Основы защиты информации и сведений, составляющих государственную тайну
Chat
IRC
ICQ.
Общение в Интернете
Работа с электронной почтой через браузер
Вы можете пользоваться почтой и не имея почтовой программы. Существует большое количество серверов, которые предлагают вам завести бесплатный почтовый ящик и позволяют работать с почтой, используя только браузер. Такие службы есть как в России (www.mail.ru, www.tomcat.ru), так и за ее пределами (www.hotmail.com, mail.yahoo.com и др.). Бесплатные почтовые службы живут за счет доходов от рекламы.
Такое использование почты имеет определенные достоинства. Вы можете просматривать почту с любого компьютера, подключенного к Интернету, и не тратить время на конфигурирование почтовой программы. Разумеется, у такого способа есть и свои недостатки. Вы не можете при работе с почтой через браузер минимизировать время подключения к Интернету в той мере, в какой это позволяют почтовые программы. Кроме того, общедоступные почтовые серверы часто перегружены.
Лучше всего комбинировать достоинства обоих способов. Многие пользователи заводят почтовые ящики и у своего провайдера, и в общедоступной почтовой службе. Последний используется во время поездок, и на это время на него перенаправляется вся почта.
Аббревиатура ICQ (точнее не аббревиатура, а сочетание букв, вызывающее игру слов) произносится как «ай-си-кью», что по звучанию эквивалентно английскому «I seek you» («я ищу тебя»). Это своеобразный Интернет-пейджер, который сообщает вам, кто из ваших друзей или коллег находится на связи в данный момент и позволяет общаться с ними. С помощью системы ICQ вы действительно можете найти нужного вам человека. Эта система была разработа компанией Mirabilis Ltd. (сейчас переименована в ICQ Inc.) в 1996 году.
Система ICQ немного напоминает телефонную сеть и построена по принципу «клиент-сервер». Каждому абоненту в сети ICQ присваивается уникальный номер UIN (универсальный Интернет-номер). Каждый UIN для безопасности снабжается паролем. ICQ клиент при запуске первым делом соединяется с сервером, чтобы сообщить о присутствии в сети и получить информацию о пользователях, находящихся в вашем списке. Текущее состояние пользователя отслеживается в реальном времени. То есть, если человек, находящийся в вашем списке контактов, изменит свое состояние на линии, вы увидите это сразу. Сервер ICQ выполняет ту же функцию, что и АТС в телефонной сети, а кроме того он хранит информацию о всех пользователях сети.
Основная форма общения в ICQ – обмен короткими (до 450 символов) сообщениями почти в реальном времени. Доступны такие функции, как пересылка файлов, гиперссылок; беседа в реальном времени (chat), которая может происходить между несколькими пользователями; есть поддержка электронной почты; кроме того, есть возможность посылки отложенных сообщений (если адресата нет на линии).
Аббревиатура «IRC» означает «Internet Relay Chat» и представляет из себя систему, которая позволяет вести диалог с другими пользователями Интернета. Первоначально IRC была разработана в 1988 году и в течение последующих лет распространилась по всему миру.
IRC – многопользовательская система общения, в которой люди общаются на специальных «каналах» или лично. Каналы можно сравнить с комнатами: пользователи «заходят» на канал и после этого любая фраза может быть услышана всеми, кто находится на том же канале, вне зависимости от того, где находятся собеседники. Такая организация работы некоторым образом напоминает рассмотренную выше службу USENET, однако важным отличием является то, что работа в IRC-каналах производится в реальном режиме времени, а сообщения пользователей хранятся весьма короткое время.
При необходимости вы можете общаться лично: Ваше сообщение увидит только тот, кому Вы его послали (аналогия с ICQ).
Для общения используется «клиент-сервер». Специальная программа – IRC-клиент – устанавливает соединение с ближайшим IRC-сервером. Все IRC-серверы объединены между собой. Таким образом, получается своего рода «сеть в сети» – достаточно подключится к любому ее серверу, что бы начать общение.
Chat («чат») в переводе с английского означает «дружеский разговор, беседа, болтовня». В современном Интернете за данным термином закрепилось значение «общения в реальном режиме времени». Как мы уже знаем, для этого можно использовать программы ICQ, IRC.
Однако существуют специальные серверы, предоставляющие веб-интерфейс для общения, то есть пользователю нет необходимости устанавливать специальное программное обеспечение, а достаточно лишь зайти на стартовую страницу такого сервера с помощью обычного браузера и зарегистрироваться – ввести псевдоним, под которым пользователь будет работать. После можно начинать общение. Читайте реплики собеседников, набирайте свои фразы. Набрав своё высказывание, нажимайте «Enter» и его увидят все участники разговора.
Информатика. Базовый курс. 2-е издание / Под ред. С.В. Симоновича. – СПб.: Питер, 2005 – С. 205-213
Понятие «информация» сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Огромные информационные потоки буквально захлестывают людей. Как и всякий продукт, информация имеет потребителей, нуждающихся в ней, и потому обладает определенными потребительскими качествами, а также имеет и своих обладателей или производителей.
С точки зрения потребителя, качество используемой информации позволяет получать дополнительный экономический или моральный эффект.
С точки зрения обладателя – сохранение в тайне коммерчески важной информации позволяет успешно конкурировать на рынке производства и сбыта товаров и услуг. Это, естественно, требует определенных действий, направленных на защиту конфиденциальной информации. При этом под безопасностью понимается состояние защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз.
При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец либо уполномоченное им лицо накладывает явно либо самоочевидно набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию.
Каковы возможные последствия атак на информацию? В первую очередь, конечно, это экономические потери.
Раскрытие коммерческой информации может привести к серьезным прямым убыткам на рынке.
Известие о краже большого объема информации обычно серьезно влияет на репутацию фирмы, приводя косвенно к потерям в объемов торговых операций.
Фирмы-конкуренты могут воспользоваться кражей информации, если та осталась незамеченной, для того чтобы полностью разорить фирму, навязывая ей фиктивные либо заведомо убыточные сделки.
Подмена информации, как на этапе передачи, так и на этапе хранения в фирме может привести к огромным убыткам.
Многократные успешные атаки на фирму, предоставляющую какой-либо вид информационных услуг, снижают доверие к фирме у клиентов, что сказывается на объеме доходов.
Как свидетельствует отечественная и зарубежная печать, злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту.
Защита информации – комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостность, доступность и, если нужно, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).
Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.
Абсолютно безопасных систем нет, поэтому говорят о надежной системе в смысле «система, которой можно доверять» (как можно доверять человеку). Система считается надежной, если она с использованием достаточных аппаратных и программных средств обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.
Основными критериями оценки надежности являются политика безопасности и гарантированность.
Политика безопасности, являясь активным компонентом защиты (включает в себя анализ возможных угроз и выбор соответствующих мер противодействия), отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организация при обработке, защите и распространении информации.
Выбор конкретных механизмов обеспечения безопасности системы производится в соответствии со сформулированной политикой безопасности.
Гарантированность, являясь пассивным элементом защиты, отображает меру доверия, которое может быть оказано архитектуре и реализации системы (другими словами, показывает, насколько корректно выбраны механизмы, обеспечивающие безопасность системы).
В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности (должен использоваться механизм подотчетности протоколирования, дополняющийся анализом запомненной информации, то есть аудитом).