Областное методическое объединение: программного обеспечения и информационных систем

Информационная безопасность.

Попов Александр, учащийся колледжа Кайнар.

С древнейших времен любая деятельность людей основывалась на получении и владении информацией, т.е. на информационном обеспечении. Именно информация является одним из важнейших средств решения проблем и задач, как на государственном уровне, так и на уровне коммерческих организаций и отдельных лиц. Таким образом, информацию можно рассматривать как товар. А бурное развитие техники, технологии и информатики в последние десятилетия вызвало еще более бурное развитие технических устройств и систем. В создание устройств и систем всегда вкладывались и вкладываются огромные средства во всех развитых странах.

Последние двадцать — тридцать лет, можно сказать, стали вехой в плане ранжирования приоритетов и ценностей. На сцену вышла её Величество Информация. Обладатели ценных знаний могут управлять значительными процессами на нашей планете. Но существуют незыблемые законы конкуренции: имеешь силу и власть – можешь быстро ты про-пасть.

Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. Это называется проблема ин-формационной безопасности.

Под информационной безопасностью понимается защищенность информации и под-держивающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.

Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне мы ни рассматривали последнюю — национальном, от-раслевом, корпоративном или персональном.

Комплекс этих мер должен отвечать требованиям защиты ПК и ЛВС от несанкциони-рованного доступа к обрабатываемой в них информации и исключать возможные каналы ее утечки:

а) для ПК:

• физическая безопасность;

• Подключение к ПК аппаратных средств, обеспечивающих несанкционированный доступ к информации;

• несанкционированный доступ и потеря информации от действий вредоносных про-грамм;

• использование технических средств для пере¬хвата электромагнитных излучений;

б) для ЛВС:

• электромагнитное излучение линий связи и аппаратных средств;

• гальваническое подключение к линиям связи и аппаратным средствам;

• недостатки или отсутствие программного обеспечения защиты доступа в систему.