Понятие информационной безопасности

Компьютеры, объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Как показывает практика, электронные средства хранения информации более уязвимы, даже чем бумажные, поскольку размещаемые на них данные можно и уничтожить, и скопировать, и незаметно видоизменить. Поэтому уже давно возник вопрос о безопасности информации, хранимой в электронном виде.

Число компьютерных преступлений растет – также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35% в год.

Число служащих в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет. Доступ к информации больше не ограничивается только узким кругом лиц из верхнего руководства организации. Но чем больше людей получает доступ к информационной технологии и компьютерному оборудованию, тем больше возникает возможностей для совершения компьютерных преступлений.

Отметим основныепризнакикомпьютерных преступлений:

- неавторизованное использование компьютерного времени;

- неавторизованные попыткидоступак файлам данных;

- кражи частей компьютеров;

- кражи программ;

- физическое разрушение оборудования;

- уничтожение данных или программ;

- неавторизованное владение дискетами, дисками или распечатками.

Это только самые очевидные признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест и указать, где находится брешь в защите. В то время как признаки могут помочь выявить преступление или злоупотребление, то меры защиты могут помочь предотвратить его.

Защита информации – это деятельность по предотвращению утраты и утечки защищаемой информации.

Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.

Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.

Информационная безопасность дает гарантию того, что достигаются следующие цели:

- конфиденциальность критической информации;

- целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода);

- доступность информации,когда она нужна;

- учет всех процессов, связанных с информацией.

Под критическимиданными понимаются данные, которые требуют защиты из-за вероятности нанесения ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. К критическим также относят данные, которые при неправильном использовании или раскрытии могут отрицательно воздействовать на способности организации решать свои задачи; персональные данные и другие данные, защита которых требуется указами Президента РФ, законами РФ и другими подзаконными документами.

Любая система безопасности, в принципе, может быть вскрыта. Эффективной считают такую защиту, стоимость взлома которой соизмерима с ценностью защищаемой при этом информации.

Применительно к средствам защиты от несанкционированного доступа определены семь классов защищенности (1 – 7) средств вычислительной техники и девять классов(1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, 3А, 3Б) автоматизированных систем. Для средств вычислительной техники самым низким является класс 7, а для автоматизированных систем.








Дата добавления: 2016-06-02; просмотров: 516;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.004 сек.