CC BY
7
УДК 004.056.53
Коновалова А.С. студент Пальмов С.В., к.т.н. доцент каф. ИСТ ФГБОУ ВО Поволжский государственный университет телекоммуникаций и информатики,
Россия, Самара
К ВОПРОСУ О БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
Аннотация: Безопасность информационной системы - свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа, обращенного на ее раскрытие, изменение или разрушение.
Ключевые слова: информационная система, безопасность, доступ, защита.
Konovalova A. S.
student Palmov S. V. associate Professor, candidate of technical Sciences Of the Volga state University of telecommunications and Informatics,
Russia, Samara
THE ISSUE OF SECURITY OF INFORMATION SYSTEMS
Annotation: Information system security is a property that consists in the ability of the system to ensure the confidentiality and integrity of information, that is, to protect information from unauthorized access, aimed at its disclosure, modification or destruction.
Keywords: information system, security, access, protection.
Развитие информационных систем и технологий приводит к их уязвимости. Этому способствуют такие факторы, как постоянно возрастающие объемы обрабатываемых данных, расширение круга пользователей, имеющих доступ к информационным ресурсам, недостаточный уровень защиты аппаратных и программных средств компьютеров, а также коммуникационных систем и др. Учитывая данные факты, безопасность информации в процессе ее сбора, хранения, обработки и передачи приобретает исключительно важное значение.
Под безопасностью информации принято понимать ее способность сохранять неизменность свойств при внешних воздействиях. Сюда относятся:
• доступность информации - способность обеспечивать своевременный и беспрепятственный доступ к ней;
• целостность информации - способность существовать в неискаженном виде (включает физическую целостность данных, логическую структуру и содержание);
• конфиденциальность информации - способность системы сохранять информацию втайне от тех, кто не имеет полномочий на доступ к ней.
Нарушение безопасности информации может нанести ущерб тому или иному субъекту информационных отношений.
Создание всеобщего информационного пространства, породила необходимость решения комплексной проблемы защиты информации. Напомним, что информация может являться предметом собственности, может составлять государственную, служебную или коммерческую тайну и подлежит защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. В РФ в основу организации работы с информацией положен «Федеральный закон об информации, информатизации и защите информации» от 10 января 2003 г. № 15-ФЗ. Защитить информацию - это значит:
• обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;
• не допустить подмены (модификации) элементов информации при сохранении ее целостности;
• не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;
• быть уверенным в том, что передаваемые владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.
Статистика свидетельствует, что основными причинами нарушений информационной безопасности являются:
• стихийные бедствия и аварии;
• сбои и отказы оборудования;
• последствия ошибок проектирования;
• ошибки эксплуатации;
• преднамеренные действия нарушителей и злоумышленников. Современные компьютерные системы и сети являются весьма сложными объектами (подверженными влиянию чрезвычайно большого числа факторов), поэтому формализовать задачу описания единого и полного множества угроз не представляется возможным. В этой связи применяют разные базовые признаки классификации угроз безопасности.
Процессы по нарушению надежности информации можно подразделить на случайные и злоумышленные (преднамеренные). В первом случае их источниками являются ошибочные действия людей, технические сбои и другие факторы, во втором случае - злоумышленные. Проблема защиты
информации в системах электронной обработки возникла практически одновременно с их созданием. Особенно широк размах компьютерных преступлений в системах обработки финансово-банковской информации. Надо признать, что, несмотря на разработку сложнейших средств защиты, колоссальные финансовые затраты, любая компьютерная система защиты пока еще не является полностью надежной от ее взлома.
Причинами случайных воздействий при функционировании компьютерных систем могут быть:
• отказы и сбои аппаратуры (особенно серверов хранения информации и элементов, в которых осуществляется преобразование данных);
• помехи в каналах и на линиях связи (от воздействия внешней среды);
• аварийные ситуации;
• схемные и системотехнические ошибки и просчеты разработчиков и производителей ПК;
• алгоритмические и программные ошибки;
• ошибки человека при работе с ПК.
Злоумышленные или преднамеренные угрозы - результат активного воздействия человека на объекты и процессы по самым различным причинам (материальный интерес, желание навредить, развлечение и др.). Лиц, которые используют свои знания для несанкционированного доступа к информационным ресурсам, к получению конфиденциальной и секретной информации, называют хакерами [1].
Заметим, что любая система защиты увеличивает время доступа к информации, поэтому построение защищенных компьютерных систем не ставит целью надежно защититься от всех классов угроз. Уровень системы защиты - это компромисс между понесенными убытками от потери конфиденциальности информации, с одной стороны, и убытками от усложнения, удорожания компьютерной системы и увеличения времени доступа к ресурсам от введения систем защиты, с другой стороны.
Использованные источники: 1. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 416 с.
