Безопасность информационных систем. Учебное пособие. В. В. Ерохин

Читать онлайн книгу.

Безопасность информационных систем. Учебное пособие - В. В. Ерохин


Скачать книгу
разрешения автора воспроизведение и модификация программы являются неправомерными.

      5. Следовательно, при воспроизведении и модификации программы для ЭВМ без санкции на это ее автора происходит неправомерный доступ к компьютерной информации, влекущий за собой модификацию и копирование информации.

      1.3. Информационная безопасность в условиях функционирования в России глобальных сетей

      Цель мероприятий в области информационной безопасности – защитить интересы субъектов информационных отношений. Интересы эти многообразны, но все они концентрируются вокруг трех основных аспектов:

      • доступность;

      • целостность;

      • конфиденциальность.

      Первый шаг при построении системы информационной безопасности организации – это ранжирование и детализация этих аспектов.

      Важность проблематики информационной безопасности объясняется двумя основными причинами:

      • ценностью накопленных информационных ресурсов;

      • критической зависимостью от информационных технологий.

      Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа – все это приводит к крупным материальным потерям, наносит ущерб репутации организации.

      Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Необходимо принимать во внимание чрезвычайно большие номенклатуры аппаратного и программного обеспечения, многочисленные связи между их компонентами.

      Меняются принципы построения корпоративных ИС. Используются многочисленные внешние информационные сервисы; предоставляются собственные; получил широкое распространение «аутсорсинг», когда часть функций корпоративной ИС передается внешним организациям. Развивается программирование с активными агентами.

      Подтверждением сложности проблематики информационной безопасности является параллельный рост затрат на защитные мероприятия и количества нарушений информационной безопасности в сочетании с ростом среднего ущерба от каждого нарушения.

      Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:

      • законодательного;

      • административного;

      • процедурного;

      • программно-технического.

      Проблема информационной безопасности не только техническая, но и законодательная. Без законодательной базы, без постоянного внимания руководства организации и выделения необходимых ресурсов, без мер управления персоналом и физической защиты решить проблему информационной безопасности невозможно. Комплексность также усложняет проблематику информационной безопасности, т. е. требуется взаимодействие специалистов из разных областей.

      В


Скачать книгу