Реферат: Безопасность информационных систем

Информационная система современной организации или предприятия является сложным образованием, построенным в многоуровневой архитектуре клиент-сервер, которое пользуется многочисленными внешними серверами, а также предоставляет во вне собственные серверы.

Современные информационные системы сложны, а значит, опасны уже сами по себе, даже без учета вмешательства злоумышленников. Постоянно обнаруживаются новые ошибки и уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.

Под безопасностью ИС понимается защищенность системы, т.е. ее способность противостоять различным воздействиям.

Высокие темпы развития информационных технологий делают весьма актуально проблему защиты информации, ее пользователей, информационных ресурсов и каналов передачи данных, а также требуют постоянного совершенствования механизмов защиты.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Угроза - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой системы информации и приводит к ее случайному или предумышленному изменению или уничтожению.

Угрозы бывают случайные (непреднамеренные) и умышленные (преднамеренные).

Случайные угрозы:

- ошибки обслуживающего персонала и пользователей;

- случайное уничтожение или изменение данных;

- сбои оборудования и электропитания;

- сбои кабельной системы;

- сбои дисковых систем;

- сбои систем архивирования данных;

- сбои работы серверов, рабочих станций, сетевого оборудования;

- некорректная работа программного обеспечения;

- заражение системы компьютерными вирусами;

- неправильное хранение конфиденциальной информации.

Из случайных угроз самыми частыми и самыми опасными (с точки зрения размера ущерба) является пресловутый «человеческий фактор» - непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. По опубликованным данным до 65% информации бесследно исчезает именно из-за этого.

Трудно предсказуемыми источниками угроз информации являются аварии и стихийные бедствия. На безопасность ИС существенное влияние оказывает тот факт, что безошибочных программ, в принципе не существует. Это касается не только отдельных программ, но и целого ряда программных продуктов фирм, известных во всем мире, например, Microsoft. Информационно-аналитический сайт www.securitylab.ru постоянно публикует информацию об уязвимостях, найденных в операционных системах и приложениях. По данным этого источника, ежедневно обнаруживаются в среднем 5-10 новых уязвимостей.

Преднамеренные угрозы :

- несанкционированный доступ к информации и сетевым ресурсам;

- раскрытие и модификация данных и программ, их копирование;

- раскрытие, модификация или подмена трафика вычислительной сети;

- разработка и распространение компьютерных вирусов, ввод в программное обеспечение логических бомб;

- кража магнитных носителей и технической документации;

- разрушение архивной информации или умышленное ее уничтожение;

- фальсификация сообщений, отказ от факта получения информации или изменение времени ее приема;

- перехват и ознакомление с информацией, передаваемой по каналам связи;

--> ЧИТАТЬ ПОЛНОСТЬЮ <--