Понятие информационной безопасности
Компьютеры, объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Как показывает практика, электронные средства хранения информации более уязвимы, даже чем бумажные, поскольку размещаемые на них данные можно и уничтожить, и скопировать, и незаметно видоизменить. Поэтому уже давно возник вопрос о безопасности информации, хранимой в электронном виде.
Число компьютерных преступлений растет – также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35% в год.
Число служащих в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет. Доступ к информации больше не ограничивается только узким кругом лиц из верхнего руководства организации. Но чем больше людей получает доступ к информационной технологии и компьютерному оборудованию, тем больше возникает возможностей для совершения компьютерных преступлений.
Отметим основныепризнакикомпьютерных преступлений:
- неавторизованное использование компьютерного времени;
- неавторизованные попыткидоступак файлам данных;
- кражи частей компьютеров;
- кражи программ;
- физическое разрушение оборудования;
- уничтожение данных или программ;
- неавторизованное владение дискетами, дисками или распечатками.
Это только самые очевидные признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест и указать, где находится брешь в защите. В то время как признаки могут помочь выявить преступление или злоупотребление, то меры защиты могут помочь предотвратить его.
Защита информации – это деятельность по предотвращению утраты и утечки защищаемой информации.
Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.
Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.
Информационная безопасность дает гарантию того, что достигаются следующие цели:
- конфиденциальность критической информации;
- целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода);
- доступность информации,когда она нужна;
- учет всех процессов, связанных с информацией.
Под критическимиданными понимаются данные, которые требуют защиты из-за вероятности нанесения ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. К критическим также относят данные, которые при неправильном использовании или раскрытии могут отрицательно воздействовать на способности организации решать свои задачи; персональные данные и другие данные, защита которых требуется указами Президента РФ, законами РФ и другими подзаконными документами.
Любая система безопасности, в принципе, может быть вскрыта. Эффективной считают такую защиту, стоимость взлома которой соизмерима с ценностью защищаемой при этом информации.
Применительно к средствам защиты от несанкционированного доступа определены семь классов защищенности (1 – 7) средств вычислительной техники и девять классов(1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, 3А, 3Б) автоматизированных систем. Для средств вычислительной техники самым низким является класс 7, а для автоматизированных систем – 3Б.
Дата добавления: 2016-06-02; просмотров: 516;