КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Информационная безопасность. Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий
Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий. Что угрожает информационной безопасности? Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий. 1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: - целенаправленная кража или уничтожение данных на рабочей станции или сервере; - повреждение данных пользователем в результате неосторожных действий. 2. «Электронные» методы воздействия, осуществляемые хакерами Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: - несанкционированное проникновение в компьютерные сети; - DOS-атаки. Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п. Атака типа DOS (сокр. от Denial of Service – «отказ в обслуживании») - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п. 3. Компьютерные вирусы. Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании. 4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: - электронная почта в последнее время стала главным каналом распространения вредоносных программ; - спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; - как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами (зачастую подобного рода события потерпевшие стараются не разглашать); - вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других "грубых" методов фильтрации спама. 5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д. Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.
2. Информационная безопасность – дело межгосударственное
Все в нашем мире имеет две стороны. Зачастую вместе с положительными нововведениями мы получаем и новые проблемы. Так, с развитием ИКТ (информационно-компьютерных технологий) повышается и мастерство тех, кто готов применить новейшие технические достижения в преступных целях. Спектр возможных рисков весьма велик: от обычного мошенничества до оказания политического давления на другие государства или координация террористической деятельности. Поэтому обеспечение информационной безопасности уже давно перестало быть делом отдельной компании либо государства и вышло на международный уровень. Мировое сообщество осознало всю серьезность подобных рисков и настойчиво ищет пути их устранения. С этой целью на протяжении семи дней с 5 по 12 апреля 2008 г. в Гармиш-Партенкирхене (Германия) прошел II Международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности». Среди главных целей форума – обмен опытом представителей российских и зарубежных государственных и бизнес-структур по разным аспектам обеспечения ИБ. Вопросы интернационализации управления сетью Интернет, современные технологии в области обеспечения непрерывности бизнеса, а также проблемы построения информационного общества. Учитывая тот факт, что мы начинаем ускоренное движение в сторону информационного общества, для нас принципиально важным становится обеспечение устойчивого функционирования национальной информационной инфраструктуры. Ее технологическую основу во многом составляет Интернет. В связи с этим становится не безразлично, кто и как управляет развитием этой системы, ее использованием в интересах общественного прогресса. В настоящее время большинство этих вопросов решается американской неправительственной организацией ICANN. Интернет давно покинул национальные границы, став глобальной информационной структурой, и у государственных структур России возникло закономерное желание принять участие в разработке более прозрачных механизмов управления данной системой. Напомним, что многие страны и организации, в том числе Европейский Союз, неоднократно высказывали мнение о целесообразности интернационализации управления сетью Интернет. Мировое сообщество стремится иметь гарантии того, что решение вопросов, которые ICANN берет на себя по взаимодействию с американским государством, не принесут вреда другим государствам. Для этого необходимо, во-первых, чтобы представители госструктур видели, как осуществляется этот процесс, и принимали в нем участие. Во-вторых, чтобы в данном процессе принимали участие представители заинтересованных негосударственных организаций разных стран мира, в том числе и России. Отрадно, что в США и во всем мире понимают эти проблемы и изъявляют готовность к диалогу. На форуме по интернационализации управления использованием Интернета, который состоялся в ноябре 2007 г. в Бразилии, представители российской делегации обсуждали с президентом ICANN проблемы информационной безопасности в аспекте непрерывности бизнеса. Толчком к активизации ее решения послужила террористическая атака 11 сентября 2001 г., которая парализовала деятельность огромного числа американских предприятий. Сейчас бизнес-структуры переходят от решения чисто технических проблем ИБ к решению методологических вопросов, касающихся выработки единых стандартов ИБ.
Дата добавления: 2014-01-07; Просмотров: 4064; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |