Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
49
Добавлен:
16.04.2013
Размер:
20.83 Mб
Скачать

1.2. Современное состояние информационной безопасности.

Безопасность — аспект нашей жизни, с которым нам приходится сталкиваться ежедневно: двери закрываем на ключ, ценные вещи убираем от посторонних глаз и не оставляем бумажники где попало. Это должно распространяться и на «цифровой мир», потому что компьютер каждого пользователя может оказаться объектом пиратского нападения.

Коммерческие организации всегда считали затраты на обеспечение безопасности неизбежным злом, а не своим первоочередным делом. До известной степени это «мудро»: в конце концов, и без того достаточно препятствий для выполнения работы, чтобы еще создавать новые. Однако много ли вы видели «капитанов индустрии», находящихся в здравом уме, которые бы отважились разрешить круглосуточный свободный доступ во все корпоративные помещения своей фирмы? Конечно же, нет! У входа в помещение даже небольшой компании вас встретит охранник или система ограничения и контроля доступа. А вот с защитой информации дела обстоят еще не так хорошо. Не все понимают, как можно потерять информацию и во что это выльется.

Крупные игроки уже получили хороший урок: хакеры нанесли большой ущерб таким компаниям, как Yahoo!, Amazon corn, и даже Агентству космических исследований NASA. Монстр RSA Security (один из крупнейших поставщиков на рынке услуг безопасности) подвергся атаке через несколько дней после необдуманного заявления о наличии противоядия против любых угроз.

Урон, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Только в США ежегодный ущерб, наносимый «электронными преступниками», составляет около 100 млрд долларов. Высока вероятность того, что в недалеком будущем этот вид преступной деятельности по рентабельности, обороту денежных средств и количеству задействованных в нем людей превысит три вида незаконного бизнеса, которые до недавнего времени занимали первые места по доходности среди незаконной деятельности: торговлю наркотиками, оружием и редкими дикими животными.

Данные социологических исследований деятельности государственных и частных компаний свидетельствуют о том, что уже с первых лет XXI века преступления в экономической сфере будут ориентированы на возможность корыстных экономических действий в информационно-вычислительных комплексах банковских и иных систем.

Количество компьютерных преступлений в кредитно-финансовой сфере постоянно возрастает. Например, онлайновые магазины фиксируют до 25% мошеннических платежных операций. Тем не менее, в Западных странах наблюдается активное развитие электронной коммерции — этого сверхрентабельного современного бизнеса. Понятно, что параллельно развитию этой сферы увеличиваются и доходы «виртуальных» мошенников. Последние уже не действуют в одиночку, а работают тщательно подготовленными, хорошо технически и программно вооруженными преступными группами при непосредственном участии самих банковских служащих.

Специалисты в области безопасности отмечают, что доля таких преступлений составляет около 70%.

«Виртуальный» грабитель зарабатывает в несколько раз больше, чем его коллега — обычный налетчик. Кроме этого, исключается перестрелка с охраной и полицией, захват заложников и множество других деяний, не только рискованных для жизни преступника, но и способных значительно увеличить срок его пребывания в тюрьме, конечно, если преступника поймают. Ведь «виртуальные» преступники действуют, не выходя из дома.

Усредненные показатели убытков от хищений с использованием электронных средств доступа только в США превышают 600 тыс. долларов. Это, по меньшей мере, в 6-7 раз больше среднестатистического ущерба от вооруженного ограбления банка.

О том, что сфера электронной коммерции вызывает повышенный интерес в криминальной среде, говорят данные одного из опросов, проведенного в 50 странах мира среди 1600 специалистов в области защиты информации. По итогам опроса выяснилось следующее:

 серверы, связанные с продажей продуктов или услуг через сеть Internet, подвергались нападениям приблизительно на 10% чаще, чем серверы, не используемые для проведения финансовых сделок;

 22% фирм, занимающихся продажами через Web-серверы, имели потери информации, и только 13% компаний, не продающих продукты через Internet, столкнулись с этой же проблемой;

 12% респондентов, имеющих электронные магазины, сообщили о краже данных и торговых секретов, и только 3 таких случая зафиксировано у компаний, не продающих продукты через систему Web.

Эти показатели продолжают расти, но на самом деле цифры не точные. Реально они могут превышать приведенные данные на порядок. Ведь многие потери не обнаруживаются или о них не сообщают. Поэтому, например, в нашей стране, начиная с 1997 года, ежегодно раскрывается всего лишь 10% компьютерных преступлений.

По данным Национального отделения ФБР по компьютерным преступлениям, от-85% до 97% нападений на корпоративные сети не то что не блокируются, но и не обнаруживаются. Так, например, профинансированные Министерством обороны США испытания показали удивительные результаты. Специальные группы экспертов («tiger team») провели анализ защищенности 8932 военных информационных систем. В 7860 (т. е. 88%) случаях проникновение в «святая святых» было успешным. Администраторы только 390 из этих систем обнаружили атаки и только 19 сообщили о них. Другими словами, в 5% систем были зафиксированы атаки и только в 0,24% случаях от общего числа успешно атакованных систем (или 4,9% от числа зафиксировавших атаки) было заявлено об этом в соответствующие инстанции.

Наряду с распространением вирусов, всеми специалистами отмечается резкий рост числа внешних атак. Как мы видим, сумма ущерба от компьютерных преступлений неумолимо повышается и было бы не совсем корректно говорить о том, что чаще компьютерные преступления совершаются «виртуальными» мошенниками. Сегодня угроза взлома компьютерных сетей исходит от трех категории лиц (хакеров, кракеров и компьютерных пиратов), каждой из которых присущи свои методы.

Хакеры, в отличие от других компьютерных пиратов, иногда заранее, как бы бравируя, оповещают владельцев компьютеров о намерениях проникнуть в их системы. О своих успехах они сообщают на сайтах Internet. При этом хакеры, руководствующиеся соревновательными побуждениями, как правило, не наносят ущерба компьютерам, в которые им удалось проникнуть.

Кракеры (cracker) — электронные «взломщики», которые специализируются на взломе программ в корыстных личных целях. Для этого они применяют готовые программы взлома, распространяемые по сети Internet. Вместе с тем, по данным американских экспертов, в последнее время они стали также пытаться проникнуть через Internet в военные и разведывательные компьютерные системы.

Наиболее серьезную угрозу информационной безопасности представляет третий тип: пираты. Компьютерные пираты — это высококлассные специалисты фирм и компаний, занимающиеся хищением информации по заказам конкурирующих фирм и даже иностранных спецслужб. Кроме того, ими практикуется изъятие денежных средств с чужих банковских счетов.

Исходя из этой, далеко не радужной статистики, я разработал комплекс мер по защите информации в компании «Гарант-Центр».

Соседние файлы в папке Пояснительная записка