Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты - Реферат

в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты» по дисциплине: «Региональный мониторинг» Выполнил: Скачков А. Ю. Проверил: Ивановский Л.В. г. Санкт-Петербург 2000 год Содержание Введение Меры защиты: четыре уровня защиты Компьютерным преступником может быть любой Почему люди совершают компьютерные преступления Признаки компьютерных преступлений Информационная безопасность Меры защиты информационной безопасности Физическая безопасность. Традиционная безопасность : замки, ограждение и охрана Меры физической безопасности Информационная безопасность в Intranet Законодательный уровень Разработка сетевых аспектов политики безопасности Процедурные меры Управление доступом путем фильтрации информации Безопасность программной среды Защита web-серверов Аутентификация в открытых сетях Виртуальные частные сети Простота и однородность архитектуры Как защитить информацию Несчастный случай Источники бесперебойного питания Выбор надежного оборудования Выбор программного обеспечения Восстановление бизнеса после бедствия Резервное копирование Резервирование каналов связи Дублирование, мультиплексирование и резервные офисы Несанкционированный доступ к системе Защита от злоумышленника Защита данных от перехвата Человеческий фактор и безопасность Универсальные черты корпоративной культуры безопасности Безопасность персонала Человеческий фактор Способы принятия решений Введение Информационная Эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел. Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем. И так как автоматизация привела к тому, что теперь операции с вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет около 3.5 миллиардов долларов. Как выразился один эксперт, мы теряем из-за ошибок больше денег, чем могли бы украсть. Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Обычно они помещались в специальных помещениях, удаленных территориально от помещений, где работали служащие. Компьютерное оборудование стало дружественным к пользователю, поэтому много людей могут быстро и легко научиться тому, как его использовать. Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Под критическими данными будем понимать данные, которые требуют защиты из-за вероятности нанесения(риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. Этот термин включает в себя данные, чье неправильное использование или раскрытие может отрицательно отразиться на способности организации решать свои задачи, персональные данные и другие данные, защита которых требуется указами Президента РФ, законами РФ и другими подзаконными документами. Пароли пишутся на компьютерных терминалах, помещаются в общедоступные места, ими делятся с другими, или они появляются на компьютерном экране при их вводе 3. Должны быть внедрены меры защиты по предотвращению получения, изменения или добавления программ неавторизованными людьми через удаленные терминалы. 4. Но физическая безопасность сейчас изменилась из-за современной компьютерной среды - среды, которая часто представляет собой офис с большим числом персональных ЭВМ или терминалов. В рамках серии руководящих документов (РД) Гостехкомиссии подготовлен проект РД, устанавливающий классификацию межсетевых экранов (firewalls, или брандмауэров) по уровню обеспечения защищенности от несанкционированного доступа (НСД).