ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЕЕ СОСТАВЛЯЮЩИЕ
Проблема обеспечения информационной безопасности актуальна с тех пор, как люди стали обмениваться информацией, накапливать ее и хранить. Во все времена возникала необходимость надежного сохранения наиболее важных достижений человечества с целью передачи их потомкам. Аналогично возникала необходимость обмена конфиденциальной информацией и надежной ее защиты.
С началом массового применения компьютеров проблема информационной безопасности приобрела особую остроту. С одной стороны, компьютеры стали носителями информации и, как следствие, одним из каналов ее получения, как санкционированного, так и несанкционированного. С другой стороны, компьютеры как любое техническое устройство подвержены сбоям и ошибкам, которые могут привести к потере информации.
Под информационной безопасностью понимается защищенность информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям.
С повышением значимости и ценности информации соответственно растет и важность ее защиты. С одной стороны, информация стала товаром, и ее утрата или несвоевременное раскрытие наносит материальный ущерб. С другой стороны, информация — это сигналы управления процессами в обществе, технике, а несанкционированное вмешательство в процессы управления может привести к катастрофическим последствиям.
Для анализа возможных угроз информационной безопасности рассмотрим составные части автоматизированной системы обработки информации:
• аппаратные средства — компьютеры и устройства обмена информацией между ними (внутренние и внешние устройства, устройства связи и линии связи);
• системное и прикладное программное обеспечение;
• данные (информация) — хранимые временно и постоянно во внутренних и внешних носителях, печатные копии, системные журналы;
• персонал — обслуживающий персонал и пользователи.
Опасные воздействия на информационную систему подразделяются на непреднамеренные и преднамеренные.
Наиболее типичными причинами непреднамеренных воздействий являются:
• аварийные ситуации из-за стихийных бедствий и нарушения электропитания;
• отказы и сбои аппаратуры;
• ошибки в программном обеспечении;
• ошибки в работе пользователей;
• помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные воздействия — это целенаправленные действия нарушителя, обусловленные не только материальными, но и психологическими факторами. К таким факторам относятся, например, недовольство служебным положением, любопытство, конкурентная борьба и т. д.
Наиболее распространенными и многообразными видами нарушений в сфере информационных технологий являются компьютерные вирусы и несанкционированный доступ к информации.
Дата добавления: 2016-06-15; просмотров: 1740;