Основные угрозы информации в вычислительных системах

Основные угрозы информации в вычислительных системах

Основные угрозы информации, хранимой и перерабатываемой в вычислительных системах, сетях и средах, — это видоизменение и ограничение доступа к данным, нарушение конфиденциальности. В силу нескольких причин угрозы безопасности информации в вычислительных средах особенно опасны.

Во-первых, появились новые информационные технологии, увеличившие не только мощность, но и доступность компьютеров. Во-вторых, развитие коммуникаций и универсальность международных стандартов построения информационных систем и протоколов обмена данными открыли возможность дистанционного доступа к информации без физического преодоления систем их охраны и защиты. Особенно остро проблемы защиты данных проявляются при использовании ЭВМ для обработки и хранения информации конфиденциального и секретного характера.

Несанкционированное раскрытие содержания информации встречается наиболее часто. Последствия раскрытия содержания конфиденциальных данных могут быть самыми разными. Так, похищение важных материалов, содержащих государственные или стратегические военные секреты, чревато непредсказуемыми по тяжести последствиями для одной стороны и огромным выигрышем для другой. В большинстве конфликтных взаимодействий (от военных конфликтов до переговоров) знание секретных сведений о возможностях, планах, приоритетах и позициях противника существенно облегчают выбор и оптимизацию стратегии поведения для достижения желаемого результата. Если похищены результаты некоторого исследования или проекта, то для коллектива авторов это существенная потеря, возможно даже катастрофа, имеющая следствием большие материальные и моральные потери. Однако если результаты работы уже опубликованы, факт похищения может даже послужить на пользу работе, сделав ей рекламу. Недаром часто приходится слышать парадоксальные на первый взгляд сообщения об утечке информации, организованной ее владельцами.

Часто конфиденциальная информация, более или менее тщательно оберегаемая от раскрытия, содержит персональные сведения: биографии, анкетные данные, истории болезни, письма, сведения о доходах и расходах. Обычно данные о людях наиболее важны для них самих, но, как бы это не муссировалось в детективных романах и фильмах, мало что значат для похитителей. Иногда личные данные могут использоваться для компрометации. Тем не менее персональная информация ценна сама по себе, основной ущерб от ее разглашения — личное несчастье человека.

Другое дело — раскрытие стратегической управляющей информации. Если вскрыт долгосрочный план развития производства или анализ конъюнктуры на рынке, то потери для держателя этой информации будут невелики (владельцы информации все равно останутся при своих сведениях). Но такие сведения очень ценны для конкурентов. Поэтому хотя несанкционированный доступ и раскрытие содержания конфиденциальной информации случаются довольно часто, но редко когда приносят существенный вред.

Большую опасность представляют искажения информации. Во многих организациях важные данные (инвентарные описи, графики работ, контракты) хранятся в компьютерных файлах. Если такие данные будут искажены или стерты, то работа парализуется. Самое опасное в этом то, что шифрация данных не гарантирует их устойчивость против искажения: в примитивных криптографических системах искажения могут быть внесены и без знания ключа. По-видимому, наиболее уязвима для искажения экономическая информация. Потери от ее искажения могут быть чрезвычайно велики.

Яндекс.Метрика