Актуальность информационной безопасности

Информационная безопасность

Гр. ДЛИ-401

Тема 1. Актуальность информационной безопасности, понятия и определения.

1. Актуальность информационной безопасности.

2. Национальные интересы РФ в информационной сфере и их обеспечение.

3. Классификация компьютерных преступлений.

4. Способы совершения компьютерных преступлений.

5. Пользователи и злоумышленники в Internet.

6. Причины уязвимости сети Internet.

7. Понятия и определения в информационной безопасности.

Актуальность информационной безопасности.

Проблема защиты информации от постороннего доступа и нежелательных воздействий на нее возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества, появлением частной собственности, государственного строя, борьбой за власть и дальнейшим расширением масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш: материальный, политический, военный и т. д. Еще 25-30 лет назад задача защиты информации могла быть эффективно решена с помощью организационных мер и отдельных программно-аппаратных средств разграничения доступа и шифрования. Появление персональных ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, эффективной технической разведки и конфиденциальной информации существенно обострило проблему защиты информации. Проблема надежного обеспечения сохранности информации является одной из важнейших проблем современности. Особенностями современных информационных технологий являются:

 увеличение числа автоматизированных процессов в системах обработки данных и важность принимаемых на их основе решений;

 территориальная разнесенность компонентов компьютерной системы и передача информации между этими компонентами;

 усложнение программных и аппаратных средств компьютерных систем;

 накопление и длительное хранение больших массивов данных на электронных носителях;

 интеграция в единую базу данных информации различной направленности;

 непосредственный доступ к ресурсам компьютерной системы большого количества пользователей различной категории и с различными правами доступа в системе;

 рост стоимости ресурсов компьютерных систем.

Рост количества и качества угроз безопасности информации в компьютерных системах не всегда ведет к адекватному ответу на создание надежной системы и безопасных информационных технологий. В большинстве коммерческих и государственных организаций, не говоря о простых пользователях, в качестве средств защиты используются только антивирусные программы и разграничение прав доступа пользователей на основе паролей.

Деятельность любой организации в наше время связана с получением и передачей информации. Информация в настоящее время является стратегически важным товаром. Потеря информационых ресурсов или завладение секретной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к банкротству. За последние 20 лет информационные технологии проникли во все сферы управления и ведения бизнеса. Сам же бизнес из реального мира давно переходит в мир виртуальный, а поэтому весьма зависим от вирусных, хакерских и прочих атак.

Первые преступления с использованием компьютерной техники появились в России в 1991 г., когда были похищены 125,5 тыс. долларов США во Внешэкономбанке СССР. В 2003 г. в России было возбуждено 1602 уголовных дела по ст.272 УК РФ («Непринтнресвомерный доступ к компьютерной информации») и 165 («Причинение имущественного ущерба путем обмана и злоупотребления доверием»).

По данным Института Компьютерной Безопасности, общий ущерб, который нанесли компьютерные вирусы за последние 5 лет, оценивается как минимум в 54 млрд долл. По данным журнала «Security Magazine», средний размер ущерба от «физического» ограбления банка составляет 2500 долл., а от компьютерного мошенничества – 500 тыс долл.

В последнее время количество компьютерных преступлений неуклонно увеличивается, возрастает их удельный вес по размерам похищаемых сумм и другим видам ущерба в общей доле материальных потерь от обычных видов преступлений. О динамике и масштабах этих преступных посягательств наглядно свидетельствуют следующие данные, полученные путем анализа и обобщения статистической информации, полученной из Главного информационного центра МВД России:

 за последние 10 лет их количество возросло в 22,3 раза и продолжает увеличиваться, в среднем в 3,5 раза ежегодно;

 ежегодный размер материального ущерба от рассматриваемых преступных посягательств составляет 613,7 млн руб.;

 средний ущерб, причиняемый потерпевшему от 1 компьютерного преступления, равен 1,7 млн руб.;

 с определенной долей успеха расследуется лишь около 49% преступлений;

 обвинительные приговоры выносятся лишь в 25,5% случаев от общего числа возбужденных уголовных дел;

 средний показатель количества уголовных дел, по которым производство приостановлено, составляет 43,5% и ярко отражает низкую степень профессионализма сотрудников правоохранительных органов в деятельности по раскрытию, расследованию и предупреждению указанных преступных посягательств.

С 1999 г. появилась еще одна проблема информационной безопасности – спам. Это анонимная массовая непрошеная рассылка. Сейчас около 30% всех электронных писем являются спамом. Наводнение спама приводит к ежегодным убыткам, оцененным до 20 млрд долл. Спам в пределах одной компании приводит к убыткам от 600 до 1000 долларов ежегодно, из расчета на одного пользователя.

Также широко распространяется сейчас промышленный шпионаж – устройство стоимостью всего 10$, в случае его удачного размещения может привести фирму к банкротству. В наше время злоумышленники могут получить доступ не только к открытой информации, но и к информации, содержащей государственную и коммерческую тайну (в 2003 г. ФСБ пресечено более 900 попыток проникновения в информационные ресурсы органов государственной власти России).