Информационная безопасность
Сегодня информация стала предметом, которая можно продать, приобрести, обменять. Стоимость информации может превосходить стоимости компьютерной системы, в которой она сохранена.
Информационная безопасность - это защищенность информационной системы от преднамеренного или случайного вмешательства, наносящего ущерб пользователям или владельцам информации.
В практике важными являются 3 аспекты безопасности информационной системы:
- Доступность - вероятность за благоразумное время получить нужную информационную услугу;
- Целостность - непротиворечивость и актуальность информации, ее защищенность от несанкционированного изменения и разрушения;
- Конфиденциальность - защиты от несанкционированных прочтений.
Повреждения этих аспектов информации могут вызваться разными опасными влияниями на информационные компьютерные системы.
Основные угрозы безопасности информационной системы
Нынешняя информационная система- это сложная система, которая состоит из огромного числа компонентов разных степени автономности, они связаны между собой и делятся данными. Элементы автоматизированной системы можно разбить на нижеследующие группы:
- аппаратное средство - компьютеры и их компоненты (мониторы, процессоры, терминалы, принтеры, дисководы, линии связи, кабели, контроллеры и т.д.);
- программные обеспечения - приобретенные программы, объектные, исходные, загрузочные модули, системные программы (компоновщики, компиляторы и др.), операционные системы, диагностические программы , утилиты, вредоносные программы и т.д.;
- данные – данные, которые сохранены постоянно и временно на магнитных носителях, системные журналы, печатные, архивы, и т.д.;
- персонал - пользователи и обслуживающий персонал.
Опасные влияния на компьютерную информационную систему разделят на преднамеренные и случайные. Причиной случайного воздействия может стать:
- аварийная ситуация из-за невольных бедствий и выключений электропитания;
- сбои и отказы аппаратуры;
- промахи в работе персонала;
- промахи в программном обеспечении;
- тормозы в линиях связи из-за влияний наружной среды.
А преднамеренное воздействие - это целенаправленное действие нарушителя (нарушителем может быть служащий, конкурент, посетитель, наемник). Причины:
- недовольство служащего собственной карьерой;
- любопытство;
- взятки;
- конкурентная борьба;
- стремление любой ценой самоутвердиться.
Наиболее распространенный и многообразный вид компьютерного нарушения является несанкционированный доступ (НСД), который использует все ошибки в системе защиты и вероятен при внерациональном выборе методов защиты, их неточной настройке и установке.
Особо, нужно обратить внимание на угрозах, которым могут подчиняться компьютерные сети. Против компьютерных сетей предпринимаются удаленные атаки (нарушитель находится за 1000км от атакуемого объекта и нападению может подвергаться не только компьютер, но и информация, которая передается по сетевым каналам связи).
Предоставление информационной безопасности.
Формирование режима безопасности информационной системы – это комплексная проблема. Меры по решению можно разделить на 5 уровней:
- законодательные (стандарты информационной безопасности, нормативные акты, законы, и т.д.);
- морально-этические (все вероятные нормы поведения, нарушение которых ведет к снижению престижа человека или организации);
- административные(действии общего характера, которые предпринимаются руководством организации);
- физические (электронно-механические, механические препятствия на вероятных путях проникновения возможных нарушителей);
- аппаратно-программные (особенные программы защиты информации и электронные устройства).
Единая совместность всех этих мер, которые направлены на противодействие всем угрозам безопасности с целью приведения к минимуму возможности вреда, образуют систему защиты.
Аппаратные - программные методы защиты информации
Несмотря, что современная ОС для персонального компьютера, такие, как Windows XP, Windows2000 и Windows NT, имеют свои подсистемы защиты, сохраняется актуальность формирования дополнительных средств защиты. Потому что многие системы не способны защитить данные, которые находятся за их пределы.
Аппаратные - программные методы защиты информации можно разделить на 5 групп:
- Система идентификации (распознавание) и аутентификации (проверка подлинности) пользователей.
- Система шифрования дисковых данных.
- Система шифрования данных, которые передаются по сетям.
- Система идентификации электронных данных.
- Средства управления шифровальными ключами.
Качественный компьютерный сервис поможет вам с защитой информации.