Информационная эра привела к крупным изменениям в способе выполнения своих обязанностей для большего числа профессий.

            Использование компьютерных технологий приводит к появлению ряда проблем для организаций. Поэтому возникает вопрос о безопасности информации и наличии рисков, связанных с автоматизацией. Информация-это ресурс, который надо защищать.

            Можно выделить четыре уровня защиты:

·        Предотвращения – только авторизированный персонал имеет доступ к информации и технологии.

·        Обнаружение – обеспечивает ранее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены.

·        Ограничение – уменьшается размер потерь, если преступление все-таки произошло не смотря на меры по его предотвращению и обнаружению.

·        Восстановление- обеспечивается эффективное восстановление информаций при наличие документированных и проверенных планов по восстановлению.

Компьютерная преступность может быть любой.

Причины совершения компьютерных преступлений (личная или финансовая выгода, развлечение, месть, попытка добиться расположения, самовыражение, случайность, вандализм….).

Информационная безопасность – меры по защите информации от неавторизованного доступа, разрушения, модификаций, раскрытия и задержек в доступе. Информационная безопасность дает гарантию достижения следующих целей:

• Конфиденциальности критической информации;
• Целостность информации и связанных с ней процессов;
• Доступность информации, когда она нужна;
• Учет всех процессов, связанных с информацией;

Защита компьютерных систем и функционирующей в них информации:

·        Физическая;

·        Организационная;

·        Программно-техническая;

Компьютерные преступления – точное определение отсутствует. Компьютер может быть как объектом так и субъектом преступления.

Примеры:

В настоящее время ФБР расследует более 700 случаев крупных вмешательств со стороны иностранных разведок. Среди применяемых агентами методов –подключение к кабельным линиям связи, установка подслушивающих устройств в офисах, перехват разговоров по сотовому и/или мобильному телефону, проникновение в компьютерные сети и воровство закрытой информации с дисков и компат-дисков.

По данным министерства обороны США 88% из более 20000 попыток проникновения в информационные системы государственных организаций, выполненных для оценки надежности защиты, завершилось успешно. Из этих успешных нападений обнаружены были только 5%, официальные же доклады о проникновении представлялись только 5% от общего числа выявленных атак. Таким образом, широкой общественности становиться известно лишь об одной из 400 успешных атак.

Как показало исследование, проведенное компанией «Warrom Research» совместно с американским Сенатом, 58% компаний обнаруживали случаи несанкционированного доступа к своим сетям. Более чем в 69% случаев успешных вторжений, убытки компаний составили 50000 долларов США, а более чем 27% случаев свыше 500000 долларов США, а также почти на каждом предприятии не менее шести сотрудников уличили в злоупотреблении в сфере информационных сетей, единственным наказаниям для данных лиц, стало устное или письменное порицание.

Способы защиты от возможных компьютерных преступлений.

·        Разработать локальную сеть с ограниченным доступом.

·        Разработать для каждого пользователя свой индивидуальный пароль, что позволить ограничить доступ к информации.

·        Регулярно проводить проверки использования сети.

·        На важную информацию наложить арест на копирование.

·        Запретить использовать на предприятии средства перенос информации.

·        Ограничить доступ к ВЕБ ресурсам.

Данные действия, помогут стабилизировать безопасность на предприятии и обеспечить минимизацию передачи нежелательной информации.