Введение в информационную безопасность

Введение в информационную безопасность

Компьютеры: преступления, признаки уязвимости и меры защиты

Работа с критической (конфиденциальной, секретной) информацией требует правильного обращения с документами. Правильное обращение означает соблюдение одинаковых правил работы с документами, независимо от того, используются они в автоматизированной системе или нет. Правила работы могут включать работу в безопасном помещении, учет документов в журналах, гарантии того, что только люди, имеющие соответствующий допуск, могут ознакомиться с этими документами.

Информационная Эра привела к значительным изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.

Использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. Исходя из изложенного становится ясно, что информация - это ресурс, который надо защищать.

Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.

Так, как автоматизация привела к тому, что теперь операции с вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.

Число компьютерных преступлений (несанкционированных действий) растет, также увеличиваются масштабы компьютерных злоупотреблений. Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя. Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений компьютерами и ошибок персонала еще больше. Как выразился один эксперт, "мы теряем из-за ошибок больше денег, чем могли бы украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерными технологиями.

Основной причиной наличия потерь, связанных с компьютерными технологиями, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре уровня защиты компьютерных и информационных ресурсов:

Четыре уровня защиты информации

Восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению Ранее контроль за технологией работы был заботой технических администраторов. Сегодня контроль за информацией стал…

Некоторые причины, по которым люди совершают компьютерные преступления

· личная или финансовая выгода · развлечение · месть

Причины уязвимости системы доступа к информации

1. Не разработано положений о защите информации или они не соблюдаются. Не назначен ответственный за информационную безопасность. 2. Пароли пишутся на компьютерных терминалах, помещаются в общедоступные… 3. Удаленные терминалы и компьютеры оставляются без присмотра в рабочие и нерабочие часы. Данные отображаются на…

Мероприятия по обеспечению информационной безопасности

Идентификация пользователей Обеспечьте, чтобы пользователи выполняли процедуры входа в компьютер, и… Аутентификация пользователей