Информационная безопасность

безопасности действующих систем хранения, передачи и обработки информации.
Потери от хищения

или повреждения компьютерных данных составляют более 100 млн. долларов в год

Более 80 % компьютерных преступлений осуществляется через глобальную сеть Интернет

Каждые 20 секунд в США происходит преступление с использованием программных средств

базе компьютерных систем, предназначенных для создания и использования информационных ресурсов



Информационная

безопасность – совокупность мер по защите информационной среды общества и человека.

и полной информацией

Правовая защита человека и общества при получении, распространении

и использовании информации.

к информации.
Нарушение работоспособности компьютерной системы
Подделка (искажение или изменение), т.е. нарушение

целостности компьютерной информации.

Информация – объект преступления

Компьютер – инструмент для совершения преступления

безопасность обрабатываемой информации и поддерживающая свою работоспособность в условиях воздействия

на нее заданного множества угроз.

В 1996 году в России впервые в уголовный кодекс был внесен раздел «Преступления в сфере компьютерной информации»

К защите информации относится также и осуществление авторских и имущественных прав на интеллектуальную собственность, каковым является программное обеспечение.

технологий
«информационная война»,
нарушающая функционирование
информационной среды в стране
преступная деятельность,
направленная

против
национальных интересов

К источникам основных внешних угроз для России относятся

граждан, препятствующее работе
в информационной среде

К источникам основных внутренних угроз

для России относятся

технологическое отставание электронной промышленности в области производства информационной и телекоммуникационной техники

в аппаратуру, подключение к каналам связи, порча или уничтожение носителей,

преднамеренное воздействие магнитным полем.

распространение компьютерных вирусов

к информации
1
компьютерное рабочее место служащего
2
компьютерное рабочее место администратора
компьютерной

системы

3

4

внешние носители информации (диски, ленты, бумажные носители)

внешние каналы связи

до 300 новых вирусов. Вирусы не признают государственных границ, распространяясь

по всему миру за считанные часы. Ущерб от компьютерных вирусов может быть разнообразным, начиная от посторонних надписей, возникающих на экране монитора, и заканчивая хищением и удалением информации, находящейся на зараженном компьютере. Причем это могут быть как системные файлы операционной среды, так и офисные, бухгалтерские и другие документы, представляющие для пользователя определенную ценность.

Финансовый ущерб от вирусов в 2003 году, по предварительным оценкам, достиг 12 миллиардов долларов.

быть незаметно для владельца установлены и запущены на его компьютере.

Различные варианты «троянских коней» делают возможным просмотр содержимого экрана, перехват вводимых с клавиатуры команд, кражу и изменение паролей и файлов и т. п.

расширением спектра услуг и электронных сделок, осуществляемых через Интернет. Все

чаще вместе с электронной почтой, бесплатными программами, компьютерными играми приходят и компьютерные вирусы.

историю Сети. Примечательно, что причиной эпидемий стали не классические почтовые

черви, а их сетевые модификации — черви, распространяющиеся в виде сетевых пакетов данных. Они стали лидерами в рейтинге вредоносных программ

в 2003 году, превышает 85 %, доля вирусов — 9,84

%, на троянские программы пришлось 4,87 %.

атаки. Атаки злоумышленников имеют целью выведение из строя определенных узлов

компьютерной сети. Эти атаки получили название «отказ в обслуживании». Выведение из строя некоторых узлов сети даже на ограниченное время может привести к очень серьезным последствиям.

помехи и искажения сигналов на линиях связи;


ошибки профессиональных разработчиков информационных

систем: алгоритмические, программные, структурные

форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы)

парка (то есть проблема защиты информации должна решаться на уровне

технических средств)
Высокая степень концентрации информации в центрах ее обработки и, как следствие, появление централизованных баз данных, предназначенных для коллективного пользования
Расширение доступа пользователя к мировым информационным ресурсам (современные системы обработки данных могут обслуживать неограниченное число абонентов, удаленных на сотни и тысячи километров);
Усложнение программного обеспечения вычислительного процесса на компьютере.

искусственной преграды вокруг объекта защиты: выдачи допущенным лицам специальных пропусков,

установки охранной сигнализации или системы видеонаблюдения

на уровне защиты компьютерных систем, например, с помощью разделения информации, циркулирующей в компьютерной системе, на части и организации доступа к ней лиц в соответствии с их функциональными обязанностями.

направленных на защиту информации в компьютерной сети.

средств. Несанкционированное копирование и распространение программ и ценной компьютерной информации

является кражей интеллектуальной собственности. Защищаемые программы подвергаются предварительной обработке, приводящей исполняемый код программы в состояние, препятствующее его выполнению на «чужих» компьютерах (шифрование файлов, вставка парольной защиты, проверка компьютера по его уникальным характеристикам и т. п.).

предусматривающие разграничение доступа, самоконтроль и самовосстановление. Антивирусные средства являются самыми

распространенными средствами защиты информации.

выявить устройства промышленного шпионажа, исключить запись или ретрансляцию излучений компьютера,

а также речевых и других несущих информацию сигналов. Это позволяет предотвратить утечку информативных электромагнитных сигналов за пределы охраняемой территории.

— дублирование или утроение элементов, устройств, подсистем;
функциональный контроль с диагностикой

отказов, то есть обнаружение сбоев, неисправностей и программных ошибок и исключение их влияния на процесс обработки информации, а также указание места отказавшего элемента.

Для защиты информации от случайных информационных угроз, например, в компьютерных системах, применяются средства повышения надежности аппаратуры:

преступлений?
Какие существуют меры предотвращения информационных преступлений?
Какие меры вы бы могли

предложить сами?
Почему использование «пиратских» копий программного обеспечения является преступлением?