Защита информации в компьютерных системах

Файл : doclad defence.txt (размер : 37,224 байт)

Защита информации в компьютерных системах - слагаемые успеха

Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем.

Человеческий разум, разрешая одни проблемы, непременно

сталкивается при этом с другими, новыми, и этот процесс обречен на бесконечность в своей последовательности.

Хотя, если уж быть точным, новые проблемы - это всего лишь обновленная форма старых.

Вечная проблема - защита информации. На различных этапах своего развития человечество решало эту проблему с

присущей для данной эпохи характерностью. Изобретение

компьютера и дальнейшее бурное развитие информационных

технологий во второй половине 20 века сделали проблему

защиты информации настолько актуальной и острой,

насколько актуальна сегодня информатизация для всего общества.

Главная тенденция, характеризующая развитие современных

информационных технологий - рост числа компьютерных

преступлений и связанных с ними хищений конфиденциальной и иной информации, а также материальных потерь. По

результатам одного исследования, посвященного вопросам компьютерных преступлений, около 58% опрошенных пострадали от компьютерных взломов за последние 12 месяцев. Примерно 18 % опрошенных из этого числа заявляют, что потеряли более миллиона долларов в ходе

нападений, более 66 процентов потерпели убытки в размере 50 тыс. долларов. Свыше 22% атак были нацелены на промышленные секреты или документы, представляющие интерес прежде всего для конкурентов.

Сегодня, наверное, никто не сможет с уверенностью назвать точную цифру суммарных потерь от компьютерных преступлений, связанных с несанкционированных доступом к информации. Это объясняется, прежде всего, нежеланием пострадавших компаний обнародовать информацию о своих потерях, а также тем, что не всегда потери от хищения информации можно точно оценить в денежном эквиваленте.

Однако по данным, опубликованным в сети Internet, общие потери от несанкционированного доступа к информации в компьютерных системах в 1997 году оценивались в 20

миллионов долларов, а уже в 1998 года в 53,6 миллионов долларов.

Причин активизации компьютерных преступлений и связанных с ними финансовых потерь достаточно много, существенными из них являются:

переход от традиционной "бумажной" технологии хранения и передачи сведений на электронную и недостаточное при этом развитие технологии защиты информации в таких технологиях;

объединение вычислительных систем, создание глобальных

сетей и расширение доступа к информационным ресурсам;

увеличение сложности программных средств и связанное с

этим уменьшение числа их надежности и увеличением уязвимостей.

Любое современное предприятие независимо от вида деятельности и формы собственности не в состоянии успешно развиваться и вести хозяйственную деятельность для создания на нем условий для надежного функционирования системы защиты собственной информации.

Отсутствие у многих руководителей предприятий и компаний

четкого представления по вопросам защиты информации

приводит к тому, что им сложно в полной мере оценить

необходимость создания надежной системы защиты информации на своем предприятии и тем более сложно бывает определить конкретные действия, необходимые для защиты тех или иных конфиденциальных сведений. В общем случае руководители предприятий идут по пути создания охранных служб, полностью игнорируя при этом вопросы информационной безопасности. Отрицательную роль при этом играют и некоторые средства массовой информации, публикуя "панические" статьи о состоянии дел по защите информации, формирующие у читателей представление о невозможности в современных условиях обеспечить требуемый уровень защиты информации. Можно с уверенностью утверждать, что создание эффективной системы защиты информации сегодня вполне реально. Надежность защиты информации, прежде всего, будет определяться полнотой решения целого комплекса задач, речь о которых будет продолжена дальше.

Информация как объект защиты

Построение надежной защиты включает оценку циркулирующей

в компьютерной системе информации с целью уточнения