Проблемы внедрения современных информационных технологий

В России, по разным оценкам, количество пользователей Интернет составляет около 20-30 миллионов человек. Сегодня можно говорить, что Интернет охватывает все страны мира, так как с применением новых технологий (использование мобильных спутниковых устройств связи — razgovorodele.ru) возможно подключение к сети Интернет с любой точки земного шара. Если же говорить о развернутой инфраструктуре, то в таком контексте Интернет охватывает сегодня более 150 стран мира.

Внедрение современных информационных технологий, привело, к сожалению, к появлению новых видов преступлений, таких как компьютерная преступность и компьютерный терроризм — незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, хищение, присвоение, вымогательство компьютерной информации. Кибертерроризм — это новая форма терроризма, которая для достижения своих террористических целей использует компьютеры и электронные сети, современные информационные технологии.

По своему механизму, способам совершения и сокрытия компьютерные преступления имеют определенную специфику, характеризуются высоким уровнем латентности и низким уровнем раскрываемости. По данным экспертов Совета Европы, только аферы с кредитными картами уносят ежегодно около 400-500 миллионов долларов. Убытки от вирусов составляют около 20 миллиардов, а нарушение прав собственности наносит ущерб в 250-300 миллиардов долларов. Internet не только возводит мосты между странами и континентами, но и приближает преступника к жертве. Одними из ведущих проблем в области информационной безопасности стали атаки на платежные системы, дискредитация компаний (отказ в обслуживании), производственный саботаж, вскрытие корпоративных секретов, нарушение прав интеллектуальной собственности.

Одной из важных проблем, возникающей вследствие действия названных причин, является увеличение числа уязвимостей корпоративной сети. Поэтому для их устранения и обеспечения надлежащего уровня защищенности информации, циркулирующей в корпоративной сети, применяются различные механизмы и средства обеспечения безопасности. Соответствующая настройка этих средств зависит от технологии обработки информации, принятой в организации, по рядка и правил обращения с защищаемой информацией.

При оценке возможности информационной системы противостоять угрозам безопасности применяются следующие категории — надежность, точность, контроль доступа, контролируемость, контроль идентификации, устойчивость к умышленным сбоям. Надежность — гарантия того, что система в нормальном и внештатном режимах ведет себя так, как запланировано. Точность — гарантия точного и полного выполнения всех команд. Контроль доступа — гарантия того, что в любой момент может быть произведена полноценная проверка любого компонента программного комплекса. Контроль идентификации — гарантия того, клиент, подключенный в данный момент к системе, является именно тем, за кого он себя выдает. Устойчивость к умышленным сбоям — гарантия того, что при умышленном внесении ошибок в пределе заранее оговоренных норм система будет вести себя нормально.