Проблема информационной безопасности возникла достаточно давно и имеет глубокие исторические корни. До сравнительно недавнего времени методы защиты информации были в исключительной компетенции спецслужб, обеспечивающих безопасность страны. Однако новые технологии измерения, передачи, обработки и хранения информации значительно расширили сферы деятельности людей, нуждающихся в защите информации, привели к развитию и распространению новых методов несанкционированного доступа к информации и, как следствие, к интенсивному развитию нового научного направления – «информационная безопасность». Все это связано, прежде всего, с появлением систем обработки данных на базе компьютеров, а также с бурным развитием систем передачи данных.
Можно выделить некоторые причины, которые и привели к необходимости как разработки новых методов защиты информации, так и к дальнейшему развитию традиционных.
Первые системы коллективного пользования ЭВМ, а затем объединение их в глобальные и локальные сети, технологии открытых систем уже на первом этапе выявили потребность в защите информации от случайных ошибок операторов, сбоев в аппаратуре, электропитании и т.п.
Стремительный рост емкости внешних запоминающих устройств и высокая эффективность их использования в системах автоматизированного управления привели к созданию банков (баз) данных колоссальной емкости и высокой стоимости, одновременно создавая проблемы их защиты, как от разнообразных случайностей, так и от несанкционированного доступа.
Современные информационные системы составляют техническую основу органов управления государственной власти, промышленных предприятий и научно-исследовательских организаций, учреждений кредитно-финансовой сферы, банков и т.п.
Сегодня, когда компьютер прочно вошел в наш быт, мы все чаще вынуждены доверять ему свои секреты (финансовые, промышленные, медицинские и др.), и в связи с этим вопросы защиты информации приобретают всеобъемлющий характер.
Кроме чисто технических задач разработки средств защиты информации имеются нормативно-технические, организационно-правовые, юридические и другие аспекты. Основные задачи, рассматриваемые специалистами по информационной безопасности (а также публикации на эту тему), связаны с обеспечением безопасности использования глобальных и локальных сетей, с проблемами глобальной вычислительной сети Интернет, «хакерами», «вирусами» и т.п.
Резюмируя сказанное, можно выделить технические, организационные и правовые меры обеспечения информационной безопасности и предотвращения компьютерных преступлений.
К техническим мерам относятся:
защита от несанкционированного доступа;
резервирование особо важных компонентов подсистем;
организация вычислительных сетей с перераспределением ресурсов при временном нарушении работоспособности какой-либо части сети;
создание устройств обнаружения и тушения пожаров;
создание устройств обнаружения утечек воды;
техническая защита от хищений, саботажа, диверсий, взрывов;
дублирование электропитания;
надежные запирающие устройства;
устройства сигнализации о различных опасностях.
К организационным мерам относятся:
надежная охрана;
подбор надежного персонала;
правильная организация работы персонала;
предусмотренный план восстановления работы информационного центра вследствие одной из указанных выше причин;
организация обслуживания и контроля работы компьютерного центра лицами, не заинтересованными в сокрытии преступлений;
создание средств защиты информации от любых лиц, включая и руководящий персонал;
предусмотренные меры административной ответственности за нарушение правил работы;
правильный выбор местонахождения информационного центра с дорогостоящим техническим и программным обеспечением.
К правовым мерам относятся:
разработка уголовных норм ответственности за компьютерные преступления;
защита авторских прав программистов;
усовершенствование уголовного и гражданского законодательства;
усовершенствование судопроизводства по компьютерным преступлениям;
общественный контроль за разработчиками компьютерных систем;
принятие ряда международных соглашений, касающихся информационной безопасности.
Это очень крупная научно-техническая проблема и, естественно, мы не можем осветить ее в полной мере и коснемся только основных понятий, определений и средств защиты, доступных пользователю, причем начнем с наиболее близкой проблемы рядового пользователя – с сохранения информации, не связанного с несанкционированным доступом.