Защита информации
Информационная безопасность это защищенность информации от любых действий, в результате которых информация может быть искажена или утеряна, а владельцам или пользователям информации нанесен недопустимый ущерб.
В защите нуждается: государственная и военная тайна; коммерческая тайна; юридическая тайна; врачебная тайна.
Необходимо защищать личную информацию: паспортные данные; данные о банковских счетах; логины и пароли на сайтах; а также любую информацию, которую можно использовать для шантажа, вымогательства и т.п.
Защита информации - это меры, направленные на то, чтобы не потерять информацию, не допустить ее искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это права.
В результате нужно обеспечить доступность информации - возможность получения информации за приемлемое время; целостность (отсутствие искажений) информации; конфиденциальность информации (недоступность для посторонних).
Доступность информации нарушается, например, когда оборудование выходит из строя, или веб-сайт не отвечает на запросы пользователей в результате массовой атаки вредоносных программ через Интернет.
Нарушения целостности информации - это кража или искажение информации, например, подделка сообщений электронной почты и других цифровых документов.
Конфиденциальность нарушается, когда информация становится известной тем людям, которые не должны о ней знать (происходит перехват секретной информации).
В компьютерных сетях защищенность информации снижается в сравнении с отдельным компьютером, потому что: в сети работает много пользователей, их состав меняется; есть возможность незаконного подключения к сети; существуют уязвимости в сетевом программном обеспечении; возможны атаки взломщиков и вредоносных программ через сеть.
В России вопросы, связанные с защитой информации, регулирует закон «Об информации, информационных технологиях и о защите информации».
Технические средства защиты информации - это замки, решетки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.
Программные средства обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов, защиту от вредоносных программ и др.
Организационные средства включают распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться; политику безопасности организации.
Важная информация должна периодически копироваться на резервные носители, чтобы сохранить ее в случае сбоев. Обычные сотрудники (не администраторы) имеют право доступа только к тем данным, которые им нужны для работы; не имеют права устанавливать программное обеспечение; раз в месяц должны менять пароли.
Самое слабое звено любой системы защиты - это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возмож ность незаконного доступа к информации значительно возрастает.
Большинство утечек информации связано с «инсайдерами» (англ. inside - внутри) - недобросовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой информации не через ответственных сотрудников, а через секретарей, уборщиц и другого вспомогательного персонала.
? Вопросы 1. Что такое информационная безопасность? 2. Что входит в понятие «защита информации»? 3. На какие группы делятся средства защиты информации? 4. Какие меры безопасности обычно применяются в организациях? 5. Почему при объединении компьютеров в сеть безопасность снижается? 6. Кто такие «инсайдеры»?
До сих пор человек мучился вопросами, на которые не было ответов; теперь, благодаря компьютерам, мы стоим под градом ответов, на которые нет вопросов Питер Устинов