Научная статья на тему 'ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ'

ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
97
16
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Экономика и социум
Область наук
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / АППАРАТНЫЕ СРЕДСТВА / ДЕЙСТВИЯ / КОНФИДЕНЦИАЛЬНОСТЬ / ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ / ПЕРСОНАЛ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Величко Ю.Ю.

В статье описывается Понятие информационной безопасности, Информационная безопасность и Интернет, Основные угрозы информационной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Величко Ю.Ю.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

УДК 004

Величко Ю. Ю.

Брянский государственный университет им. академика И.Г. Петровского филиал в г. Новозыбкове Россия, г. Новозыбков ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация: в статье описывается Понятие информационной безопасности, Информационная безопасность и Интернет, Основные угрозы информационной безопасности.

Ключевые слова: информационная безопасность, аппаратные средства, действия, конфиденциальность, программное обеспечение, персонал.

Velichko Y.Y.

Branch of the Bryansk state university of the academician I. G. Petrovsky in Novozybkov

Novozybkov, Russia THE MAIN THREATS TO INFORMATION SECURITY

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

- аппаратные средства - компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства - дисководы, принтеры, контроллеры, кабели, линии связи и т.д.);

- программное обеспечение - приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные

программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

- данные ,хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д.;

- персонал - обслуживающий персонал и пользователи.

Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

- аварийные ситуации из-за стихийных бедствий и отключений электропитания;

- отказы и сбои аппаратуры;

- ошибки в программном обеспечении;

- ошибки в работе персонала;

- помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия - это целенаправленные действия

нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

- недовольством служащего своей карьерой;

- взяткой;

- любопытством;

- конкурентной борьбой;

- стремлением самоутвердиться любой ценой.

Можно составить гипотетическую модель потенциального нарушителя:

- квалификация нарушителя на уровне разработчика данной системы;

- нарушителем может быть как постороннее лицо, так и законный пользователь системы;

- нарушителю известна информация о принципах работы системы;

- нарушитель выбирает наиболее слабое звено в защите.

Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ (НСД). НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

Проведем классификацию каналов НСД, по которым можно осуществить хищение, изменение или уничтожение информации:

Через человека:

- хищение носителей информации;

- чтение информации с экрана или клавиатуры;

- чтение информации из распечатки.

Через программу:

- перехват паролей;

- дешифровка зашифрованной информации;

- копирование информации с носителя.

Через аппаратуру:

- подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;

- перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них

предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.

Использованные источники:

1. Информационная безопасность - http://protect.htmlweb.ru

2. Информационная безопасность - http://wikipedia.org

3. Фигурнов В.Э. "IBM РС для пользователя".

4. Информационная безопасность и защита информации. Учебное пособие -М.: 2004 - 82 c. http://bezopasnik.org>article/book/23.pdf

УДК 338

Вехорева А.А.,

доцент

Высшая школа экономики, управления и права Северный (Арктический) федеральный университет имени М.В. Ломоносова Россия, г. Архангельск

КОМПЛЕКСНАЯ ОЦЕНКА ПРОИЗВОДСТВЕННОГО ПОТЕНЦИАЛА СУДОХОДНОЙ КОМПАНИИ НА ОСНОВЕ РЕСУРСНОЙ

КОНЦЕПЦИИ

Аннотация. Арктически ориентированное судоходство требует более гибкого подхода к анализу производственного потенциала судоходных компаний на основе совершенствования аналитических процедур с учётом отраслевых особенностей. Это связано с оценкой перспективных возможностей участия отечественного судоходства в крупных народнохозяйственных и международных проектах по развитию Арктической зоны. В статье представлен анализ производственного потенциала судоходной компании и дана оценка человеческого потенциала, средств и предметов труда с позиций ресурсной концепции.

Ключевые слова. Ресурсная концепция, человеческий потенциал, средства и предметы труда, аналитические процедуры, комплексная оценка, гибкие подходы, судоходная компания.

Vekhoreva A.A., PhD in Economics, associate professor Northern (Arctic) Federal University named after M. V. Lomonosov COMPREHENSIVE ASSESSMENT OF PRODUCTION CAPACITY SHIPPING COMPANY BASED ON RESOURCE CONCEPT

Annotation. Arctic navigation requires a more flexible approach to the analysis of the production potential of shipping companies on the basis of improving analytical procedures, taking into account industry specific features. This is due to the assessment of the prospective opportunities for the participation of Russian shipping in major national economic and international projects for the development of the Arctic zone. The article presents an analysis of the production

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука