Основные виды угроз информационной безопасности. Уровни защиты
Основной материал
Уровни защиты
Защита информации в ЭВМ
Согласно законамлюбой владелец информации – гражданин, организация и государственное учреждение – имеют право на защиту принадлежащей ему по праву информации.
По Гражданскому Кодексу «к объектам гражданских прав относятся не только вещи, деньги, ценные бумаги и иное имущество», и «информация, результаты интеллектуальной деятельности (интеллектуальная собственность)».
Согласно УК РФ « Неправомерный доступ к компьютерной информации» подлежит гражданско-правовой или административной ответственности, вплоть до уголовной ответственности при нанесении крупного ущерба.
Защита информации в ЭВМ может быть создана на
- техническом,
- организационном
- правовом уровне.
Основными угрозами для личной информации, хранимой в ЭВМ и получаемой через Интернет, являются компьютерные эпидемии и спам.
Спам – это массовая несанкционированная анонимная рассылка рекламы по сети Интернет. Спам забивает ненужной информацией личные и служебные почтовые ящики и заставляет оплачивать ненужную Вам рекламу.
В национальном масштабе спам наносит существенный материальный ущерб всем гражданам и организациям, использующим Интернет, а также провайдерам электронной почты и доступа к Интернет.
Компьютерные эпидемии - это массовое распространение компьютерных вирусов по сети Интернет с разрушением информации на личных и служебных ЭВМ, и наносящее существенный материальный ущерб организациям.
Создание и распространение компьютерных вирусов, несанкционированный доступ к информации, нарушение правил эксплуатации ЭВМ карается по закону в Российской Федерации в уголовном порядке.
Компьютерные правонарушения квалифицируются как преступные деяния при наличии умысла и существенного материального ущерба, нанесенным гражданам, организациям или государству.
Защита доступа к компьютеру
Для предотвращения несанкционированного доступа к данным, хранящимся на компьютере, используются пароли. Компьютер разрешает доступ к своим ресурсам только тем пользователям, которые зарегистрированы и ввели правильный пароль. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам. При этом может производиться регистрация всех попыток несанкционированного доступа.
В настоящее время для защиты от несанкционированного доступа к информации все более часто используются биометрические системы авторизации и идентификации пользователей. Используемые в этих системах характеристики являются неотъемлемыми качествами личности человека и поэтому не могут быть утерянными и подделанными. К биометрическим системам защиты информации относятся системы распознавания речи, системы идентификации по отпечаткам пальцев, а также системы идентификации по радужной оболочке глаза.
Защита программ от нелегального копирования и использования
Для того чтобы программное обеспечение компьютера могло функционировать, оно должно быть установлено (инсталлировано). Программное обеспечение распространяется фирмами-производителями в форме дистрибутивов на CD-ROM. Каждый дистрибутив имеет свой серийный номер, что препятствует незаконному копированию и установке программ.
Для предотвращения нелегального копирования программ и данных, хранящихся на CD-ROM, может использоваться специальная защита. На CD-ROM может быть размещен закодированный программный ключ, который теряется при копировании и без которого программа не может быть установлена.
Защита данных на дисках
Каждый диск, папка и файл локального компьютера, а также компьютера, подключенного к локальной сети, может быть защищен от несанкционированного доступа. Для них могут быть установлены определенные права доступа (полный, только чтение, по паролю), причем права могут быть различными для различных пользователей.
Защита информации в Интернете
Если компьютер подключен к Интернету, то любой пользователь, также подключенный к Интернету, может получить доступ к информационным ресурсам этого компьютера. Если сервер имеет соединение с Интернетом и одновременно служит сервером локальной сети (Интранет-сервером), то возможно несанкционированное проникновение из Интернета в локальную сеть.
Для того чтобы этого не происходило, устанавливается программный или аппаратный барьер с помощью брандмауэра (firewall – межсетевой экран). Брандмауэр отслеживает передачу данных между сетями, осуществляет контроль текущих соединений, выявляет подозрительные действия и тем самым предотвращает несанкционированный доступ из Интернета в локальную сеть.