Информационная Безопасность

Время от времени в средствах массовой информации появляются сообщения о компьютерных взломах, хакерах и незаконной передаче информации. Подобного рода новости остаются до конца не осознанными рядовыми гражданами. Тем не менее, незнание или непонимание не освобождает от ответственности. Скрывай свою жизнь! Что есть информация? Прежде всего - набор сведений о ком-то или чем-то. Поскольку информация, особенно в электронном виде, представлена множеством различных вариантов, то использовать её можно по-разному. Информацией можно считать и отдельный документ, и базу данных, и одну запись в ней. Часто то, что вы находите абсолютно неважным, может впоследствии сказаться на вашем будущем и будущем ваших детей. Информация может подвергаться и подвергается атакам со стороны некоторой заинтересованной социальной группы. В принципе и не мудрено. Информация, помимо всего прочего, это еще и основной ресурс развития человечества, и потому первостепенный товар, почти как хлеб. В современном мире нет ничего, что могло бы так значительно влиять на все сферы жизнедеятельности, и посему информация - товар, прямо скажем, бесценный. На информации и технологиях, с ней связанными, люди делают целые состояния. Вспомним, хотя бы, Билла Гейтса с его Microsoft. Быть богатым в наше время очень накладно. Богатство требует повышенных мер предосторожности. В определенных случаях свободный доступ к важным сведениям может быть использован не только во благо, но и во вред интересам личности, общества и государства. При использовании любого информационного объекта его владелец, либо уполномоченное им лицо, одновременно обязан не забывать о правилах по работе с ним. Умышленное нарушение этих правил и классифицируется как атака на информацию. - В странах, где высок уровень компьютеризации, проблема борьбы с компьютерной преступностью уже довольно давно стала одной из первостепенных, - рассказывает Инна Герауф, руководитель кафедры "Электроники и вычислительной техники" ИМиКТ (Костанай). - И это не удивительно. Например, в США ущерб от компьютерных преступлений составляет ежегодно около 5 млрд. долларов, во Франции эти потери доходят до 1 млрд. франков в год, а в Германии при помощи компьютеров преступники каждый год ухитряются похищать около 4 млрд. марок. И число подобных преступлений увеличивается ежегодно на 30%. С ростом экономики и конкуренции понятие информационной безопасности перестает быть чем-то далеким и призрачным, а приобретает вполне реальные формы. Напряженно звучит вопрос об информационной безопасности, как основополагающего критерия и безопасности национальной. "Скрывай свою жизнь", говорили древние и были абсолютно правы. "Опасных окон" негасимый свет Информационная безопасность - многогранная, многомерная область деятельности, в которой успех может принести только систематический и комплексный подход. Спектр интересов людей, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение или предотвращение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. В данном случае противоречивость объясняется все тем же наличием разнозаинтересованных лиц. Приведенные термины, на первый взгляд известные, имеют ряд специфических значений. Доступность - это возможность за приемлемое время получить требуемую информационную услугу. Чем меньше время, затраченное на получение информации, тем больше вариантов её качественной обработки. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Целостность оказывается важнейшим аспектом информационной безопасности в тех случаях, когда информация служит "руководством к действию". Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса - все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. И, наконец, конфиденциальность - это защита от несанкционированного доступа к информации. - Возможность определенным образом нарушить или просто повлиять на информационную безопасность считается потенциальной угрозой, а воплощение в жизнь угроз - атакой на информацию, - объясняет Инна Ивановна. - Атаки могут наноситься как напрямую (захват документов, кража или уничтожение сведений), так и с помощью аппаратуры (компьютерные вирусы, электронные шпионы и так далее). Чаще всего любая угроза является следствием наличия уязвимых мест в защите информационных систем (недостаточно отлажен контроль за доступом к информации). Временной промежуток, когда появляется возможность использовать слабое место, и до момента, когда этот "пробел" ликвидируется, называется "окном опасности". Пока оно существует, возможны успешные атаки на информационную систему, будь то взлом компьютерной системы или кража документации из архивов. Опасность использования уязвимых мест любой информационной системы может существовать достаточно долго (несколько дней, месяцев и лет). Основная причина в том, что для защиты от неправомерного доступа первоначально должно стать известно о самом наличии взлома или пробела в существующей защите. Должны быть выпущены соответствующие программы и приняты другие меры по охране сведений. В конечном итоге, все защитные механизмы должны быть правильно внедрены в охраняемой системе информации. Отметим, что некоторые угрозы нельзя считать следствием каких-то ошибок или просчетов; они существуют в силу самой природы. В человеческой среде, например, весьма опасны уволенные сотрудники. Как фактор потенциальной угрозы, они опасны, когда стремятся нанести вред организации-"обидчику", например, испортить новое оборудование, встроить в компьютеры и другие электронные аппараты или "логическую бомбу", которая со временем разрушит программы или данные и, конечно же, удалить сами важные данные. Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в крупные материальные потери, наносит ущерб репутации организации. Не менее опасны для потери информации и стихийные бедствия: пожары, наводнения, землетрясения, ураганы. По статистике, на долю огня, воды и тому подобных "злоумышленников" (среди которых самый опасный - перебой электропитания) приходится 13% потерь, нанесенных информационным системам. Миссия выполнима? Хорошо известно, что одними мерами предупреждения не всегда удается предотвратить преступное посягательство. В связи с чем возникает необходимость заниматься не только вопросами защиты информации, но и решать вопросы расследования информационных преступлений. Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней: законодательного, административного, процедурного и программно-технического. Установлено, что преступления, связанные с кражей или порчей информации, совершаются представителями самых широких слоев общества, причем возраст правонарушителей составляет от 14 до 60 лет, а их уровень подготовки - от новичка до профессионала. Поэтому лица, совершающие подобного рода преступления, - это не профессиональные преступники, обладающие уникальными способностями и талантами, а обычные люди. Потенциальным преступником в области информационных технологий является любое лицо любого возраста, имеющее хотя бы минимальные знания, увлекающееся решением проблем, относящихся к данной области, стремящееся получить выгоду, добиться известности или признания. Казахстан еще рано называть страной с сильно развитой индустрией информационного криминала. Однако уже сегодня стоит задуматься каким образом защитить себя от возможных негативных последствий в будущем. Принятые превентивные меры, как Закон "Об информатизации и информационных ресурсах" или Закон "Об электронном документе и электронной цифровой подписи", "Типовые Методические Рекомендации по Выявлению, Раскрытию и Расследованию Преступлений, Связанных с Использованием Компьютерных Технологий", хоть и создают видимость защищенности, но, на самом деле, далеко не являются щитом от возможных проблем, связанных с потерей информации и её нелегальном использовании. Миссия обеспечения информационной безопасности трудна, во многих случаях невыполнима, но всегда благородна. И даже не знаешь радоваться тому, что у нас в стране умных людей куда больше, чем благородных, или огорчаться