Читайте также:
|
При бурном развитии и использовании современных ИТ особое внимание необходимо уделять вопросам обеспечения ИБ, так как при возрастающем значении информации ее уничтожение, изменение или хищение могут приводить к огромным, часто невосполнимым потерям - материальным, моральным, временным и др.
По оценкам ФБР США, ежегодный ущерб от преступлений в информационной сфере составляет, в мировом масштабе, превышает триллион долларов. Только кражи с пластиковых карт составляют несколько миллиардов долларов.
В России из-за кражи паролей и затрат на восстановление загубленного вирусами программного обеспечения ежегодные убытки домашних пользователей ПК составляют около 15-20 млн.долл.
В последнее время все большей популярностью у преступников стали пользоваться всевозможные личные данные клиентов: адреса электронной почты, паспортные данные, номера банковских счетов, PIN-коды, учетные записи, пароли для сетевого доступа и т.п.
На российских черных рынках можно купить кредитные истории граждан, базы данных с таможенными декларациями, базы данных регистрации автомобилей, мобильных телефонов с адресами владельцев, а также базы данных паспортной службы. Сбыт украденного приносит злоумышленникам немалые деньги, а покупателями похищенных данных зачастую становятся преступники, которые используют полученную информацию в своих целях.
Все чаще в число жертв киберкриминала попадают крупные коммерческие и государственные организации, известны случаи внедрения на сайты, принадлежащие силовым ведомствам. Кража информации совершается даже из таких труднодоступных мест, как налоговые, банковские и таможенные службы.
Известны случаи интернет-рэкета, шантажа и вымогательства. Они сводятся к выдвижению требований (как правило, заплатить определенную сумму). В случае отказа выполнить эти требования злоумышленники угрожают блокированием доступа к сетевым ресурсам жертвы.
Мишенями кибершантажистов становятся интернет-магазины, букмекерские конторы и любые другие организации, которые имеют бизнес в Сети и для которых блокирование доступа к их ресурсам чревато значительными потерями.
Статистика показывает, что две трети ущерба в сфере информационной безопасности фирм и предприятий приходится на долю сотрудников этих организаций. Эти потери возникают из-за корыстных побуждений, промышленного шпионажа, злонамеренных действий конкурентов, мести и желания навредить со стороны уволенных или недовольных сотрудников, зависти, тщеславия, хулиганства, халатности и низкой квалификации отдельных работников.
Информационная безопасность рассматривается на уровне национальной безопасности страны.
Понятие информационной безопасности и официальная политика государства в этой области выражены в ДОКТРИНЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ (приказ Президента РФ от 9.09.2000 - № Пр-1895).
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
На уровне отдельной личности предполагается реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также на защиту информации, обеспечивающей личную безопасность.
На уровне общества речь идет об обеспечении интересов личности в этой сфере, упрочении демократии, о создании правового социального государства, достижении и поддержании общественного согласия в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения конституционного строя, суверенитета и территориальной целостности России. Информационная безопасность каждого обеспечивает политическую, экономическую и социальную стабильность государства, что сказывается на развитии равноправного и взаимовыгодного международного сотрудничества.
С точки зрения конкретной информационной системы (ИС) конкретной организации, где хранится и обрабатывается информация:
под информационной безопасностью понимают защищенность ИС от случайного или преднамеренного вмешательства в нормальный процесс их функционирования, а также от попыток хищения, изменения или разрушения ее компонентов и обеспечения:
· целостности информации - защиты от изменения, подмены или уничтожения данных;
· конфиденциальности информации - предотвращения несанкционированного получения информации лицами, не имеющими на это соответствующего разрешения;
· доступности данных и устройств, необходимых для работы, и предотвращения их блокирования.
Примечание. К конфиденциальной информации могут относиться сведения, отнесенные к государственной тайне, для служебного пользования (ДСП), секретные документы о разработках и договорах, учетные записи (имена и пароли), личная информация пользователей, коммерческая, бухгалтерская информация, персональные данные о кредитных картах, номерах банковских счетов и т. п.
Под защитой информации – комплекс мероприятий, направленных на обеспечение информационной безопасности.
Дата добавления: 2014-12-15; просмотров: 35 | Поможем написать вашу работу | Нарушение авторских прав |