Распространение информационных технологий в ЭИС обеспечивает с одной стороны широкий доступ пользователей и высокий уровень автоматизации, а с другой стороны делает их чрезвычайно уязвимыми по отношению к деструктивным воздействиям. Так, каждые 20 секунд в США совершается преступление с использованием программных средств, 80% этих преступлений, расследуемых ФБР, происходит через сеть Internet. Потери от хищений или повреждений компьютерных сетей превышают по разным оценкам от 100 млн. до 40 млд. долл. в год.
Отсюда остро встает проблема защиты информации.
Защита информации – это комплекс методов и средств обеспечения безопасности информации, направленные на предотвращение ее
· утечки,
· уничтожения и
· модификации.
Утечка информации - ознакомление постороннего лица с содержанием секретной информации.
Модификация информации - несанкционированное изменение информации, корректное по форме и содержанию, но другое по смыслу.
Для обеспечения безопасности информации необходима защита всех сопутствующих компонентов информационных технологий и автоматизированных систем, используемых субъектами информационных отношений:
§ оборудования (технических средств); ограмм (программных средств);
§ данных (информации);
§ персонала.
В современных ЭИС основными каналами утечки и несанкционированного доступа к информации могут быть:
1 - носители информации (дискеты, МД, МЛ),
2 - линии и каналы связи,
3- периферийное оборудование Принтер, монитор,
4 - корзина с удаленными файлами,
5- НСД к машинограммам и др. бумажным носителям
6 - НСД к средствам загрузки программного обеспечения,
7 - НСД к информации при ремонте и профилактике аппаратуры,