Оригинальные тексты для сайтов и веб-проектов. Копирайт, рерайт, переводы.
Профессиональное наполнение вебсайтов уникальным контентом и новостями.
Оптимизированные тематичные тексты и фото по низкой стоимости. Надёжно.

 
  Безопасность информации при использовании средств связи и различных коммуникаций  
 

На главную страницу | К оглавлению раздела

Важнейшую роль в защите бизнеса играет информационная безопасность

Информация давно перестала быть просто необходимым для производства вспомогательным ресурсом или побочным проявлением всякого рода деятельности. Она приобрела ощутимый стоимостный вес, который четко определяется реальной прибылью, получаемой при ее использовании, или размерами ущерба, с разной степенью вероятности наносимого владельцу информации. Однако создание индустрии переработки информации порождает целый ряд сложных проблем. Одной из таких проблем является надежное обеспечение сохранности и установленного статуса информации, циркулирующей и обрабатываемой в информационно-вычислительных системах и сетях.

Проблемы защиты информации

Данная проблема вошла в обиход под названием проблемы защиты информации. Говоря о защите информации, вводят следующую классификацию тайн по шести категориям: государственная тайна, коммерческая тайна, банковская тайна, профессиональная тайна, служебная тайна, персональные данные. Последние пять составляют конфиденциальную информацию. В отличие от государственной тайны, где режим ее защиты устанавливает государство, в отношении конфиденциальной информации режим защиты устанавливается собственником информационных ресурсов.

Зачем надо защищаться?

Ответов на этот вопрос может быть множество, в зависимости от структуры и целей предприятия. Для одних первой задачей является предотвращение утечки информации (маркетинговых планов, перспективных разработок и т.д.) конкурентам. Другие могут пренебречь конфиденциальностью своей информации и сосредоточить внимание на ее целостности. Например, для банка важно в первую очередь обеспечить неизменность обрабатываемых платежных поручений, чтобы злоумышленник не смог несанкционированно дописать в платежку еще один нолик или изменить реквизиты получателя - razgovorodele.ru. Для третьих на первое место поднимается задача обеспечения доступности и безотказной работы информационных систем. Для провайдера Internet-услуг, компании, имеющей Web-сервер, или оператора связи первейшей задачей является именно обеспечение безотказной работы всех (или наиболее важных) узлов своей информационной системы.

Расставить такого рода приоритеты можно только по результатам анализа деятельности предприятия. Обычно, когда речь заходит о безопасности предприятия, его руководство часто недооценивает важность информационной безопасности. Основной упор делается на физическую безопасность (пропускной режим, охрану, систему видеонаблюдения и т.д.). Однако, за последние годы ситуация существенно изменилась. Для того, чтобы проникнуть в тайны предприятия, достаточно проникнуть в информационную систему или вывести из строя какой-либо узел корпоративной сети. Все это приведет к огромному ущербу. Причем не только к прямому ущербу, который может выражаться в цифрах со многими нулями, но и к косвенному. Например, неисправность того или иного узла приводит к затратам на восстановление его работоспособности, которые заключаются в обновлении или замене программного обеспечения, зарплате обслуживающего персонала. А атака на публичный Web-сервер предприятия и замена его содержимого на любое другое может привести к снижению доверия к фирме и, как следствие, потере части клиентуры и снижению доходов.

От кого же надо защищаться?

Более половины всех компьютерных преступлений связаны с внутренними нарушениями

Если задать этот вопрос обычному человеку, то в абсолютном большинстве случаев будет ответ: «От хакеров». Не вдаваясь в терминологию, можно сказать, что, по мнению большинства наших сограждан, основная опасность исходит именно от внешних злоумышленников, которые проникают в компьютерные системы банков, военных организаций и т.д. Такая опасность существует и нельзя ее недооценивать, но она слишком преувеличена. Обратимся к статистике. Более половины всех компьютерных преступлений связаны с внутренними нарушениями, т.е. осуществляются сотрудниками своей компании, работающими или уволенными. Свой сотрудник может реально оценить стоимость той или иной информации, и зачастую он обладает привилегиями, которые излишни для него. «Зачем моему сотруднику обкрадывать меня?» - может подумать собственник предприятия.

Причин множество. Самая распространенная - неудовлетворенность своим положением или зарплатой. Другой пример - сотрудник при увольнении затаил обиду и хочет отомстить своим обидчикам, т.е. предприятию или его руководству. Если в своей работе он имел достаточно широкие права, используя их, он может очень существенно навредить и после своего ухода. Однако больших бед можно ожидать не от уволенных или обиженных обычных сотрудников (например, операционистов - razgovorodele.ru), а от тех, кто облечен очень большими полномочиями и имеет доступ к широкому спектру различной информации - это сотрудники отделов автоматизации, информатизации и телекоммуникации, которые знают пароли ко всем системам, используемым в организации. Их квалификация, знания и опыт, используемые во вред, могут привести к очень большим проблемам. Кроме того, таких специалистов трудно обнаружить, поскольку они обладают достаточными знаниями о системе безопасности организации, чтобы обойти используемые защитные механизмы. Поэтому при построении системы защиты необходимо защищаться не только и не столько от внешних злоумышленников, сколько от злоумышленников внутренних.

Создание индустрии переработки информации порождает целый ряд сложных проблем


Качественное и надёжное обслуживание (ведение, администрирование) вебсайтов,
интернет-магазинов, витрин, блогов, форумов и других web проектов недорого.
Полное администрирование сайтов, включая наполнение контентом и продвижение.


 
     
 

razgovorodele.ru - © 2010-2017 - Разговор о деле ру
Безопасность информации при использовании средств связи и различных коммуникаций
При использовании наших материалов на других ресурсах сети обратная ссылка строго обязательна