Организация информационной безопасности субъектов хозяйственной деятельности
Дата: 18.05.2004Источник: www.crime-research.ru
Автор: Андрей Белоусов
... безопасности не в написании памяток или заявлений стратегического порядка, а в повышении безопасности информации.· Администраторы локальных сетей. Администраторы сети - это, как правило, технически грамотные молодые люди. Они достигли своего положения, благодаря своей кропотливой работе, умению быстро постигать и возможность покупать книги соответствующего содержания. Администраторы сети сталкиваются с большим количеством проблем связанных с безопасностью сети. У них, как и у специалистов по информационной безопасности, возникает масса конфликтов с пользователями из-за ущемления прав пользователей.
Менеджеры сети в большинстве случаев сталкиваются со следующими проблемами:
· отказ выполнять процедуры управления;
· отказ выполнять процедуры управления надлежащим образом;
· отказ исправлять известные изъяны системы;
· отказ следовать установленным процедурам эксплуатации;
· отказ в дисциплинарном наказании пользователей при нарушении ими информационной безопасности.
· Пользователи. Самые типичные угрозы информационной безопасности исходят от "внутреннего врага". Чаще всего компьютеры становятся жертвой небрежного пользователя. Но компетентные и аккуратные пользователи также представляют угрозу. Они могут подобрать для работы сложное программное обеспечение, которое с трудом будут использовать другие, списать из сети и установить файл, содержащий вирус. Пользователей больше волнуют их личные перспективы, а не нужды организации. В связи с этим от них исходит потенциальная угроза информационной безопасности. Особое место занимает группа недовольных обозлённых пользователей. Люди, которые вредят изнутри, наиболее хрупкое место информационной безопасности, поскольку это те люди, которым доверяют.
· Хакеры: Хакер (в переводе с английского) означает - индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей, которые предпочитают знать только необходимый минимум. Данная трактовка отличается от принятой в средствах массовой информации, и приведшей к подмене понятий. Всех профессионалов, связанных с информационной безопасностью, можно разделить на хакеров (hackers) и крекеров (crackers). И те, и другие занимаются решением одних и тех же задач - поиском уязвимостей в вычислительных системах и осуществлением атак на данные системы ("взлом") [5].
Главное различие хакеров и крекеров заключается в преследуемых целях. Основная задача хакера в том, чтобы, исследуя защиту обнаружить слабые места в системе безопасности и проинформировать пользователей и разработчиков, с целью устранения найденных уязвимостей и повышения уровня защиты.
Кракеры непосредственно осуществляют "взлом" системы с целью получения несанкционированного доступа к закрытым для них информационным ресурсам и системам.
Кракеры подразделяются:
· вандалы - самая малочисленная часть кракеров, их цель - проникновение в систему с целью полного её уничтожения;
· "шутники" - основная цель - известность, достигаемая путём проникновения в систему и введением туда различных эффектов выражающих их неудовлетворённое чувство юмора;
· взломщики - профессиональные крекеры, основная задача - взлом системы с определёнными целями, как-то кража или подмена информации с целью наживы. Наиболее уважаемая группа в среде крекеров.
Крекеры также занимаются снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей для условно бесплатных программ.
Выбор и диагностика этих групп в данный момент ставит перед исследователем множество проблем, самой крупной проблемой в этой области исследования является нежелание многих коммерческих фирм и организаций из-за боязни потерять престиж и клиентуру сделать достоянием гласности проблемы информационной безопасности, с которыми сталкивается предприятие на российском рынке. Так до сих пор сложно определить масштабы проблем связанных с крекерами, ощущается явный недостаток фактов по данной проблеме.
В сложившейся ситуации от 80% до 90% злоупотреблений, угрожающих информационной безопасности, являются внутренними. Один из администраторов сети крупного коммерческого банка заявляет, что никогда не встречался с внешними нарушениями системы. "Однако у нас были некоторые действительно глупые внутренние нарушения безопасности. Например, люди оставляли свои пароли на виду в рабочем помещении". Исходя из этого, повышение информационной безопасности зависит, прежде всего, от пользователя, сотрудников фирмы.
Повысив корпоративную культуру, заставив пользователей более серьёзно и осмысленно относиться к своим обязанностям, можно существенно повысить информационную безопасность. Поэтому топ-менеджеры и менеджеры по безопасности фирмы не должны экономить на инвестициях в подготовку персонала фирмы, мероприятия по формированию корпоративного духа, повышение информационной культуры, социальной и профессиональной ответственности каждого сотрудника за соблюдение информационно-безопасного режима.
1. Проскуряков А.М. Интеллектуальная собственность. - Вологда: Ардвисура, 1998.
2. Ярочкин В.И. Безопасность информационных систем. - М.: изд. "Ось-89", 1996.
3. Ярочкин В.И. Система безопасности фирмы. - М.: изд. "Ось-89", 1998.
4. Теория автоматического управления. В 2-х частях / Под ред.Воронова А.А. - М.: Высшая школа, 1986.
5. Медведовский И.Д., Семьянов П.В. Хакеры или кракеры «Что такое хорошо и что такое плохо?». - http://www.crime-research.ru/library/24.htm.
6. Конференция "Информационная безопасность компьютерных систем" от 2 ноября 2000 года "Современные технологические решения в сфере обеспечения безопасности компьютерных систем". - Доклад д.т.н, профессора, академика РАЕН Минаева В.А.
7. Мануйлов И.Н. Корпоративная информационная безопасность фирмы, как компонент копоративной культуры.
| Добавить комментарий |
| Всего 0 комментариев |
