Информационная безопасность и методы ее обеспечения

Развитие информационных технологий привело к тому, что информация стала товаром, который можно приобрести, продать, обменять. При этом зачастую стоимость информации во много раз превосходит стоимость компьютерной системы, в которой она хранится. От уровня безопасности используемых информационных технологий зависит благополучие, а порой и жизнь многих людей.

Под информационной безопасностьюпонимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации. Обычно выделяют три аспекта информационной безопасности:

—доступность— возможность за разумное время получить требуемую информационную услугу;

—целостность— актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения;

— конфиденциальность—защита от несанкционированного прочтения.

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Эти компоненты можно разбить на следующие группы:

—аппаратные средства — компьютеры, их компоненты, периферийные устройства, линии связи и т. д.;

—программное обеспечение — операционные системы, системные и прикладные программные комплексы;

—данные — хранимые временно и постоянно базы данных, печатные, архивы, системные журналы и т. д.;

персонал — обслуживающий персонал и пользователи.

Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Причины случайных воздействий можно классифицировать следующим образом:

—аварийные ситуации в результате отключений электропитания, стихийных бедствий и пр.;

—отказы и сбои аппаратуры;

—ошибки в программном обеспечении;

—ошибки в работе персонала;

—помехи в линиях связи из-за воздействий внешней среды.

Под преднамеренными воздействиями понимаются целенаправленные действия нарушителя. Наиболее распространенным видом компьютерных нарушений является несанкционированный доступ (НСД), ведущий к хищению, изменению или уничтожению информации.

Особую опасность в плане НСД представляют компьютерные сети, компоненты которых распределены в пространстве и связаны физически с помощью сетевых линий и программно с помощью механизма сообщений. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может в этом случае предпринять атаку не только на конкретный компьютер, но ина информацию, передающуюся по сетевым каналам связи.