Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5079 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Мордовский государственный университет им. Н. П. Огарёва
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 3 Ит в управлении предприятием.doc
Скачиваний:
9
Добавлен:
15.09.2019
Размер:
162.82 Кб
Скачать
►Содержание►

3. Информационные угрозы. Цели и объекты защиты информации

При бурном развитии и использовании современных инфор­мационных технологий особое внимание необходимо уделять вопросам обеспечения компьютерной безопасности, так как при возрастающем значении информации ее уничтожение, измене­ние или хищение могут приводить к огромным, часто невоспол­нимым потерям — материальным, моральным, временным и др.

По оценкам ФБР США, ежегодный ущерб от действий ки-берпреступников составляет в США 67 млрд долл. США, а в ми­ровом масштабе эти потери за 2005 г. превысили 300 млрд долл.

В России из-за кражи паролей и затрат на восстановление за­губленного вирусами программного обеспечения ежегодные убыт­ки домашних пользователей ПК составляют около 15—20 млн долл.

В последнее время все большей популярностью у преступни­ков стали пользоваться всевозможные личные данные клиентов: адреса электронной почты, паспортные данные, номера банков­ских счетов, PIN-коды, учетные записи, пароли для сетевого доступа и т. п.

Все чаще в число жертв киберкриминала попадают крупные коммерческие и государственные организации, известны случаи внедрения на сайты, принадлежащие силовым ведомствам. Кра­жа информации совершается даже из таких труднодоступных мест, как налоговые, банковские и таможенные службы.

На российских черных рынках можно купить кредитные ис­тории граждан, базы данных с таможенными декларациями, базы данных регистрации автомобилей, мобильных телефонов с адре­сами владельцев, а также базы данных паспортной службы. Сбыт украденного приносит злоумышленникам немалые деньги, а покупателями похищенных данных зачастую становятся преступники которые используют полученную информацию в своих целях. известны случаи интернет-рэкета, шантажа и вымогательства. Они сводятся к выдвижению требований (как правило, за - определенную сумму). В случае отказа выполнить эти требования злоумышленники угрожают блокированием доступа сетевым ресурсам жертвы.

Мишенями кибершантажистов становятся интернет-магазины, букмекерские конторы и любые другие организации, которые имеют бизнес в Сети и для которых блокирование доступа к и ресурсам чревато значительными потерями.

Угрозы и препятствия, стоящие на пути обеспечения компьютерной • безопасности, можно разделить на две основные группы:

технические угрозы;

прозы, связанные с человеческим фактором.

Статистика показывает, что две трети ущерба в сфере информационной безопасности фирм и предприятий приходится На долю сотрудников этих организаций. Эти потери возникают из-за корыстных побуждений, промышленного шпионажа, злонамеренных действий конкурентов, мести и желания навредить со стороны уволенных или недовольных сотрудников,

Компьютерная безопасность должна обеспечивать защищенность компьютерных систем от случайного или преднамеренного вмешательства в нормальный процесс их функционирования, а также от попыток хищения, изменения или разрушения ее компонентов и обеспечения:

  • целостности информациизащиты от изменения, модификации (подмены) или уничтожения данных;

  • конфиденциальности информации1 — предотвращения не­ санкционированного получения информации лицами, не имеющими на это соответствующего разрешения;

К конфиденциальной информации могут относиться сведения, отнесенные к государственной тайне, для служебного пользования (ДСП), секретные документы о разработках и договорах, учетные записи (имена и пароли), личная информация пользователей,

Кроме того, защита информации должна обеспечивать уве­ренность в том, что передаваемые или продаваемые программаы, документы и другие ресурсы будут использоваться только в соответствии с условиями, определенными владельцами этой информации.

Юридические меры защиты информации

Законодательная поддержка и формирование правовых и мо­рально-этических норм защиты информации, к сожалению, за­метно отстают от бурного развития компьютерных технологий г возникающих на их основе новых угроз.

В Российской Федерации вопросам защиты информации по­священы следующие законы и правовые акты:

  • Федеральный закон РФ «Об информации, информатизации и защите информации» от 20.02.1995 г. № 24-ФЗ;

  • «О правовой охране программ для ЭВМ и баз данных» 09.07.1993 г. № 5351-4;

  • Закон «О государственной тайне» от 21.07.1993 г. № 5485-1;

  • «Об электронной цифровой подписи» от 10.01.2002 г. № 1-ФЗ.

В Уголовном кодексе РФ имеется глава «Преступления в сфере компьютерной информации», которая содержит ряд ста­тей, посвященных нарушению компьютерной безопасности:

  • статья 272. Неправомерный доступ к компьютерной ин­ формации;

  • статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;

  • статья 274. Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сетей.

За преступления по этим статьям закон предусматривает су­ровые меры наказания (до 5 лет лишения свободы).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности