УДК 004.056.57МГТУ им. Н.Э. Баумана ВведениеС массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранящейся в электронном виде, вырос в тысячи раз, а с появлением компьютерных сетей даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информационных ресурсов. Все больше и больше стало появляться специализированных средств защиты информации, ориентированных на решение в большинстве своем одной задачи обеспечения безопасности системы (в редком случае, некоторого ограниченного набора задач). Так, организациям, заинтересованным в сохранении каких-либо тайны или предотвращении подделок электронных документов (особенно это относится к финансовым учреждениям) приходится реализовывать целый набор мер, чтобы оградить себя от "компьютерных" преступлений. Расширение применения современных информационных технологий делает возможным распространение различных злоупотреблений, связанных с использованием вычислительной техники. Для противодействия им или хотя бы для уменьшения ущерба необходимо грамотно выбирать меры и средства обеспечения защиты информации от умышленного разрушения, кражи, порчи, несанкционированного доступа, чтения и копирования. Необходимо знание основных законодательных положений в этой области, организационных, экономических и иных мер [1]. 1. Проблемы в области защиты информацииВ области защиты информации и компьютерной безопасности в целом наиболее актуальными являются три группы проблем [2]:· нарушение конфиденциальности информации;· нарушение целостности информации;· нарушение работоспособности информационно-вычислительных систем.Приоритетными направлениями проводимых исследований и разработок как у нас в стране, так и за рубежом являются [2]:· защита от несанкционированных действий и разграничение доступа к данным в информационно-вычислительных системах коллективного пользования;· идентификация и аутентификация пользователей и технических средств (в том числе "цифровая" подпись);· обеспечение в системах связи и передачи данных защиты от появления дезинформации;· создание технического и системного программного обеспечения высокого уровня надежности и использование стандартов (международных, национальных и корпоративных) по обеспечению безопасности данных;· защита информации в телекоммуникационных сетях;· разработка правовых аспектов компьютерной безопасности. 2. Подсистема защиты информацииДля предотвращения возможности реализации угроз в соответствии с законами, государственными стандартами и требованиями нормативных документов в автоматизированных системах необходима разработка и использование комплексных систем технической защиты информации. Требования к таким системам предусматривают централизованное управление ресурсами на основе определенной владельцем автомат
авторы: Ларионцева Е. А., Иванова Е. Ю.
Инженерное образование # 04, апрель 2011
Проблемы и средства защиты информации.
Эл № ФС 77 - 48211. Государственная регистрация №0421200025. ISSN 1994-0408
Наука и Образование: научно-техническое издание: Проблемы и средства защиты информации.
Комментариев нет:
Отправить комментарий