Защита информации в компьютерных системах — Информационная безопасность экономических систем

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ

На современном этапе предпосылками сложившейся кризисной ситуации с обеспечением безопасности информационных систем являются следующие:

1) современные компьютеры за последние годы приобрели боль­шую вычислительную мощность, но одновременно с этим (что на первый взгляд парадоксально) стали гораздо проще в эксплуатации;

2) прогресс, в области аппаратных средств сочетается с еще бо­лее бурным развитием программного обеспечения;

3) развитие гибких и мобильных технологий обработки информа­ции привело к тому, что практически исчезает грань между обрабаты­ваемыми данными и исполняемыми программами за счет появления и широкого распространения виртуальных машин и интерпретаторов;

4) несоответствие бурного развития средств обработки инфор­мации и медленной проработки теории информационной безопас­ности привело к появлению существенного разрыва между теорети­ческими моделями безопасности, оперирующими абстрактными понятиями типа объект, субъект и т.д., и реальными категориями современных информационных технологий;

5) необходимость создания глобального информационного про­странства и обеспечение безопасности протекающих в нем процессов потребовала разработки международных стандартов, следование ко­торым может обеспечить необходимый уровень гарантии обеспече­ния защиты.

Вследствие совокупного действия всех перечисленных факторов перед разработчиками современных информационных систем, предна­значенных для обработки конфиденциальной информации, стоят сле­дующие задачи, требующие немедленного и эффективного решения:

• обеспечение безопасности новых типов информационных ресурсов;

• организация доверенного взаимодействия сторон (взаимной идентификации/аутентификации) в информационном пространстве;

• зашита от автоматических средств нападения;

• интеграция защиты информации в процессе автоматизации ее обработки в качестве обязательного элемента.

В настоящее время с ростом объемов обработки информации в компьютерных сетях, расширением круга ее потребителей, распро­странением многопрограммных режимов работы ЭВМ, внедрением перспективных информационных технологий данная проблема при­обрела новый аспект в связи с возрастанием роли программно-технического посредника между человеком-пользователем и инфор­мационными объектами, что в свою очередь вызвало создание до­полнительных способов защиты информации.

Проблема защиты информации приобретает осо­бое значение в экономической области, характеризующейся повы­шенными требованиями одновременно к скрытности и оперативно­сти обработки информации.

Анализ уязвимости машинной информации позволяет выделить две группы возможных причин ее искажения или уничтожения:

• непреднамеренные действия (сбои технических средств, ошибки обслуживающего персонала и пользователей, аварии и т.п.);

• несанкционированные действияк которым относятся непланируемый (несанкционированный) доступ и ознакомление субъ­ектов с информацией; прямое хищение информации в элек­тронном виде непосредственно на носителях; снятие слепков с носителей информации или копирование информации на другие носители; запрещенная передача информации в линии связи или на терминалы; перехват электромагнитных излучений и информации по различным каналам связи и т.п.

Такое большое число причин искажения (уничтожения) информации определяет необходимость использова­ния значительного числа способов и средств ее защиты, причем эти способы и средства только тогда эффективны, когда они применя­ются комплексно. Названные обстоятельства обусловливают содер­жание понятия «защита электронной информации».

Под защитой информации в компьютерных системах принято по­нимать создание и поддержание организованной совокупности средств, способов, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения и несанкционированного использования ин­формации, хранимой и обрабатываемой в электронном виде.

 

Популярные статьи

 

БАНКИ ДАННЫХ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ УПРАВЛЕНИЯ
ДОСТОИНСТВА И НЕДОСТАТКИ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ОБРАБОТКИ ДАННЫХ
ВИДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ 
ОСНОВНЫЕ ПОНЯТИЯ ТЕОРИИ АЛГОРИТМОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ АВТОМАТИЗАЦИИ ОФИСА
КОМПЛЕКСНОЕ ТЕСТИРОВАНИЕ
КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ ОФИСА
АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО СПЕЦИАЛИСТА
ЭТАПЫ РАЗВИТИЯ ИНФОРМАТИЗАЦИИ
ПОНЯТИЕ МУНИЦИПАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 
РЕЖИМЫ ОБРАБОТКИ ИНФОРМАЦИИ
ФУНКЦИИ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ
МЕТОДЫ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ ПРОГРАММНЫХ СРЕДСТВ
ПРАВИЛА ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
ДОКУМЕНТАЛЬНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
ПРОТОКОЛЫ ТЕСТИРОВАНИЯ
ДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИ ВИРУСОВ
КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
КОНЦЕПТУАЛЬНАЯ, ЛОГИЧЕСКАЯ И ФИЗИЧЕСКАЯ МОДЕЛИ
КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ ПОДГОТОВКИ ТЕКСТОВЫХ ДОКУМЕНТОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ЭКСПЕРТНЫХ СИСТЕМ
ДИАЛОГОВЫЙ РЕЖИМ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ИНФОРМАЦИИ
ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ