Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5117 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Орский гуманитарно-технологический институт (филиал ОГУ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ГЛАВА 7.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
1.35 Mб
Скачать
►Содержание►

Глава 7 основы защиты информации в автоматизированных системах

Интенсивное развитие компьютерной техники и систем передачи информации придает все большую актуальность проблеме обеспечения безопасности информации. Эта проблема связана с необходимостью защиты хранимой и передаваемой информации от искажения, утечки или уничтожения.

Интерес к вопросам защиты информации обусловлен возрастанием роли информационных ресурсов в конкурентной борьбе и широкими возможностями несанкционированного доступа к конфиденциальной информации. Имея доступ к такой информации, злоумышленник может нанести серьезный ущерб организации, нарушив ее коммерческие планы. По оценкам западных экспертов, в современных условиях утечка 20 % коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы.

Прогнозируется, что в скором времени информационные системы практически всех банков будут подвергаться компьютерным атакам. Примеров таких атак в современной практике множество. Так, в 1995 г. был обнаружен взлом системы защиты Калининградского банка при передаче информации и электронных платежей через американскую телекоммуникационную сеть международных денежных переводов. Преступники внесли изменения в производимые расчеты и перевели 10 тысяч долларов в банки Латвии, где получили их наличными. В период с 1993 г. по 1996 г. было выявлено несколько десятков случаев компьютерного шантажа финансовых учреждений в Нью-Йорке, Лондоне и других европейских банковских центрах. Жертвам приходилось выплачивать до 13 миллионов фунтов стерлингов единовременно, когда шантажисты демонстрировали свои способности немедленно остановить все сделки или получить доступ к новейшим разработкам фирм. Деньги переводились в банки, расположенные в офшорных зонах, откуда преступники снимали их в считанные минуты.

Таким образом, защите информации в современных экономических информационных системах должно уделяться самое серьезное внимание.

7.1. Основные понятия

Защита информации в автоматизированной информационной системе - это

137

совокупность мероприятий, обеспечивающих предупреждение физического уничтожения информации, ее модификации, искажения или несанкционированного получения.

Защите подлежит не всякая информация, а только имеющая определенную ценность и важность. Конфиденциальной называют информацию, доступ к которой в организации ограничивается. Конфиденциальная информация может содержать государственную или коммерческую тайну. В соответствии с законом Российской Федерации «О государственной тайне» сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности (гриф секретности): «особой важности», «совершенно секретно», «секретно» (в порядке убывания). Менее важной информации может быть присвоен гриф «для служебного пользования». Для обозначения ценности конфиденциальной коммерческой информации обычно используются категории «коммерческая тайна -строго конфиденциально», «коммерческая тайна». Практика показала, что защищать необходимо не только конфиденциальную информацию. Совокупность несекретных данных в итоге может оказаться секретной. Сводные данные одного уровня секретности в целом могут являться информацией более высокого уровня секретности. Для того чтобы исключить, возможность свободного и произвольного доступа пользователей и персонала к конфиденциальным сведениям, в ЭИС принимаются правила разграничения доступа и создается подсистема разграничения доступа к информации.

Цель мероприятий по защите информации в ЭИС - безопасность информации. Безопасность(защищённость) информации в ЭИС – такое состояние всех компонентов автоматизированной системы, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.

Уровень (класс) защищенности автоматизированной системы - это опреде­ленная совокупность требований по защите информации от несанкционированного доступа. В настоящее время в различных странах приняты стандарты, в которых определены типовые классы защищенности информационных систем и заданы критерии отнесения конкретной автоматизированной системы к тому или иному классу. В России вопросами защиты информации в автоматизированных информационных системах занимается Государственная техническая комиссия при

138

Президенте Российской Федерации (Гостехкомиссия России).

Угроза безопасности информации - действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию (утечке) информационных ресурсов, включая хранимую, передаваемую и обраба­тываемую информацию. Угроза может быть реализована путем непосредственного воздействия на носители информации в ЭИС (бумажные документы, магнитные носители), а также путем косвенного воздействия на компоненты технического, программного обеспечения или персонал ЭИС (см. рис. 7.1).

Рис. 7.1 Понятие угрозы безопасности информации в ЭИС

Количество возможных угроз безопасности информации, а также путей их реализации достаточно велико, поэтому для защиты от этих угроз в автоматизированных системах применяют системы защиты информации. Система защиты информации в автоматизированной системе - это единый комплекс, совокупность взаимосвязанных правовых норм, организационных мер, технических и программных средств, обеспечивающий защищенность информации.

139

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности