Защита информации
Защита информации в компьютерных сетях становится одной из самых острых проблем в современной информатике. Защитить информацию – это значит:
- обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;
- не допустить подмены (модификации) элементов информации при сохранении ее целостности;
- не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;
- быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.
В рамках комплексного рассмотрения вопросов обеспечения безопасности информации различают угрозы безопасности, службы безопасности (СБ) и механизмы реализации функций служб безопасности.
Характер проникновения (несанкционированного доступа) в сеть может быть классифицирован по таким показателям:
- преднамеренность,
- продолжительность проникновения,
- воздействие проникновения на информационную среду сети,
- фиксированность проникновения в регистрационных и учетных данных сети.
Процессы по нарушению надежности (преднамеренности) информации классифицируют на:
- случайные (источники: алгоритмические и программные ошибки; непреднамеренные, ошибочные действия людей, аварийные ситуации (пожар, наводнение, выход из строя электропитания и т.д));
- злоумышленные (преднамеренные) – результат активного воздействия человека на объекты и процессы.
Способы несанкционированного доступа к информации:
- просмотр;
- копирование и подмена данных;
- ввод ложных программ и сообщений в результате подключения к каналам связи;
- чтение остатков информации на ее носителях;
- прием сигналов электромагнитного излучения и волнового характера;
- использование специальных программных и аппаратных «заглушек» и т.п.
Основными источниками преднамеренного проникновения в сеть являются:
- взломщики сетей - хакеры;
- уволенные или обиженные сотрудники сети;
- профессионалы - специалисты по сетям;
- конкуренты.