Защита информации.
Проблема борьбы с преступностью в сфере компьютерных технологий и защита информации не нова. Она возникла вместе с появлением компьютеров.
Стремительное развитие информационных технологий отразился и на принципах построения защиты информации. Подытоживая, хотелось бы сделать несколько общих выводов.
Вывод первый. «Несовершенство правового обеспечения». Конституция Украины, которая стала гарантом построения демократического правового государства, не могла не учесть общемировых тенденций информатизации общества. Поэтому ряд ее статей (в частности статьи 17, 32, 34) определяют обеспечение информационной безопасности, как одну из важнейших функций государства и должны стать основой развития информационного законодательства.
Рост преступлений в сфере компьютерной информации, вызванное либерализацией общественных и межгосударственных отношений, применением технических средств обработки информации и средств связи иностранного производства, распространением средств несанкционированного доступа к информации и воздействия на нее, определяет необходимость проведения работ по разработке и внедрению нормативных документов системы технической защиты информации и совершенствования действующего законодательства по вопросам уголовной ответственности за преступления в сфере компьютерной информации.
На сегодня правовую основу обеспечения T3I составляют Концепция национальной безопасности Украины, Законы Украины «Об информации», «О государственной тайне», «О защите информации в автоматизированных системах», другие нормативно-правовые акты, а также международные договоры Украины, касающиеся сферы информационных отношений.
Вывод второй. «Во всем виноваты хакеры».
Этот вывод поддерживают средства массовой информации, которые со всеми ужасающими подробностями описывают «взломы банковских сетей».
Однако редко упоминается о том, что хакеры чаще всего используют некомпетентность и халатность обслуживающего персонала.
Хакер — диагност. Именно некомпетентность пользователей можно считать главной угрозой безопасности. Также серьезную угрозу представляет служащий, чем-нибудь недоволен или обижен.
Одна из проблем подобного рода — так называемые слабые пароли. Пользователи для лучшего запоминания выбирают пароли, которые легко угадываются. Причем проконтролировать сложность пароля невозможно. Другая проблема — пренебрежение требованиями безопасности.
Например, опасно использовать непроверенное программное обеспечение. Конечно, пользователь сам заносит в систему вирусы. Кроме того, много неприятностей может принести неправильно набранная команда. Так, при программировании космического аппарата ФОБОС-1 ему с Земли была передана неправильную команду. В результате связь с ним была потеряна.
Таким образом, лучшая защита от нападения — не допускать его. Обучение пользователей правилам сетевой безопасности может предотвратить нападения. Иными словами, защита информации включает в себя кроме технических мер, еще и организационные, учебные и правильный подбор обслуживающего персонала.
Вывод третий. «Абсолютная защита».
Абсолютной защиты быть не может. Распространена такая мысль — «установил защиту и можно ни о чем не беспокоиться». Полностью защищен компьютер — это тот, который стоит под замком в бронированной комнате в сейфе, не подключен ни к какой сети (даже электрической) и выключен. Такой компьютер имеет абсолютную защиту, однако использовать его нельзя. В этом примере не выполняется требование доступности информации. «Абсолютном» защиты мешает не только необходимость пользоваться данными, защищаются, но и усложнение систем, защищаются. Использование постоянных механизмов защиты, которые не развиваются, опасно, и для этого есть несколько причин.
Одна из них — развитие вашей собственной сети. Ведь защитные свойства электронных систем безопасности во многом зависят от конфигурации сети и приложений, используемых в ней. Даже если не менять топологию сети, то все равно придется когда-нибудь использовать новые версии ранее установленных продуктов. Однако может случиться так, что новые возможности этого продукта пробьют брешь в защите.
Защита компьютерной информации — это постоянная борьба с глупостью пользователей и интеллектом преступников.
В заключение еще раз хочется подчеркнуть, что защита информации не ограничивается только программно-техническими методами. Проблема значительно шире. Основной недостаток защиты — люди, и поэтому надежность системы безопасности зависит в основном от отношения к ней служащих организации и учреждений. Помимо этого, защита информации от преступных посягательств должен постоянно совершенствоваться вместе с развитием информационных технологий.
Телефон:
