Капланян
Ирина
Донецький національний університет економіки і
торгівлі
Информационная безопасность
Информационная эра привела к драматическим
изменениям в способе выполнения своих обязанностей для большого числа
профессий. Теперь нетехнический специалист среднего уровня может выполнять
работу, которую раньше делал высококвалифицированный программист. Служащий
имеет в своем распоряжении столько точной и оперативной информации, сколько
никогда не имел.
Но использование компьютеров и
автоматизированных технологий приводит к появлению ряда проблем для руководства
организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ
к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся
о безопасности информации и наличии рисков, связанных с автоматизацией и
предоставлением гораздо большего доступа к конфиденциальным, персональным или
другим критическим данным. Все увеличивается число компьютерных преступлений,
что может привести, в конечном счете, к подрыву экономики. И поэтому должно
быть ясно, что информация - это ресурс, который надо защищать.
Ответственность за защиту информации лежит
на низшем звене руководства. Но также кто-то должен осуществлять общее
руководство этой деятельностью, поэтому в организации должно иметься лицо в
верхнем звене руководства, отвечающее за поддержание работоспособности
информационных систем.
И так как автоматизация привела к тому,
что теперь операции с вычислительной техникой выполняются простыми служащими
организации, а не специально подготовленным техническим персоналом, нужно,
чтобы конечные пользователи знали о своей ответственности за защиту информации.
Число компьютерных преступлений растет -
также увеличиваются масштабы компьютерных злоупотреблений. По оценке
специалистов США, ущерб от компьютерных преступлений увеличивается на 35
процентов в год и составляет около 3.5 миллиардов долларов. Одной из причин
является сумма денег, получаемая в результате преступления: в то время как
ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при
ограблении банка - всего лишь 19 тысяч долларов.
Шансов быть пойманным у компьютерного
преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него
меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных
преступлений. И вероятность того, что за компьютерное мошенничество преступник
попадет в тюрьму, меньше 10 процентов.
Основной причиной наличия потерь,
связанных с компьютерами, является недостаточная образованность в области
безопасности. Только наличие некоторых знаний в области безопасности может
прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты,
предотвратить преступление или своевременно обнаружить подозреваемого.
Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре
уровня защиты компьютерных и информационных ресурсов:
Меры защиты: четыре
уровня защиты
Предотвращение - только авторизованный
персонал имеет доступ к информации и технологии
Обнаружение - обеспечивается раннее
обнаружение преступлений и злоупотреблений, даже если механизмы защиты были
обойдены
Ограничение - уменьшается размер потерь,
если преступление все-таки произошло, несмотря на меры по его предотвращению и
обнаружению.
Восстановление - обеспечивается
эффективное восстановление информации при наличии документированных и
проверенных планов по восстановлению
Вчера контроль за технологией работы был
заботой технических администраторов. Сегодня контроль за информацией стал
обязанностью каждого нетехнического конечного пользователя. Контроль за
информацией требует новых знаний и навыков для группы нетехнических служащих.
Хороший контроль за информацией требует понимания возможностей совершения
компьютерных преступлений и злоупотреблений, чтобы можно было в дальнейшем
предпринять контрмеры против них.
Когда компьютеры впервые появились, они
были доступны только небольшому числу людей, которые умели их использовать.
Обычно они помещались в специальных помещениях, удаленных территориально от
помещений, где работали служащие. Сегодня все изменилось. Компьютерные
терминалы и настольные компьютеры используются везде. Компьютерное оборудование
стало дружественным к пользователю, поэтому много людей могут быстро и легко
научиться тому, как его использовать.
Число служащих в организации, имеющих
доступ к компьютерному оборудованию и информационной технологии, постоянно
растет. Доступ к информации больше не ограничивается только узким кругом лиц из
верхнего руководства организации. Этот процесс привел к тому, что произошла
"демократизация преступления". Чем больше людей получало доступ к
информационной технологии и компьютерному оборудованию, тем больше возникало
возможностей для совершения компьютерных преступлений.