Клычникова А.Е., Палагута Е.А.
Донецкий национальный университет экономики
и торговли
имени М.И. Туган-Барановского
Значение и основные угрозы информационной безопасности
Развитие
новых информационных технологий и всеобщая компьютеризация привели к тому, что
информационная безопасность не только становится обязательной, она еще и одна
из характеристик ИС. Существует довольно обширный класс систем обработки
информации, при разработке которых фактор безопасности играет первостепенную
роль (например, банковские информационные системы).
Целью
данной статьи является определение значения и основных угроз информационной
безопасности.
Под
безопасностью ИС понимается
защищенность системы от случайного или преднамеренного вмешательства в
нормальный процесс ее функционирования, от попыток хищения
(несанкционированного получения) информации, модификации или физического
разрушения ее компонентов. Иначе говоря, это способность противодействовать
различным возмущающим воздействиям на ИС.
Под
угрозой безопасности информации понимаются
события или действия, которые могут привести к искажению, несанкционированному
использованию или даже к разрушению информационных ресурсов управляемой
системы, а также программных и аппаратных средств.
К основным угрозам безопасности информации и
нормального функционирования ИС относятся:
·
утечка
конфиденциальной информации;
·
компрометация
информации;
·
несанкционированное
использование информационных ресурсов;
·
ошибочное
использование информационных ресурсов;
·
несанкционированный
обмен информацией между абонентами;
·
отказ
от информации;
·
нарушение
информационного обслуживания;
·
незаконное
использование привилегий.
Менеджерам следует
помнить, что довольно большая часть причин и условий, создающих предпосылки и
возможность неправомерного овладения конфиденциальной информацией, возникает
из-за элементарных недоработок руководителей организации и их сотрудников. В
настоящее время борьба с информационными инфекциями представляет значительные
трудности, так как помимо невнимательности руководителей существует и постоянно
разрабатывается огромное множество вредоносных программ, цель которых – порча
БД и ПО компьютеров. Большое число разновидностей этих программ не позволяет
разработать постоянных и надежных средств защиты против них.
Вредоносные программы
классифицируются следующим образом:
·
логические
бомбы;
·
троянский
конь;
·
компьютерный
вирус;
·
червь;
·
захватчик
паролей.
Однако,
приведенная классификация наиболее опасных вредоносных программ безопасности ИС
не охватывает всех возможных угроз этого типа.
Многочисленные
публикации последних лет показывают, что злоупотребления информацией,
циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не
менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения
защиты информации требуется не просто разработка частных механизмов защиты, а
реализация системного подхода, включающего комплекс взаимосвязанных мер
(использование специальных технических и программных средств, организационных
мероприятий, нормативно-правовых актов, морально- этических мер противодействия
и т.д.). Комплексный характер защиты проистекает из комплексных действий
злоумышленников, стремящихся любыми средствами добыть важную для них
информацию.
Сегодня
можно утверждать, что рождается новая современная технология — технология защиты информации в
компьютерных информационных системах и в сетях передачи данных. Реализация этой
технологии требует увеличивающихся расходов и усилий. Однако все это позволяет
избежать значительно превосходящих потерь и ущерба, которые могут возникнуть
при реальном осуществлении угроз ИС и ИТ.
Таким
образом, обеспечение информационной безопасности является комплексной задачей.
Это обусловлено тем, что информационная среда является сложным многоплановым
механизмом, в котором действуют такие компоненты, как электронное оборудование,
программное обеспечение, персонал.
Для
решения проблемы обеспечения информационной безопасности необходимо применение
законодательных, организационных и программно-технических мер. Пренебрежение
хотя бы одним из аспектов этой проблемы может привести к утрате или утечке
информации, стоимость и роль которой в жизни современного общества приобретает
все более важное значение.
Литература:
1.
Информатика
и информационные технологии: учебное пособие/ Ю. Д. Романова, И. Г. Лесничая,
В. И. Шестаков, И. В. Миссинг, П. А. Музычкин; под ред. Ю. Д. Романовой. – 3-е
изд., перераб. И доп. – М.: Эксмо, 2008. - 592 с. – (Высшее экономическое
образование).
2.
Информационные
технологии управления: Учеб. Пособие для ВУЗов/ Под ред. Проф. Г.А. Титоренко.
– 2-е изд., доп. – М.: ЮНИТИ-ДАНА, 2008. – 439 с.
3.
Федотова
Е. Л. – Информационные технологии и системы: учеб. пособие. – М.: ИД «ФОРУМ»:
ИНФРА-М, 2009. – 352 с.: ил. – (Профессиональное образование).