Понятие безопасности информационных систем

Под безопасностью информации принято понимать ее способность сохранять неизменность свойств при внешних воздействиях. Сюда относятся:

• доступность информации - т.е. способность обеспечивать своевременный и беспрепятственный доступ к ней;

• целостность информации - способность существовать в неискаженном виде (включает физическую целостность данных, логическую структуру и содержание);

• конфиденциальность информации - т.е. способность системы сохранять информацию втайне от тех, кто не имеет полномочий на доступ к ней.

Защитить информацию - это значит:

• обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;

• не допустить подмены (модификации) элементов информации при сохранении ее целостности;

• не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;

• быть уверенным в том, что передаваемые владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

Базовые признаки классификации угроз безопасности:

· По природе возникновения (объективные природные явления, не зависящие от человека, и субъективные действия, вызванные деятельностью человека).

· По степени преднамеренности (ошибки персонала и преднамеренное действие, для получения несанкционированного доступа к информации).

· По степени воздействия на компьютерные системы (пассивные угрозы - сбор и хищение информации, активные угрозы - внедрение программных или аппаратных закладок и вирусов для модификации информации или дезорганизации работы).

· По способу доступа к ресурсам КС (получение паролей и прав доступа, обход средств защиты, использование недокументированных возможностей операционной системы и др.).

· По текущему месту расположения информации в компьютерной системе (внешние запоминающие устройства, оперативная память, монитор или иное отображающее устройство и т.д.).

Процессы по нарушению надежности информации можно подразделить на случайные и злоумышленные (преднамеренные).

Причинами случайных воздействий при функционировании компьютерных систем могут быть:

• отказы и сбои аппаратуры (особенно серверов хранения информации и элементов, в которых осуществляется преобразование данных);

• помехи в каналах и на линиях связи (от воздействия внешней среды);

• аварийные ситуации;

• схемные и системотехнические ошибки и просчеты разработчиков и производителей ПК;

• алгоритмические и программные ошибки;

• ошибки человека при работе с ПК.

Злоумышленные или преднамеренные угрозы - результат активного воздействия человека на объекты и процессы по самым различным причинам (материальный интерес, желание навредить, развлечение и др.).

 

Методы защиты информации

Система защиты информации - это совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.

· Организационно-административные средства защиты сводятся к регламентации доступа к информационным и вычислительным ресурсам, функциональным процессам систем обработки данных, к регламентации деятельности персонала и др. Их цель - в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.

· Технические средства защиты призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты.

· Программные средства и методы защиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях.

· Технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных.

· К правовым мерам и средствам защиты относятся действующие в стране законы, нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушение; нормы поведения и др.

По содержанию различают преступления экономические, против общественных интересов и против частных интересов.

По способу совершения компьютерных преступлений различают:

• несанкционированный доступ и перехват информации;

• изменение компьютерных данных;

• компьютерное мошенничество;

• незаконное копирование программ и баз данных;

• компьютерный саботаж.