- защита информации в каналах связи и узлах коммутации – используются процедуры аутентификации абонентов и сообщений, шифрование и специальные протоколы связи;
- защита юридической значимости электронных документов – при доверительных отношениях двух субъектов предпринимательской деятельности и когда возникает необходимость передачи документов (платежных поручений, контрактов) по компьютерным сетям - для определения истинности отправителя документ дополняется “цифровой подписью” – специальной меткой, неразрывно логически связанной с текстом и формируемой с помощью секретного криптографического ключа;
- защита автоматизированных систем от компьютерных вирусов и незаконной модификации – применяются иммуностойкие программы и механизмы модификации фактов программного обеспечения.
Действенным способом ограничения несанкционированного доступа к компьютерным системам является также регулярная смена паролей, особенно при увольнении работников, обладающих информацией о способах защиты.
Дата добавления: 2015-08-11; просмотров: 1007;