Информационная эра привела к крупным изменениям в способе выполнения своих обязанностей для большего числа профессий.
Использование компьютерных технологий приводит к появлению ряда проблем для организаций. Поэтому возникает вопрос о безопасности информации и наличии рисков, связанных с автоматизацией. Информация-это ресурс, который надо защищать.
Можно выделить четыре уровня защиты:
· Предотвращения – только авторизированный персонал имеет доступ к информации и технологии.
· Обнаружение – обеспечивает ранее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены.
· Ограничение – уменьшается размер потерь, если преступление все-таки произошло не смотря на меры по его предотвращению и обнаружению.
· Восстановление- обеспечивается эффективное восстановление информаций при наличие документированных и проверенных планов по восстановлению.
Компьютерная преступность может быть любой.
Причины совершения компьютерных преступлений (личная или финансовая выгода, развлечение, месть, попытка добиться расположения, самовыражение, случайность, вандализм….).
Информационная безопасность – меры по защите информации от неавторизованного доступа, разрушения, модификаций, раскрытия и задержек в доступе. Информационная безопасность дает гарантию достижения следующих целей:
- Конфиденциальности критической информации;
- Целостность информации и связанных с ней процессов;
- Доступность информации, когда она нужна;
- Учет всех процессов, связанных с информацией;
Защита компьютерных систем и функционирующей в них информации:
· Физическая;
· Организационная;
· Программно-техническая;
Компьютерные преступления – точное определение отсутствует. Компьютер может быть как объектом так и субъектом преступления.
Примеры:
В настоящее время ФБР расследует более 700 случаев крупных вмешательств со стороны иностранных разведок. Среди применяемых агентами методов –подключение к кабельным линиям связи, установка подслушивающих устройств в офисах, перехват разговоров по сотовому и/или мобильному телефону, проникновение в компьютерные сети и воровство закрытой информации с дисков и компат-дисков.
По данным министерства обороны США 88% из более 20000 попыток проникновения в информационные системы государственных организаций, выполненных для оценки надежности защиты, завершилось успешно. Из этих успешных нападений обнаружены были только 5%, официальные же доклады о проникновении представлялись только 5% от общего числа выявленных атак. Таким образом, широкой общественности становиться известно лишь об одной из 400 успешных атак.
Как показало исследование, проведенное компанией «Warrom Research» совместно с американским Сенатом, 58% компаний обнаруживали случаи несанкционированного доступа к своим сетям. Более чем в 69% случаев успешных вторжений, убытки компаний составили 50000 долларов США, а более чем 27% случаев свыше 500000 долларов США, а также почти на каждом предприятии не менее шести сотрудников уличили в злоупотреблении в сфере информационных сетей, единственным наказаниям для данных лиц, стало устное или письменное порицание.
Способы защиты от возможных компьютерных преступлений.
· Разработать локальную сеть с ограниченным доступом.
· Разработать для каждого пользователя свой индивидуальный пароль, что позволить ограничить доступ к информации.
· Регулярно проводить проверки использования сети.
· На важную информацию наложить арест на копирование.
· Запретить использовать на предприятии средства перенос информации.
· Ограничить доступ к ВЕБ ресурсам.
Данные действия, помогут стабилизировать безопасность на предприятии и обеспечить минимизацию передачи нежелательной информации.
|