ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЕЕ СОСТАВЛЯЮЩИЕ

Проблема обеспечения информационной безопасности актуальна с тех пор, как люди стали обмениваться инфор­мацией, накапливать ее и хранить. Во все времена возника­ла необходимость надежного сохранения наиболее важных достижений человечества с целью передачи их потомкам. Аналогично возникала необходимость обмена конфиденци­альной информацией и надежной ее защиты.

С началом массового применения компьютеров пробле­ма информационной безопасности приобрела особую остро­ту. С одной стороны, компьютеры стали носителями инфор­мации и, как следствие, одним из каналов ее получения, как санкционированного, так и несанкционированного. С другой стороны, компьютеры как любое техническое устройство подвержены сбоям и ошибкам, которые могут привести к потере информации.

Под информационной безопасностью понимается за­щищенность информации от случайного или преднамерен­ного вмешательства, наносящего ущерб ее владельцам или пользователям.

С повышением значимости и ценности информации со­ответственно растет и важность ее защиты. С одной сторо­ны, информация стала товаром, и ее утрата или несвоевре­менное раскрытие наносит материальный ущерб. С другой стороны, информация — это сигналы управления процес­сами в обществе, технике, а несанкционированное вмеша­тельство в процессы управления может привести к катаст­рофическим последствиям.

Для анализа возможных угроз информационной безо­пасности рассмотрим составные части автоматизированной системы обработки информации:

• аппаратные средства — компьютеры и устройства об­мена информацией между ними (внутренние и внеш­ние устройства, устройства связи и линии связи);

• системное и прикладное программное обеспечение;

• данные (информация) — хранимые временно и посто­янно во внутренних и внешних носителях, печатные копии, системные журналы;

• персонал — обслуживающий персонал и пользователи.

Опасные воздействия на информационную систему под­разделяются на непреднамеренные и преднамеренные.

Наиболее типичными причинами непреднамеренных воздействий являются:

• аварийные ситуации из-за стихийных бедствий и на­рушения электропитания;

• отказы и сбои аппаратуры;

• ошибки в программном обеспечении;

• ошибки в работе пользователей;

• помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия — это целенаправлен­ные действия нарушителя, обусловленные не только мате­риальными, но и психологическими факторами. К таким факторам относятся, например, недовольство служебным положением, любопытство, конкурентная борьба и т. д.

Наиболее распространенными и многообразными ви­дами нарушений в сфере информационных технологий являются компьютерные вирусы и несанкционированный доступ к информации.