С 1-го января 2008 года вступает в силу новый закон о пиратстве, теперь за копирование будут сажать. И уж не знаю, специально или нет, но компания EZ Dupe предлагает такой девайс, который позволяет копировать ваши CD и DVD диски. Стоимость дейвайса будет от 400 до 500 условных едениц. Скажите пиратству в мелких масштабах ”ДА!” 
Как ни крути, а устройство будет пользоваться успехом…
Борьба с компьютерными вирусами ведется по трем основным
направлениям: аппаратные средства защиты, программные средства защиты,
юридические меры. (more…)
Система Wi*dows имеет возможность обезопасить доступ ко многим
совместно используемым ресурсам. Наиболее важным объектом защиты являются файлы. В Windo*s можно так построить работу, чтобы полностью контролировать возможности пользователя по чтению, записи, созданию или изменению совместно используемых ресурсов, независимо
от типа используемой файловой системы: FAT или NFTS. (more…)
Закон «Об информации, информатизации и защите информации», принятый в Российской Федерации в 1999 году, а также закон «Об информатизации», принятый в Республике Беларусь в 1999 году, решают проблему правового регулирования отношений в трех взаимосвязанных и взаимозависимых направлениях:
- формирование и использование информационных ресурсов;
- создание и применение информационных систем, технологий и средств обеспечения;
- защита информации и прав субъектов в условиях информации.
Цель защиты:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- сохранение государственной тайны, конфиденциальности документов в соответствии с законодательством и так далее.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику. Контроль за соблюдением требований к защите информации и эксплуатации специальных программно-технических средств, а также обеспечение организационных мер защиты информационных систем обработки информации с ограниченным доступом в негосударственных структурах, осуществляется органами государственной власти. Следует иметь в виду, что защите подлежит и открытая, доступная информация, например, от преступных посягательств, совершенных по отношению к справочным архивам, фондам библиотек и так далее.
Что касается прав субъектов в области защиты информации, то собственник массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты и получения консультаций.
Сейчас обеспечением безопасности данных занимаются практически все серьезные интеграторы, работающие на отечественном рынке. Это такие компании, как БелСофт, Датастрим. Системный интегратор подбирает оптимальное решение для обеспечения безопасности бизнеса, создает программную и аппаратную базу, осуществляет обслуживание и обновление корпоративной системы безопасности.
Задача системного администратора в области защиты данных сводится к правильному распределению ресурсов и разграничению прав доступа к информации. Чтобы избежать случайной или преднамеренной потери данных, пользователю должно быть разрешено только то, что необходимо для его работы. Например, работникам сервисного центра компании не нужен доступ к финансовым и бухгалтерским документам, которые могут представлять коммерческую тайну. В администрирование системы также можно включить установку и настройку брандмауэров – устройств, которые предназначены для защиты через Интернет.
Правильно настроенная сеть с разграничением прав пользователей и доступа к ресурсам играет важнейшую роль и зачастую обеспечивает весьма высокий уровень безопасности.
В заключении хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях. В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам безопасности.
По мере расширения деятельности предприятий, роста численности персонала и появления новых филиалов, возникает необходимость доступа удаленных пользователей (или групп пользователей) к вычислительным и информационным ресурсам. Чаще всего для организации удаленного доступа используются кабельные линии (обычные телефонные или выделенные) и радиоканалы. В связи с этим защита информации, передаваемой по каналам удаленного доступа, требует особого подхода.
В частности, в мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов, т.е. их разделение и передача параллельно по двум линиям, что делает невозможным «перехват» данных при незаконном подключении хакера к одной из линий. К тому же используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможность расшифровки «перехваченных» данных. Кроме того, мосты и маршрутизаторы удаленного доступа могут быть запрограммированными таким образом, что удаленные пользователи будут ограничены в доступе к отдельным ресурсам сети главного офиса.
Разработаны и специальные устройства контроля доступа к компьютерным сетям по коммутируемым линиям. Например, фирмой AT&T предлагается модуль Remote Port Security Device (RPSD), представляющий собой два блока размером с обычный модем: RPSD-Lock (замок), устанавливаемый в центральном офисе, и RPSD-Key (ключ), подключаемый к модему удаленного пользователя. RPSD-Key и -Lock позволяют установить несколько уровней защиты и контроля доступа, в частности:
- шифрование данных, передаваемых по линии при помощи генерируемых цифровых ключей;
- контроль доступа в зависимости от дня недели или времени суток.
Широкое распространение радиосетей в последние годы поставило разработчиков радиосистем перед необходимостью защиты информации от хакеров, вооруженных разнообразными сканирующими устройствами. Было применено множество технических решений. Например, в радиосети компании RAM Mobil Data информационные пакеты передаются через разные каналы и базовые станции, что делает практически невозможным для посторонних собрать всю передаваемую информацию воедино. Активно используются в радиосетях и технологии шифрования данных при помощи алгоритмов DES и RSA.
Для гарантия защиты данных в сетях файловые серверы и рабочие станции организованы в областях. Область – это группа серверов и рабочих станций с аналогичными требованиями к защите данных. В больших сетях под управлением LAN Manager и LAN Server имеется возможность установки нескольких областей. Области предоставляют простой способ для контроля доступа пользователей к сети и к сетевым ресурсам. Пользователь может регистрироваться в нескольких областях, но присоединяться к сети он может только в какой-то одной из этих областей.
В сети под управлением LAN Manager и LAN Server защита данных на уровне пользователя состоит из контроля при присоединении к сети и системы разрешений. Каждый зарегистрированный пользователь имеет пароль. Для доступа к сети в определенной области пользователь указывает свое имя и пароль. Сетевой администратор может ограничить доступ некоторым пользователям в определенное время, в определенные дни или с определенных рабочих станций. Эти ограничения устанавливают пределы, в которых пользователи имеют право доступа к разделяемым ресурсам.
Помимо защиты данных на рабочей станции, иногда необходимо защищать каналы передачи информации. В Республике Беларусь уже принят закон «Об электронном документе», который гласит о том, что документ в электронном виде приравнивается к документу на бумаге. Это также налагает определенные требования на обеспечение безопасности передачи информации и использование электронной подписи для идентификации и проверки ценности документа.
Создание подписи – это использование шифрования с открытым ключом для шифрования подписи во время сделки. Цифровая подпись состоит из открытого шифровального ключа, имени пользователя, срока действия, а также цифровой подписи заверяющего должностного лица. Система пользователя не содержит секретного ключа банка, так что даже при вскрытии карточки риску подвергаются лишь деньги, сохраненные на ней. Секретная часть ключа, используемая для шифровки и расшифровки данных, должна храниться в устройстве, создающем подпись (компьютер, карточка с микропроцессором и так далее). Создание подписи требует бóльшей вычислительной мощности, чем та, которая доступна для типичной карточки. Ее перенос производится с помощью про-подписей, которые прилагаются к электронным монетам. Так что, как только пользователь переносит деньги на монетный двор электронных наличных денег, то сразу получает на свой компьютер или кредитную карточку пакет про-подписей и соответствующее количество наличных денег. Для завершения подписи необходима минимальная вычислительная мощность.
Подписи гарантируют неприкосновенность оплаты. Никто не может подделать подпись. Также подписи гарантируют, что пользователь не сможет потратить одну и ту же сумму дважды.
Цифровая подпись является хорошим гарантом сохранности информации.
В мире защиты информации шифрование считается наиболее эффективным способом охраны ценных документов от несанкционированного доступа. Слово «криптография» пришло к нам из Древней Греции и буквально означает «секретное письмо».
Эффективное шифрование определяется как шифр, требующий огромных усилий для взлома или включающий в себя целый диапазон вычислительных возможностей. Программное обеспечение шифрования уникально в том отношении, что исходный текст и используемые в нем алгоритмы шифрования данных можно опубликовать без ущерба безопасности данных, зашифрованных с помощью такого программного обеспечения. Шифровальное программное обеспечение описывается строгим математическим языком большой сложности и не выдает секретной информации даже экспертам, потому что вывод программ полностью зависит от ключа, заданного при выполнении программ. Не зная ключ, не возможно вычислить основные алгоритмы шифрования.
Шифрование данных традиционно использовалось правительственными и оборонными департаментами, но в связи с изменением потребностей и некоторые наиболее мощные компании начинают использовать возможности, предоставляемые шифрованием для обеспечения конфиденциальности информации.
Финансовые службы компаний имеют важную и большую пользовательскую базу и часто специфические требования предъявляются к алгоритму, используемому в процессе шифрования. Опубликованные алгоритмы, например DES, являются обязательными. В то же время, рынок коммерческих систем не всегда требует такой строгой защиты, как правительственные или оборонные ведомства, поэтому возможно применение продуктов и другого типа, например PGP (Pretty Good Privacy).
Шифрование данных может осуществляться в режимах On-line (в темпе поступления информации) и Off-line (автономном). Остановимся подробнее на первом типе, представляющем большой интерес. Наиболее распространены два алгоритма.
Стандарт шифрования данных DES (Data Encryption Standart) был разработан фирмой IBM в начале 70-х годов и в настоящее время является правительственным стандартом для шифрования цифровой информации. Алгоритм DES использует ключ длиной 56 бит и 8 битов проверки на четность и требует от злоумышленника перебора 72 квадриллионов возможных ключевых комбинаций, обеспечивая высокую степень защиты при небольших расходах. При частой смене ключей алгоритм удовлетворительно решает проблему превращения конфиденциальной информации в недоступную.
Теоретически шифрование DES уязвимо для лобовых методов взлома, то есть прямого подбора различных вариантов ключа. Однако, на это могут пойти лишь крупные корпорации или правительство, потратив миллионы долларов и перепробовав триллионы возможных комбинаций. Но этой программе уже более 20 лет, а уже изобретено шифрование с открытым ключом, что делает эту программу несколько устаревшей.
Алгоритм RSA был изобретен Ривестом, Шамиром и Альдеманом в 1976 году и представляет собой значительный шаг в криптографии. Этот алгоритм также был принят в качестве стандарта Национальным Бюро Стандартов.
DES технически является симметричным алгоритмом, а RSA – асимметричным, то есть он использует разные ключи при шифровании и дешифровании. Пользователи имеют два ключа и могут широко распространять свой открытый ключ. Открытый ключ используется для шифрования сообщения пользователем, но только определенный получатель может дешифровать его своим секретным ключом; открытый ключ бесполезен для дешифрования. Это делает ненужными секретные соглашения о передаче ключей между корреспондентами. DES определяет длину данных и ключа в битах, а RSA может быть реализован при любой длине ключа. Чем длиннее ключ, тем выше уровень безопасности, но становится длительнее и процесс шифрования и дешифрования. Если ключи DES можно сгенерировать за микросекунды, то время генерации ключа RSA – десятки секунд. Поэтому открытые ключи RSA предпочитают разработчики программных средств, а секретные ключи DES – разработчики аппаратуры.
Мир криптографии вращается вокруг некоторых очень сложных математических вычислений, включающих разложение на большие простые множители чисел. За последние годы многими организациями, агентствами и людьми были разработаны различные алгоритмы и схемы шифрования. Но все алгоритмы шифрования используют один общий принцип – чем длиннее ключ, тем теоретически более безопасна информация. Известно большое количество методов шифрования.
Система PGP обеспечивает более эффективное шифрование, чем DES. PGP стала новшеством в программном обеспечении персонального шифрования в мелком бизнесе. Способность PGP использовать длинные ключи делает взлом почти невозможным.
Kerberos. Этот метод шифрования с секретным ключом. При исполнении этого метода и отправитель, и получатель должны знать один секретный ключ, используемый как для шифрования, так и для расшифровки данных. Здесь отдельная станция отвечает на все запросы установления подлинности. Слабостью Kerberos является единство станции, так как в случае успешного нападения на станцию раскрываются все секретные данные.
RC2 и RC4. Эти системы шифрования служат для обеспечения массового шифрования больших объемов данных. Соглашение между Ассоциацией издателей программного обеспечения и Госдепартаментом, одобряющие экспорт эффективной криптографии, делает возможным разумное экспортное лицензирование. Это лицензирование обеспечивается в том случае, если ключ ограничен 40 битами, 56-тью для иностранных филиалов и офисов отечественных компаний и 40-разрядной строкой, названной солью. Цель этой строки, включенной в шифрованное сообщение в нешифрованном виде, состоит в том, чтобы помешать хакерам использовать предварительно созданные списки ключей для попыток взломать сообщение.
PEM. Расшифровывается как Почта Повышенной Секретности, так как она предназначена для усиления стандартных способов шифрования электронной почты.
Имеется большое количество и других методов шифрования, которые в чем-то схожи, а в чем-то даже превосходят данные методы шифрования. В настоящее время имеется несколько шифровальных программ типа PGP и DES.
Все эти программы для шифрования являются высшим уровнем искусства, а наиболее простыми являются два способа: шифрование файлов PCZip и Zip-файлы, защищенные паролем.
PCZip – это возможность шифровать содержание архива. Для расшифровки Zip-файла может потребоваться много времени. Но не стоит помещать наиболее ценные данные в шифрованный Zip-файл, так как этот способ, по сравнению со всеми другими, не столь надежный.
Также Zip-файлы можно защитить паролем. Имеются 12-разрядные и 16-разрядные версии WinZip, так что его можно использовать на любой машине. WinZip совместим с рядом форматов архивных файлов, таких как ZIP, LZM, TAR. Во время его установки программе сообщается, где находится соответствующее программное обеспечение для каждого из поддерживаемых форматов архива. Можно установить и систему поиска вирусов, а также использовать WinZip для управления единым архивом ценных файлов, защищенных одним паролем.
Идея использования пароля заключается в следующем: если кто-нибудь попробует обратиться к информации, и, в частности, к деловым данным или аппаратным средствам, то пароли должны создать ему массу неудобств. Чем сложнее его угадать, тем безопаснее сохранность данных.
Длина пароля существенно влияет на уровень защиты. Например, 4 цифры по 10 возможных значений каждая содержат 1000 возможных комбинаций. Таким образом, при увеличении пароля даже на одну цифру сложность любого внедрения значительно возрастает.
Но при задании пароля важно соблюдать некоторые предостережения: не желательно употребление имен, использование профессионально информации, желательно избегать повторений. Длинные пароли с изменением регистра и знаков препинания являются наиболее эффективными.
Использование одинакового пароля в течение недель, месяцев или лет не является формой профессиональной защиты, так как обнаружение пароля кем-либо может повлечь за собой, например, разглашение коммерческой тайны. По этой причине предпочтительным является регулярное изменение пароля.
В Microsoft Word для Windows 6.0 защитить документ можно следующим образом. В меню Файл можно выбрать Сохранить как…, а в появившемся диалоговом окне нажать кнопку Параметры, в последующем диалоговом окне можно ввести пароль, ограничивающий возможность открыть документ. Можно также ввести пароль, необходимый для изменения содержания документа.
У пользователей ПК есть несколько методов защиты паролем важных материалов: пароли начальной загрузки BIOS, пароли отдельных файлов и защищенные паролем архивные файлы – это средства, которые помогают защитить деловую информацию от несанкционированного доступа.
Защита от компьютерных вирусов
Наиболее распространенными методами защиты от вирусов остаются различные антивирусные программы. Однако в качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера. Корпорация Intel уже в 1994 году предложила перспективную технологию защиты от вирусов в компьютерных сетях. Flash-память сетевых адаптеров Intel EtherExpress PRO/10 содержала антивирусную программу, сканирующую все системы компьютера еще до его загрузки.
Защита от несанкционированного доступа
Проблема защиты информации от несанкционированного доступа обострилась в связи с широким распространением компьютерных сетей. Зачастую ущерб наносится не из-за злого умысла, а из-за элементарных ошибок пользователей, которые случайно портят или удаляют важные данные. В связи с этим, помимо контроля доступа, необходимым элементом защиты информации в компьютерных сетях является разграничение полномочий пользователей.
В компьютерных сетях при организации контроля доступа и разграничения полномочий пользователей чаще всего используются встроенные средства сетевых операционных систем. Так крупнейший производитель сетевых операционных систем – корпорация Novell – в своем продукте NetWare 4.1 предусмотрел помимо стандартных средств ограничения доступа, таких как система паролей и разграничения полномочий, ряд новых возможностей, обеспечивающих первый класс защиты данных. NetWare предусматривает, в частности, возможность кодирования данных по принципу «открытого ключа» (алгоритм RSA) с формированием электронной подписи для передаваемых по сети пакетов.
В то же время в такой системе организации защиты все равно остается слабое место: уровень доступа и возможность входа в систему определяются паролем. Но пароль можно подсмотреть или подобрать. Для исключения возможности неавторизованного входа в компьютерную сеть в последнее время используется комбинированный подход: пароль + идентификация пользователя по персональному ключу. В качестве ключа может использоваться пластиковая карта (магнитная или со встроенной микросхемой – smart-card) или различные устройства для идентификации личности по биометрической информации: по радужной оболочке глаза или отпечатков пальцев, размерам кисти руки и т.п.
Оснастив сервер или сетевые рабочие станции, например, устройством чтения smart-card и специальным программным обеспечением, можно значительно повысить степень защиты от несанкционированного доступа. В этом случае для доступа к компьютеру пользователь должен вставить карту в устройство чтения и ввести свой персональный код. Программное обеспечение позволяет установить несколько уровней безопасности, которые управляются системным администратором. Возможен и комбинированный подход с вводом дополнительного пароля, при этом приняты специальные меры против «перехвата» пароля с клавиатуры. Этот подход значительно надежнее применения паролей, поскольку, если пароль подглядели, пользователь об этом может не знать, если же пропала карточка, можно принять меры немедленно.
Smart-card позволяет реализовать, в частности, такие функции, как контроль входа, доступ к устройствам персонального компьютера, доступ к программам, файлам и командам. Кроме того, возможно также осуществление контрольных функций, в частности, регистрация попыток нарушения доступа к ресурсам, использования запрещенных утилит, программ, команд Ms Dos.
Одним из удачных примеров создания комплексного решения для контроля доступа в открытых системах, основанного как на программных, так и на аппаратных средствах защиты, стала система Kerberos. В основе этой системы авторизации лежат три компонента:
- База данных, содержащая информацию по всем сетевым ресурсам, пользователям, паролям, шифровальным ключам и т.д.
- Авторизационный сервер (authentication server), обрабатывающий все запросы пользователей для получения того или иного вида сетевых услуг. Авторизационный сервер, получая запрос от пользователя, обращается к базе данных и определяет, имеет ли пользователь право на совершение данной операции. При этом пароли пользователей по сети не передаются, что также повышает степень защиты информации.
- Сервер выдачи разрешений (ticket-granting server) получает от авторизационного сервера «пропуск», содержащий имя пользователя и его сетевой адрес, время запроса и ряд других параметров, а также уникальный ключ.
Среди других подобных комплексных схем можно отметить разработанную Европейской Ассоциацией Производителей Компьютеров (ЕСМА) систему Sesame (Secure European System for Application in Multivendor Environment), предназначенную для использования в крупных гетерогенных сетях.
Кабельная система остается главной «ахилессовой пятой» большинства локальных вычислительных сетей: по данным различных исследований, именно кабельная система является причиной более чем половины всех отказов сети.
Наилучший способ избавиться от неправильной прокладки кабеля – это применение получивших широкое распространение в последнее время так называемых структурированных кабельных систем, использующих одинаковые кабели для передачи данных в локальной вычислительной сети, локальной телефонной сети, передачи видеоинформации или сигналов от датчиков пожарной безопасности или охранных систем. К структурированным кабельным системам относятся, например, SYSTIMAX SCS фирмы AT&T, OPEN DECconnect компании Digital, кабельная система корпорации IBM.
Понятие «структурированность» означает, что кабельную систему здания можно разделить на несколько уровней в зависимости от назначения и месторасположения компонентов кабельной системы. Например, кабельная система SYSTIMAX SCS состоит из:
- внешней подсистемы (campus subsystem);
- аппаратных средств (equipment room);
- административной подсистемы (administrative subsystem);
- магистрали (backbone cabling);
- горизонтальной подсистемы (horizontal subsystem);
- рабочих мест (work location subsystem).
Системы электроснабжения
Наиболее надежным средством предотвращения потерь информации при кратковременном отключении электроэнергии в настоящее время является установка источников бесперебойного питания. Большинство источников бесперебойного питания одновременно выполняют функции и стабилизатора напряжения, что является дополнительной защитой от скачков напряжения в сети. Многие современные сетевые устройства: серверы, концентраторы, мосты и т.д., – оснащены собственными дублированными системами электропитания.
За рубежом корпорации имеют собственные аварийные электрогенераторы или резервные линии электропитания. Эти линии подключены к разным подстанциям, и при выходе из строя одной из них электроснабжение осуществляется с резервной подстанции.
Системы архивирования и дублирования информации
Организация надежной и эффективной системы архивации данных является одной из важнейших задач по обеспечению сохранности информации в сети. В небольших сетях, где установлены один-два сервера, чаще всего применяется установка системы архивации непосредственно в свободные слоты серверов. В крупных корпоративных сетях наиболее предпочтительно организовать выделенный специализированный архивационный сервер.
Хранение архивной информации, представляющей особую ценность, должно быть организовано в специальном охраняемом помещении. Специалисты рекомендуют хранить дубликаты архивов наиболее ценных данных в другом здании, на случай пожара или стихийного бедствия.
Защита от стихийных бедствий
Основной и наиболее распространенный метод защиты информации и оборудования от различных стихийных бедствий: пожаров, землетрясений, наводнений и т.д., – состоит в хранении архивных копий информации или в размещении некоторых сетевых устройств, например, серверов баз данных, в специальных защищенных помещениях, расположенных, как правило, в других зданиях или даже в другом районе города или в другом городе.
При рассмотрении проблем защиты данных в сети прежде всего возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных «угроз» можно выделить следующие:
1. Сбои оборудования:
- сбои кабельной сети;
- перебои электропитания;
- сбои дисковых систем;
- сбои систем архивации данных;
- сбои работы серверов, рабочих станций, сетевых карт и т.д.
2. Потери информации из-за некорректной работы программного обеспечения:
- потери или изменение данных при ошибках программного обеспечения;
- потери при заражении системы компьютерными вирусами.
3. Потери, связанные с несанкционированным доступом:
- несанкционированное копирование, уничтожение или подделка информации;
- ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц.
4. Потери информации, связанные с неправильным хранением архивных данных.
5. Ошибки обслуживающего персонала и пользователей:
- случайное уничтожение или изменение данных;
- некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных.
В зависимости от возможных видов нарушений работы сети (под нарушением работы также понимают и несанкционированный доступ) многочисленные виды защиты информации объединяются в три основных класса:
- средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.;
- программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа;
- административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.
Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т.д.
Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте, т.е. ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении.
Обеспечение безопасности информации – дорогое дело, и не столько из-за затрат на закупку или установку средств, сколько из-за того, что трудно квалифицированно определить границы разумной безопасности и соответствующего поддержания системы в работоспособном состоянии.
Средства защиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ. Анализ риска должен дать объективную оценку многих факторов (подверженность появлению нарушения работы, вероятность появления нарушения работы, ущерб от коммерческих потерь, снижение коэффициента готовности системы, общественные отношения, юридические проблемы) и предоставить информацию для определения подходящих типов и уровней безопасности.
Известен ряд мер, направленных на предупреждение преступления. Выделяют из них технические, организационные и правовые.
К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер зашиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.
Существует специальная техника по следующим основным направлениям:
- системы обнаружения технических средств съема информации;
- технические системы защиты информации;
- специальные приемные устройства (сканеры);
- детекторы (обнаружители) металлических предметов и взрывчатых веществ;
- аппаратура аудио-, видеоконтроля;
- специальные средства звукозаписи.
К организационным мерам относят охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.
К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.
Компьютерные преступления условно можно подразделить на две большие категории – преступления, связанные с вмешательством в работу компьютеров, и преступления, использующие компьютеры как необходимые технические средства. (more…)
Основной угрозой для деловой информации являются хакеры и вирусы. Но подавляющее большинство инцидентов с потерей пользовательской информации остаются случайными или их причиной является сам пользователь. (more…)