Введення
Будь-яке фундаментальне технічне чи технологічне нововведення, дозволяючи вирішувати новий клас необхідних людству завдань, одночасно породжує нові, раніше невідомі проблеми, стаючи джерелом потенційної небезпеки для суспільства. У результаті ефект від впровадження досягнень науки і техніки в цілому може виявитися навіть негативним. Тому без належної уваги до питань забезпечення безпеки при переході до використання нових технологій, наслідки переходу можуть стати катастрофічними для суспільства в цілому або для окремих його організацій та громадян. Саме так є в області ядерних, хімічних та інших екологічно небезпечних технологій.
Також очевидні загрози, пов'язані з наростаючою інформатизацією суспільства і використанням технологій автоматизованої обробки інформації. Розвиток засобів обчислювальної техніки призвело до створення великої кількості різного роду автоматизованих інформаційних (АІС) і керуючих (АСУ) систем (далі АС - автоматизовані системи). Сьогодні АС і телекомунікації визначають надійність систем оборони і безпеки країни, обслуговують банківську сферу, торгівлю, адміністративно-управлінські служби, стежать за рухом поїздів і літаків, контролюють роботу найпотужніших електростанцій, в тому числі, атомних, розподіляють енергію, і багато іншого. Життя сучасного суспільства стає неможливою без повсюдного застосування АС і реалізованих ними інформаційних технологій.
Змінився підхід до поняття «інформація» - тепер це особливий товар, вартість якого найчастіше перевершує вартість обладнання та обслуговування тієї автоматизованої системи, в рамках якої він існує. Крім того, в області створення і надання інформаційних послуг проявляються властиві ринковим відносинам конкуренція (в т.ч. недобросовісна), промислове шпигунство та інші негативні явища.
Неправомірне спотворення, знищення, тиражування або розголошення циркулюючої в АС інформації, дезорганізація процесів її обробки і передачі, здатні завдати серйозної матеріальний і моральний ущерб суб'єктам, які беруть участь у процесах автоматизованого інформаційної взаємодії. Проблеми стають все більш серйозними у зв'язку з постійним розвитком і розширенням сфери застосування комп'ютерних мереж, розповсюдженням територіально розподілених АС і систем з віддаленим доступом до спільно використовуваних інформаційних ресурсів.
Автоматизація обробки інформації, до якої прагне сучасне суспільство, ставить його в залежність від рівня безпеки використовуваних інформаційних технологій. Масове використання АС, що дозволяє вирішити проблему обробки постійно наростаючих обсягів інформації, одночасно зробило ці процеси надзвичайно уразливими по відношенню до агресивних впливів і поставило перед споживачами інформаційних технологій нову проблему - проблему інформаційної безпеки.
Підтвердження актуальності цієї проблеми неважко знайти в засобах масової інформації. Дослідження, проведені в США, показують, що в цій країні, яка має найрозвиненішою інформаційною інфраструктурою, щохвилини відбуваються три злочини з використанням програмних засобів, причому в більш ніж 80% випадків для цієї мети використовуються можливості Internet - розподіленої інформаційної системи широкого користування. Останні оцінки визначають втрати від розкрадання чи пошкодження інформаційних ресурсів АС в мільярди доларів ...
