Содержание
Информационная безопасность и общество………………………………….3
Проблемы защиты пользователей и их ПК…………………………………...4
Хакер - угроза для информации………………………………………………11
Защита данных в компьютерных сетях……………………………………....14
Информационная безопасность и общество.
XXI век – это не только век новых технологий, прогресса, но и век
информационных войн. Общество постепенно включатся в виртуальный мир,
поддается соблазнам Интернета, компьютеризируется и не противится процессу
увеличения компьютеров в своей жизни. Теперь практически каждый современный
человек знает, что такое компьютер, использует его на работе, дома.
Современный мир компьютерных технологий позволяет нам решать невероятно
большое количество задач, помогает нам обрабатывать огромное количество
информации за считанные минуты, секунды. Современная скорость развития
компьютерных комплектующих уже не только решает математические, графические
задачи. Сегодня мы без особого труда можем обработать видео и аудио
информацию, создание видеороликов. Компьютер широко используют от кассиров
до аниматоров и так далее.
Несмотря на нестабильность и не очень высокий жизненный уровень в нашей
стране, люди все-таки понимают необходимость использования компьютерной техники.
Проблемы защиты пользователей и их ПК.
Каждый студент сейчас старается сдать красиво оформленный реферат или
доклад. Дети стали интересоваться компьютерными игровыми разработками, в
том числе широкое распространение получили сетевые игры. Многие не
представляют себе жизнь без Интернета и это понятно. Интернет – огромный
мир, который еще не изучен нами, который содержит много увлекательного и
интересного.Но где гарантия, что во время онлайна к вам не ворвется какой-
нибудь хулиган и не испортит вам систему вирусом?
Корпоративные клиенты.
В связи с новыми процессами происходящими в современном обществе
существенно возрастает значение фактор корпоративной культуры.
Информатизация российского бизнеса, интернитизация многих сфер
предпринимательской деятельности (финансы, реклама, торговля и т.п.),
внедрение компьютерных технологий управления выдвигают на первый план
проблемы информационной безопасности организации, создают необходимость
адаптации традиционной профессиональной и корпоративной культуры к новой
информационной ситуации, поэтому неотъемлемой частью корпоративной культуры
российского предпринимательства становиться стратегия информационной
безопасности. Но, вкладывая средства в информационную безопасность не стоит
пренебрегать человеческим фактором. При этом важна опора не на
приблизительные оценки, а на результаты специальных диагностических
исследований. Проведение таких исследований предполагает разработку
теоретических аспектов. Наиболее трудно сейчас уйти от шпионажа, от взлома
и порчи информации, которая подчас так необходима.
Защита данных в компьютерных сетях становится одной из самых открытых
проблем в современных информационно-вычислительных системах. На сегодняшний
день сформулировано три базовых принципа информационной безопасности,
задачей которой является обеспечение:
- целостности данных - защита от сбоев, ведущих к потере информации или ее
уничтожения;
- конфиденциальности информации;
- доступности информации для авторизованных пользователей.
Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос
о классификации сбоев и несанкционированности доступа, что ведет к потере
или нежелательному изменению данных. Это могут быть сбои оборудования
(кабельной системы, дисковых систем, серверов, рабочих станций и т.д.),
потери информации (из-за инфицирования компьютерными вирусами,
неправильного хранения архивных данных, нарушений прав доступа к данным),
некорректная работа пользователей и обслуживающего персонала. Перечисленные
нарушения работы в сети вызвали необходимость создания различных видов
защиты информации. Условно их можно разделить на три класса:
- средства физической защиты;
- программные средства (антивирусные программы, системы разграничения
полномочий, программные средства контроля доступа);
- административные меры защиты (доступ в помещения, разработка стратегий
безопасности фирмы и т.д.).
Специалисты по информационной безопасности:
Если организация не велика, то в ней нередко предпринимаются попытки
совместить в одном лице обязанности менеджера по информационной
безопасности и администратора сети. Это далеко не всегда приводит к
успешной защите информационных интересов фирмы, т.к. объём профессиональных
обязанностей данных специалистов различен. Администратор сети отвечает за
функционирование сети, в том числе и за её безопасность (в технических и
программных аспектах), тогда как менеджер по безопасности должен держать в
поле зрения все участки информационной среды фирмы и предотвращать все
угрозы её информационной безопасности (технические способы
несанкционированного доступа - подслушивание, подключение, внедрение,
похищение документов, шантаж и подкуп персонала, дезинформация и т.п.).
Поэтому менеджер по безопасности должен владеть всем комплексом проблем
информационной безопасности, уметь работать с людьми не в меньшей степени,
чем с техническими средствами защиты. Цель специалиста по безопасности не в
написании памяток или заявлений стратегического порядка, а в повышении
безопасности информации.
Администраторы локальных сетей:
Администраторы сети - это, как правило, технически грамотные молодые люди.
Они достигли своего положения, благодаря своей кропотливой работе, умению
быстро постигать и возможность покупать книги соответствующего содержания.
Администраторы сети сталкиваются с большим количеством проблем связанных с
безопасностью сети. У них, как и у специалистов по информационной
безопасности, возникает масса конфликтов с пользователями из-за ущемления
прав пользователей. Менеджеры сети в большинстве случаев сталкиваются со
следующими проблемами:
. отказ выполнять процедуры управления
. отказ выполнять процедуры управления надлежащим образом
. отказ исправлять известные изъяны системы
. отказ следовать установленным процедурам эксплуатации
. отказ в дисциплинарном наказании пользователей при нарушении ими
информационной безопасности
Пользователи:
Самые типичные угрозы информационной безопасности исходят от "внутреннего
врага". Чаще всего компьютеры становятся жертвой небрежного пользователя.
Но угроза информационной безопасности исходят не только от небрежного
пользователя. Очень компетентные и аккуратные пользователи так же
представляют угрозу. Они могут подобрать для работы сложное программное
обеспечение, которое с трудом будут использовать другие, списать из сети и
установить файл содержащий вирус. Пользователей больше волнуют их личные
перспективы, а не нужды организации в связи с этим от них исходит
потенциальная угроза информационной безопасности. Особое место занимает
группа недовольных обозлённых пользователей. Люди, которые вредят изнутри,
наиболее хрупкое место информационной безопасности, поскольку это те люди,
которым доверяют.
Хакер – единственная угроза для информации
Считается, что хакер – это единственная угроза для уничтожения, повреждения
или потери важной информации. Попробуем разобраться, кто же такой хакер, и
настолько он страшен, как нам его описывают. Так же необходимо установить
есть ли еще какие-нибудь «профессии» взломщиков и их подобным люди.
Хакеры – угроза для информации.
Хакер (в переводе с английского) означает - индивидуум, который получает
удовольствие от изучения деталей функционирования компьютерных систем и от
расширения их возможностей, в отличие от большинства пользователей, которые
предпочитают знать только необходимый минимум. Данная трактовка отличается
от принятой в средствах массовой информации, и приведших к подмене понятий.
Всех профессионалов связанных с информационной безопасностью можно
разделить на хакеров (hackers) и кракеров (crackers). И те и другие
занимаются решением одних и тех же задач - поиском уязвимостей в
вычислительных системах и осуществлением атак на данные системы ("взлом").
Главное различие хакеров и кракеров заключается в преследуемых целях.
Основная задача хакера в том, чтобы, исследуя защиту обнаружить слабые
места в системе безопасности и проинформировать пользователей и
разработчиков, с целью устранения найденных уязвимостей и повышения уровня
защиты.
Кракеры непосредственно осуществляют "взлом" системы с целью получения
несанкционированного доступа к закрытым для них информационным ресурсам и
системам.
В сложившейся ситуации от 80 до 90% злоупотреблений угрожающих
информационной безопасности являются внутренними. Опрошенный администратор
сети крупного коммерческого банка заявляет, что никогда не встречался с
внешними нарушениями системы. "Однако у нас были некоторые действительно
глупые внутренние нарушения безопасности. Например, люди оставляли свои
пароли на виду в рабочем помещении. Исходя из этого повышение
информационной безопасности зависит, прежде всего от пользователя,
сотрудников фирмы.
Повысив корпоративную культуру, заставив пользователей более серьёзно и
осмысленно относится к своим обязанностям можно существенно повысить
информационную безопасность. Поэтому топ менеджеры и менеджеры по
безопасности фирмы не должны экономить на инвестициях в подготовку
персонала фирмы, мероприятия по формированию корпоративного духа, повышение
информационной культуры, социальной и профессиональной ответственности
каждого сотрудника за соблюдение информационно-безопасного режима