Информационная безопасность. Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий. Что угрожает информационной безопасности? Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.

1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают:

- целенаправленная кража или уничтожение данных на рабочей станции или сервере;

- повреждение данных пользователем в результате неосторожных действий.

2. «Электронные» методы воздействия, осуществляемые хакерами Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:

- несанкционированное проникновение в компьютерные сети;

- DOS-атаки. Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п. Атака типа DOS (сокр. от Denial of Service – «отказ в обслуживании») - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п.

3. Компьютерные вирусы. Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности:

- электронная почта в последнее время стала главным каналом распространения вредоносных программ;

- спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта;

- как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами (зачастую подобного рода события потерпевшие стараются не разглашать);

- вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других "грубых" методов фильтрации спама.

5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д. Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.

2. Информационная безопасность – дело межгосударственное

Все в нашем мире имеет две стороны. Зачастую вместе с положительными нововведениями мы получаем и новые проблемы. Так, с развитием ИКТ (информационно-компьютерных технологий) повышается и мастерство тех, кто готов применить новейшие технические достижения в преступных целях. Спектр возможных рисков весьма велик: от обычного мошенничества до оказания политического давления на другие государства или координация террористической деятельности. Поэтому обеспечение информационной безопасности уже давно перестало быть делом отдельной компании либо государства и вышло на международный уровень.

Мировое сообщество осознало всю серьезность подобных рисков и настойчиво ищет пути их устранения. С этой целью на протяжении семи дней с 5 по 12 апреля 2008 г. в Гармиш-Партенкирхене (Германия) прошел II Международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности». Среди главных целей форума – обмен опытом представителей российских и зарубежных государственных и бизнес-структур по разным аспектам обеспечения ИБ. Вопросы интернационализации управления сетью Интернет, современные технологии в области обеспечения непрерывности бизнеса, а также проблемы построения информационного общества. Учитывая тот факт, что мы начинаем ускоренное движение в сторону информационного общества, для нас принципиально важным становится обеспечение устойчивого функционирования национальной информационной инфраструктуры. Ее технологическую основу во многом составляет Интернет.

В связи с этим становится не безразлично, кто и как управляет развитием этой системы, ее использованием в интересах общественного прогресса. В настоящее время большинство этих вопросов решается американской неправительственной организацией ICANN. Интернет давно покинул национальные границы, став глобальной информационной структурой, и у государственных структур России возникло закономерное желание принять участие в разработке более прозрачных механизмов управления данной системой.

Напомним, что многие страны и организации, в том числе Европейский Союз, неоднократно высказывали мнение о целесообразности интернационализации управления сетью Интернет. Мировое сообщество стремится иметь гарантии того, что решение вопросов, которые ICANN берет на себя по взаимодействию с американским государством, не принесут вреда другим государствам. Для этого необходимо, во-первых, чтобы представители госструктур видели, как осуществляется этот процесс, и принимали в нем участие. Во-вторых, чтобы в данном процессе принимали участие представители заинтересованных негосударственных организаций разных стран мира, в том числе и России. Отрадно, что в США и во всем мире понимают эти проблемы и изъявляют готовность к диалогу.

На форуме по интернационализации управления использованием Интернета, который состоялся в ноябре 2007 г. в Бразилии, представители российской делегации обсуждали с президентом ICANN проблемы информационной безопасности в аспекте непрерывности бизнеса. Толчком к активизации ее решения послужила террористическая атака 11 сентября 2001 г., которая парализовала деятельность огромного числа американских предприятий. Сейчас бизнес-структуры переходят от решения чисто технических проблем ИБ к решению методологических вопросов, касающихся выработки единых стандартов ИБ.

Дата добавления: 2014-01-07; Просмотров: 4007; Нарушение авторских прав?; Мы поможем в написании вашей работы!