Защита информации в сети. Исследование и анализ многочисленных случаев воздействий на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные.
Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в автоматизированной системе. Для решения поставленной задачи все многообразие угроз и путей их воздействия приводится к простейшим видам и формам, которые были бы адекватны их множеству в автоматизированной системе. Исследование опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки и передачи подвергается различным случайным воздействиям.
Причинами таких воздействий могут быть - отказы и сбои аппаратуры - помехи на линии связи от воздействий внешней среды - ошибки человека как звена системы - системные и системотехнические ошибки разработчиков - структурные, алгоритмические и программные ошибки - аварийные ситуации - другие воздействия. Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть определенное недовольство своей жизненной ситуацией, сугубо материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров, и т.д. 5 Нет никаких сомнений, что на предприятии произойдут случайные или преднамеренные попытки взлома сети извне.
В связи с этим обстоятельством требуется тщательно предусмотреть защитные мероприятия. Для вычислительных систем характерны следующие штатные каналы доступа к информации - терминалы пользователей, самые доступные из которых это рабочие станции в компьютерных классах - терминал администратора системы - терминал оператора функционального контроля - средства отображения информации - средства загрузки программного обеспечения - средства документирования информации - носители информации - внешние каналы связи.
Принято различать пять основных средств защиты информации - технические - программные - криптографические - организационные - законодательные. 6.1.