Проблемы безопасности в Интернете

СЕТИ ИНТЕРНЕТ

ОСНОВНЫЕ ПРОБЛЕМЫ ПРИ ИСПОЛЬЗОВАНИИ

Проблема защиты информации актуальна для любого хозяйствующего субъекта, обладающего различного рода конфиденциальной информацией, доступ к которой со стороны внешних пользователей должен быть строго ограничен. Проблему защиты информации можно рассматривать как совокупность тесно связанных между собой вопросов в областях права, организации управления, разработки технических средств, программирования и математики.

Безопасностью информации называется состояние защищенности информации, которая обрабатывается средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз. Целостностью информации называется способность средств вычислительной техники или автоматизированной системы к обеспечению неизменности вида и качества информации в условиях случайного искажения или угрозы разрушения. Угрозы безопасности и целостности информации заключаются в потенциально возможных воздействиях на вычислительную систему, которые прямо или косвенно могут повредить безопасности и целостности информации, обрабатываемой системой.

Ущерб целостности информации – это изменение информации, приводящее к нарушению ее вида, качества или содержания. Ущерб безопасности информации – это нарушение состояния защищенности информации, содержащейся в вычислительной системе, путем осуществления несанкционированного доступа к объектам данной системы.Под защитой информации понимается комплекс мероприятий, методов и средств, предназначенных для решения следующих задач:

· проверка целостности информации;

· исключение несанкционированного доступа пользователей или программ к защищаемым программам и данным;

· исключение несанкционированного использования хранящихся в ЭВМ программ (защита от копирования).

Базовыми задачами защиты информации являются обеспечение ее доступности, конфиденциальности, целостности и юридической значимости.

Несанкционированным доступом к информации называется доступ, который нарушает правила разграничения доступа с использованием штатных средств, предоставляемых вычислительной системой.

Возможный канал утечки – это способ, позволяющий нарушителю получить доступ к обрабатываемой и хранящейся в ЭВМ информации. Классификация возможных каналов утечки информации базируется на типе средства, которое является основным средством получения информации по возможному каналу несанкционированного доступа.

В соответствии сданной классификацией выделяют три типа подобных

средств: человек, аппаратное обеспечение и программное обеспечение.