Введення
Нинішній століття, напевно, вже увійде в історію людства як століття інформації, і роль інформації в житті цивілізації все зростає. Інформація сьогодні - це і засіб забезпечення успіху в бізнесі, і об'єкт найсерйознішою захисту, це і один з найбільш значущих активів підприємства, і один з найбільш істотних елементів підприємницьких ризиків. На жаль, інформаційні системи стають все більш уразливими, вимагають серйозної багаторівневого захисту, механізмів контролю та резервування. Істотно виростає ціна, яку доводиться платити власнику цінної інформації, не вживалося до захисту своїх таємниць належних зусиль.
. Вимоги до захисту інформації
. 1 Класифікація загроз
При розгляді проблем захисту даних в мережі перш за все виникає питання про класифікацію збоїв і порушень прав доступу, які можуть призвести до знищення або небажаної модифікації даних. Серед таких потенційних загроз можна виділити:
Збої обладнання:
збої кабельної системи
перебої електроживлення
збої дискових систем
збої систем архівації даних
збої роботи мережевих карт і т.д.
Втрати інформації з-за некоректної роботи ПЗ:
втрата або зміна даних при помилках ПО
втрати при зараженні системи комп'ютерними вірусами
Втрати, пов'язані з несанкціонованим доступом:
несанкціоноване копіювання, знищення або підробка інформації
ознайомлення з конфіденційною інформацією, що складає таємницю, сторонніх осіб
Втрати інформації, пов'язані з неправильним зберіганням архівних даних.
Помилки обслуговуючого персоналу і користувачів:
випадкове знищення або зміна даних
некоректне використання програмного і апаратного забезпечення, що веде до знищення чи зміни даних
З високої цінності інформації і все більш зростаючої ролі її в життя людей найбільш небезпечною проблемою захисту інформації є несанкціонований доступ.
В даний час зловмиснику не складе особливих труднощів проникнути у ваш комп'ютер або мережу. В Інтернеті публікується величезна кількість знайдених вразливостей в популярних програмних проектах, які присутні практично на кожному комп'ютері. У жахливо популярної ОС Windows знайдено величезну кількість вразливостей, що дають можливість без проблем отримати, як віддалено, так і локально, права адміністратора. Одна з таких вразливостей в службі RPC послужила причиною епідемії, викликаної вірусом MyDoom. Було заражених практично 2 3 всіх комп'ютерів, так чи інакше пов'язаних з Internet.
Видатні мережні ОС типу Unix, теж не уникли помилок у своєму коді. Часом зустрічаються помилки серйозніше, ніж ті, що знайдені в Windows, хоча мережеві системи повинні бути куди більш захищені, адже на них працюють відразу кілька користувачів, а отже отримання абсолютних прав на одній мережевої ОС означає, що файли користувачів, які зберігає ця система вже не є такими, тому хакер без зусиль може подивитися, відредагувати і видалити їх.
Останнім часом кількість комп'ютерних злочинів неухильно збільшується, зростає їх питома вага за розмірами викрадає сум та іншим видам збитку в загальній частці матеріальних втрат від звичайних видів злочинів.
Про динаміку і масштабах цих злочинних посягань наочно свідчать наступні дані, отримані шляхом аналізу та узагальнення статистичної інформації, отриманої з МІЦ МВС Росії:
За останні 10 років їх кількість зросла в 22,3 рази і продовжує збільшуватися, в середньому, в 3,5 рази щорічно
Щорічний розмір матеріального збитку від розглянутих злочинних посягань становить 613700000. рублів
Середній збиток, що заподіюється потерпілому від 1 комп'ютерного злочину, дорівнює 1,7 млн. рублів
З певною часткою успіху розслідується лише близько 49% злочинів
Звинувачувальні вироки виносяться лише в 25,5% випадків від загальної кількості порушених кримінальних справ
Середній показник кількості кримінальних справ, за якими провадження зупинено, становить 43,5% і яскраво відображає низьку ступінь професіоналізму співробітників правоохоронних органів у діяльності з розкриття, розслідування та попередження зазначених злочинних посягань.
2. Класифікація автоматизованої системи
Тимчасова мережа.
У тимчасової мережі вс...
