Основные причины обострения проблемы обеспечения безопасности информационных технологий
Актуальность проблемы обеспечения безопасности информационных технологий
Место и роль информационных систем в управлении бизнес-процессами
Информационные технологии, основанные на последних достижениях в области вычислительной техники и связи, находят все более широкое применение буквально во всех сферах нашей жизни и деятельности. В отличие от индустриальных технологий, где основным объектом переработки является сырье и материалы, информационные технологии потребляют и перерабатывают информацию. С развитием ИТ объёмы обрабатываемой и передаваемой информации, как в абсолютных величинах, так и по отношению к объёмам обработки сырья и материалов в индустриальных технологиях, непрерывно возрастают. В связи с этим многие специалисты даже говорят о переходе к новой качественной ступени развития - информационному обществу.
Почему же современные компьютеры и средства телекоммуникации так широко востребованы? Что такое они умеют делать, что становятся необходимыми практически везде? Чаще всего приходится слышать ответ, что компьютеры позволяют автоматизировать умственный труд. Но разве физический труд они не позволяют автоматизировать (или автоматизировать его в большей степени)? Что это за «умственный труд»?
Ответ на все эти вопросы очень прост. Компьютерные технологии позволяют автоматизировать процессы управления (умственный труд по управлению - по принятию решений в конкретных ситуациях на основе имеющейся информации). А поскольку управление необходимо везде, всегда и всем, то и средства автоматизации управления применяются повсеместно. Автоматизация на основе современных ИТ позволяет принимать решения более оперативно и обоснованно, позволяет учитывать при принятии управленческих решений больший объем сведений, тем самым, повышая качество и эффективность управления. Управления чем бы то ни было, — от отдельных узлов и агрегатов, например, в автомобилях, деятельностью отдельных людей, технологическими процессами на производстве, бизнес процессами компаний, экономическими и социально-политическими процессами в обществе.
Отсюда и все возрастающее внимание к защите применяемых для автоматизации управления информационных технологий и непосредственно информации. Любые нарушения и неполадки в работе информационных систем (ИС), систем обработки и передачи информации, - и, как следствие, снижение качества или полная потеря управления критичными процессами со всеми вытекающими убытками и потерями.
Если посмотреть внимательнее, то можно увидеть, что любая информационная система, как бы она не называлась, всегда является частью соответствующей системы управления. А любая автоматизированная информационная система (АИС) - частью автоматизированной системы управления (АСУ).
Любое фундаментальное техническое или технологическое новшество, предоставляя возможности для решения одних социальных проблем и открывая широкие перспективы для развития личности и общества, всегда вызывает обострение старых или порождает новые, ранее неизвестные проблемы, становится источником новых потенциальных опасностей.
Без должного внимания к вопросам обеспечения безопасности последствия перехода общества к новым технологиям могут быть катастрофическими для него и его граждан. Именно так обстоит дело в области атомных, химических и других экологически опасных технологий, в сфере транспорта. Аналогично обстоит депо и с информатизацией общества.
Неправомерное искажение или фальсификация, уничтожение или разглашение определённой части информации, равно как и дезорганизация процессов её обработки и передачи в информационно-управляющих системах наносят серьёзный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), участвующим в процессах автоматизированного информационного взаимодействия.
Жизненно важные интересы этих субъектов, как правило, заключаются в том, чтобы определённая часть информации, касающаяся их экономических, политических и других сторон деятельности, конфиденциальная коммерческая и персональная информация, была бы постоянно легко доступна и в то же время надёжно защищена от неправомерного её использования: нежелательного разглашения, фальсификации, незаконного тиражирования, блокирования или уничтожения.
Имеются веские основания полагать, что применяемые в настоящее время большинством организаций меры не обеспечивают необходимого уровня безопасности субъектов, участвующих в процессе информационного взаимодействия, и не способны в необходимой степени противостоять разного рода воздействиям с целью доступа к критичной информации и дезорганизации работы автоматизированных систем.
К сожалению, как и любое другое достижение человеческого гения, компьютер, решая одни технические, экономические и социальные проблемы, одновременно порождает и другие, порою не менее сложные. Если в должной мере не позаботиться о нейтрализации сопутствующих прогрессу негативных факторов, то эффект от внедрения новейших достижений науки и техники может оказаться в целом отрицательным.
Основные причины обострения проблемы обеспечения безопасности информационных технологий
Актуальность проблемы защиты информационных технологий в современных условиях определяется следующими основными факторами:
o обострением противоречий между объективно существующими потребностями общества в расширении свободного обмена информацией и чрезмерными или наоборот недостаточными ограничениями на её распространение и использование;
o расширением сферы использования электронно-вычислительных машин (ЭВМ), многообразием и повсеместным распространением информационно - управляющих систем, высокими темпами увеличения парка средств вычислительной техники (СВТ) и связи;
o повышением уровня доверия к автоматизированным системам управления и обработки информации, использованием их в критических областях деятельности;
o вовлечением в процесс информационного взаимодействия все большего числа людей и организаций, резким возрастанием их информационных потребностей, наличием интенсивного обмена информацией между участниками этого процесса;
o концентрацией больших объёмов информации различного назначения и принадлежности на электронных носителях;
o количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам;
o отношением к информации, как к товару, переходом к рыночным отношениям в области предоставления информационных услуг;
o многообразием видов угроз и возникновением новых возможных каналов несанкционированного доступа к информации;
o ростом числа квалифицированных пользователей вычислительной техники и возможностей по созданию ими нежелательных программноматематических воздействий на системы обработки информации;
o увеличением потерь (ущерба) от уничтожения, фальсификации, разглашения или незаконного тиражирования информации (возрастанием уязвимости различных затрагиваемых субъектов);
o развитием рыночных отношений в сфере информационных технологий (в области разработки, поставки, обслуживания вычислительной техники, разработки программных средств, в том числе средств защиты).
Острота проблемы обеспечения безопасности субъектов информационных отношений, защиты их законных интересов при использовании информационных и управляющих систем, хранящейся и обрабатываемой в них информации все более возрастает. Этому есть целый ряд объективных причин.
Прежде всего - это расширение сферы применения средств вычислительной техники и возросший уровень доверия к автоматизированным системам управления и обработки информации. Компьютерным системам доверяют самую ответственную работу, от качества выполнения которой зависит жизнь и благосостояние многих людей. Автоматизированные системы управляют технологическими процессами на предприятиях и атомных электростанциях, управляют движением самолётов и поездов, выполняют финансовые операции, обрабатывают секретную и конфиденциальную информацию.
Изменился подход и к самому понятию «информация». Этот термин все чаще используется для обозначения особого товара, стоимость которого зачастую превосходит стоимость автоматизированной системы, в рамках которой он существует. Осуществляется переход к рыночным отношениям в области создания и предоставления информационных услуг, с присущей этим отношениям конкуренцией и промышленным шпионажем.
Проблема зашиты автоматизированных систем становится ещё более серьёзной и в связи с развитием и распространением информационно-телекоммуникационных сетей, территориально распределённых систем и систем с удалённым доступом к совместно используемым ресурсам.
Доступность средств вычислительной техники и, прежде всего, персональных ЭВМ привела к распространению компьютерной грамотности в широких слоях населения, что закономерно, привело к увеличению числа попыток неправомерного вмешательства в работу государственных и коммерческих автоматизированных систем, как со злым умыслом, так и чисто «из спортивного интереса». К сожалению, многие из этих попыток имеют успех и наносят значительный урон всем заинтересованным субъектам информационных отношений.
Отставание в области создания стройной и непротиворечивой системы законодательно правового регулирования отношенийв сфере накопления, использования и защиты информации создаёт условия для возникновения и широкого распространения «компьютерного хулиганства» и «компьютерной преступности».
Ещё одним весомым аргументом в пользу усиления внимания к вопросам безопасности автоматизированных систем является бурное развитие и широкое распространение так называемых компьютерных вирусов, способных скрытно существовать в системе и совершать потенциально любые несанкционированные действия.
Особую опасность для компьютерных систем представляют злоумышленники, специалисты - профессионалы в области вычислительной техники и программирования, досконально знающие все достоинства и слабые места автоматизированных систем и располагающие подробнейшей документацией и самыми совершенными инструментальными и технологическими средствами для анализа и взлома механизмов защиты.
С развитием возможностей новых информационных технологий мы «поручаем» компьютерным системам решение все более объёмных, сложных, важных и все более ответственных задач, и ... попадаем в ещё большую зависимость от соответствующих АС. Нетрудно понять, что при таком развитии событий актуальность проблемы обеспечения безопасности применяемых информационных технологий в дальнейшем будет все время только возрастать.
Исследование в области информационной безопасности, проведённое консалтинговой компанией «Ernst & Young» в России и странах СНГ, показало, что более 65% российских компаний столкнулись с нарушениями информационной безопасности. В 50% случаев нарушения информационной безопасности связаны с хакерскими атаками, в том числе с проникновением в информационную систему извне; с несанкционированным доступом изнутри компании; с атаками, имеющими целью вызвать отказ в обслуживании; с саботажем; с финансовым мошенничеством и хищением коммерческой информации.
Проблема обеспечения безопасности информационных технлогий относится к числу трудноразрешимых. Это связано со следующими объективными обстоятельствами:
o недостаточным (неадекватным реалиям) пониманием необходимости защиты используемых информационных технологий;
o высокой степенью неопределённости рисков, связанных с применением новейших ИТ;
o высокой сложностью АС как объектов защиты;
o необходимостью комплексного подхода к защите ИТ с учётом их серьёзной зависимости от человеческого фактора;
o сложностью разрешения конфликтов интересов между различными категориями субъектов (собственниками информационных систем, системными и сетевыми администраторами, администраторами безопасности, пользователями, обслуживающим персоналом систем и менеджерами различных уровней);
o отставанием методов и средств защиты от развития информационных технологий, а также от развития методов и средств нападения;
o недостатком квалифицированных специалистов в сфере компьютерной безопасности и низким уровнем компьютерной культуры пользователей (слабой осведомлённостью последних в вопросах безопасности ИТ).
Дата добавления: 2022-01-22; просмотров: 35; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!