Problema securității informațiilor. Informația joacă un rol deosebit în dezvoltarea civilizației. Posesia resurselor informaționale și utilizarea lor rațională creează condiții pentru gestionarea optimă a societății. Dimpotrivă, denaturarea informațiilor, blocarea primirii acestora, utilizarea unor date nesigure ar duce la decizii eronate. Unul dintre principalii factori care asigură eficacitatea gestionării diferitelor sfere ale vieții publice este utilizarea corectă a informațiilor de altă natură. Ritmul progreselor în prezent, și mai ales mâine depind în mare măsură de starea de lucruri în domeniul informației și servicii informatice domenii majore de activitate - știință, tehnologie, de producție și de management. Deosebit de urgentă este problema utilizării informațiilor economice în domeniul controlului producției materiale, în cazul în care creșterea fluxului de informații este pătratul potențialului industrial al țării.
La rândul său, dezvoltarea rapidă a proceselor de automatizare, utilizarea calculatoarelor în toate sferele vieții moderne, în plus față de avantajele indiscutabile, au dus la apariția mai multor probleme specifice. Una dintre ele este necesitatea asigurării unei protecții eficiente a informațiilor. În acest sens, crearea unor norme juridice care consolidează drepturile și obligațiile cetățenilor, colectivităților și statului pentru informare, precum și protecția acestor informații devin un aspect important al politicii de informare a statului.
Protecția informațiilor, în special în sfera economică, este o activitate foarte specifică și importantă. Este suficient să spunem că nivelul mediu al daunelor de la un furt bancar prin utilizarea mijloacelor electronice din lume este estimat la 9,000. Pierderi Doll.Ezhegodnye de la criminalitatea informatică din Europa de SUA și de Vest a ajuns la 140 de miliarde. Doll.Po Potrivit experților americani, eliminarea sistemelor de protecție a informațiilor rețele de calculatoare va duce la ruina de 20% din companiile mijlocii în termen de câteva ore, 40% din secundar și 16% dintre companiile mari nu va reuși, după câteva zile, 33% din „spargere“ a băncilor timp de 2-5 ore, 50% din bănci - 2-3 zile [ 6].
· Eșecurile rețelei (24%);
· Erori software (14%);
· Virusi informatici (12%);
· Defecțiuni la calculatoare (11%);
· Furtul de date (7%);
· Introducerea neautorizată în rețea (4%);
Dezvoltarea și diseminarea rapidă a sistemelor informatice și a rețelelor informatice care deservesc băncile și schimburile este însoțită de o creștere a infracțiunilor legate de furt și de accesul neautorizat la datele stocate în memoria calculatorului și transmise prin linii de comunicații. Infracțiunile pe calculator se produc astăzi în toate țările lumii și sunt comune în multe domenii ale activității umane. Acestea se caracterizează printr-un secret ridicat, complexitatea colectării probelor cu privire la faptele constatate ale comisiei și complexitatea dovezilor în instanță în astfel de cazuri. Infracțiunile în domeniul informațiilor despre calculator pot fi făcute în forma [12]:
· Manipularea prin manipulare pe calculator a sistemului de procesare a datelor pentru câștiguri financiare;
· Spionaj de calculator și furt de software;
· Furtul de servicii (timp), utilizarea incorectă a sistemelor de prelucrare a datelor;
· Accesul neautorizat la sistemele de procesare a datelor și "hacking-ul" acestora;
· Crimele tradiționale în domeniul afacerilor (economiei), efectuate cu ajutorul sistemelor de prelucrare a datelor.
Criminalitatea informatică este comisă, de regulă, de către specialiști în domeniul sistemelor de telecomunicații, de către un sistem de înaltă calificare și de programatori bancari. O amenințare gravă la adresa resurselor informaționale este reprezentată de hackerii și crackerii care pătrund în sistemele informatice și rețele prin software de protecție împotriva hackerilor. În plus, crackerii pot șterge sau schimba datele dintr-o bancă de informații în conformitate cu interesele acestora. De-a lungul ultimului deceniu în țările din fosta Uniune Sovietică a existat o generație puternică de potențiali hackeri foarte bine pregătiți care au lucrat în cadrul organizațiilor și agențiilor implicate în pirateria de informații la nivel național pentru utilizarea informațiilor obținute din Occident în interesul militare și economice.
Care sunt furtul hackerilor? Un obiect potențial poate fi orice informație stocată într-un computer, care trece prin rețele de calculatoare sau este localizată pe computere și capabilă să obțină un profit pentru un hacker sau angajatorul său. Pentru aceste informații includ, practic, toate informațiile care constituie secrete comerciale ale companiilor, variind de la cercetare și „know-how“ și se termină cu statul de plată, care este ușor să „calculeze“ cifra de afaceri fermă, numărul de angajați, etc. Sunt deosebit de valoroase informațiile privind tranzacțiile bancare și împrumuturile, efectuate prin e-mail, precum și tranzacțiile pe bursă. De mare interes sunt produsele software pentru hackeri, estimate pe piața modernă în mii și chiar milioane de dolari.
Crackerii - "teroriștii pe calculator" - sunt implicați în coruperea programelor sau informațiilor cu ajutorul virușilor - programe speciale care asigură distrugerea informațiilor sau eșecuri în sistem. Crearea programelor "virale" este o afacere foarte profitabilă, deoarece unii producători folosesc viruși pentru a-și proteja produsele software de copiere neautorizată.
Pentru multe companii, obținerea de informații prin introducerea unui programator de hackeri către concurenți este cea mai simplă și mai profitabilă afacere. Introducerea echipamentelor speciale concurenților, monitorizarea permanentă a biroului lor pentru radiații cu ajutorul echipamentelor speciale - este costisitoare și periculoasă. În plus, atunci când un concurent găsește un mijloc tehnic, compania concurentă poate începe un joc prin furnizarea de informații false. De aceea, programatorul său hacker în "tabăra inamicului" este cel mai fiabil mod de a lupta împotriva concurenților.
Astfel, pericolul din ce în ce mai mare al crimelor informatice, în primul rând în sfera financiară și de credit, determină importanța asigurării securității sistemelor informatice automatizate.
Securitatea informatică a întreprinderii. Desigur, în condițiile noastre, gradul de automatizare de afaceri este considerabil inferior la standarde occidentale, deoarece cele mai multe tranzacții de plată duplicat pe suport de hârtie, precum și schimbul de documente de plată în timp real este complicată din cauza lipsei unui mecanism unic de comunicații inter-bancare, precum și normele legale relevante. Pe de altă parte, slăbiciunea relativă a mecanismelor de protecție și lipsa în țara noastră, răspunderea juridică pentru infracțiuni informatice îi încurajează pe atacatori și să contribuie la impunitatea lor. De asemenea, trebuie remarcat faptul că marea majoritate a întreprinderilor, bănci și instituții financiare sunt operate de același tip de instrumente de calcul standard (PC compatibil IBM cu sistemul de operare MS DOS, software-ul de rețea locală Novell software, contabilitate și servicii bancare de automatizare program de activități pentru Clipper limba . FoxPro sau Paradox, etc.), care sunt bine documentate și cunoscute profesioniștilor în detaliu. Cele mai simple mecanisme de protecție a acestor produse (în cazul în care sunt utilizate) sunt ușor depășite.
Sub securitatea sistemului informațional automatizat de întreprindere (AISP) se referă la protecția împotriva interferențelor accidentale sau deliberate cu procesul normal de funcționare, precum și împotriva tentativelor de furt, modificarea sau distrugerea componentelor sale [18]. Securitatea AISIS se realizează prin asigurarea confidențialității informațiilor pe care le procesează, precum și a integrității și disponibilității componentelor și resurselor sistemului.
Integritatea componentei (resursă) a sistemului - proprietatea componentei (resursă) este neschimbată (în sens semantic) când sistemul funcționează.
Sistemul de securitate AISP poate fi împărțit în următoarele subsisteme:
· Software securizat;
Securitatea calculatorului este asigurată de un set de măsuri tehnologice și administrative aplicate hardware-ului calculatorului pentru a asigura disponibilitatea, integritatea și confidențialitatea resurselor asociate cu acesta.
Software-ul securizat este un program și unelte de utilizare generală și instrumente care fac o prelucrare sigură a datelor în AISP și utilizarea în siguranță a resurselor de sistem.
Obiectivele securității informațiilor la întreprindere (firmă) includ:
· Resurse de informații care conțin informații clasificate ca secret comercial și informații confidențiale prezentate sub formă de matrice de informații documentate și baze de date;
· Mijloace și sisteme informatice - mijloace de calculator și de rețea și la nivel de sistem și aplicații software, sistem de management al afacerilor automatizat (birou) de comunicații și sisteme de transmisie de date, mijloace de colectare, înregistrarea, transmiterea, prelucrarea și afișarea informațiilor, de asemenea, câmpurile lor informative.
În lumea modernă, resursele informaționale au devenit una dintre pârghiile puternice ale dezvoltării economice a întreprinderilor (firmelor) care joacă un rol important în activitatea antreprenorială. Mai mult, lipsa tehnologiilor informatice eficiente și a tehnologiilor moderne de informare în domeniul afacerilor interne, care stau la baza funcționării economiilor "rapide", împiedică în mod semnificativ trecerea la noi forme de management.
Economia de piață dictează propriile sale legi: întreprinderile mari și mici, trebuie să furnizeze informații de afaceri, necesită atât o bază de date publică de informații de afaceri, situația macroeconomică și tendințe, precum și sisteme de procesare in-house.
Articole similare
Trimiteți-le prietenilor: