Проблемы защиты информации при использовании информационных технологий

В связи с массовой информатизацией современного общества, возникает необходимость защиты информации и обеспечения инф-ционной безопасности. Примеры: компьютерные «взломы» банков, рост компьютерного пиратства, распространение комп-ных вирусов. Инф-ционная безопасность — защищенность инф-ции от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям инф-ции. Цель ИБ: обезопасить с-му, защитить и гарантировать точность и целостность инф-ции, минимизировать разрушения.

ИБ д.б. доступной (возможность за разумное время получить инф-ную услугу), целостной (защищенность от разрушения и несанкционированного изменения), конфиденциальной (защита от несанкционированного прочтения).

Уровни защиты информации: предотвращение (доступ только для персонала, который имеет допуск от собственника информации); Обнаружение (обеспечивается раннее обнаружение преступлений и злоупотреблений); Ограничение (уменьшается размер потерь, если преступление произошло); Восстановление (обеспечивается эффективное восстановление информации).

Компьютерные преступления совершают из-за личной финансовой выгоды, мести, случайности, вандализма. Но значительно больший ущерб (около 60% всех потерь) наносят не умышленные преступления, а ошибки людей.

Проблемы при работе в Интернете: легкость перехвата данных и фальсификация адресов в сети, многие сайты имеют неограниченный доступ, заражение вирусами. Электронная почта: фальшивые адреса отправителя, перехват письма, почтовые бомбы (атака с пом. электронной почты — с-ма переполняется почтой до тех пор, пока не выйдет из строя), угрожающие письма.