Проблемы защиты информации в сетях ЭВМ (I уровень)

Проблемы защиты информации в сетях ЭВМ (I уровень)

Рассмотренные выше примеры воздействия вирусов и закладок на компьютерные системы позволяют сделать вывод об их огромной опасности.

Внедрение закладок способно причинить системе, ее пользователям и абонентам ущерб, соизмеримый и даже превосходящий стоимость самой системы. Результат внедрения способен полностью скомпрометировать системы защиты информации и саму информацию.

На сегодняшний день известно уже несколько случаев проводок фальшивых финансовых документов в системах автоматизированного документооборота банков при помощи внедренных программных закладок блокирования управления технологическими и другими процессами.

В связи с этим разработчикам и менеджерам систем защиты информации рекомендуется обратить на данный аспект серьезное внимание, учесть его в процессе разработки и эксплуатации компьютерных систем и наряду с применением технических и программных мер защиты применять также юридические и организационные меры.

Данные, к которым может быть осуществлен несанкционированный доступ, должны находиться под защитой. Для того чтобы достичь нужного уровня их защиты, следует последовательно пройти четыре препятствия, предпринять реализацию четырех уровней защиты.

Первый уровень — правовой. Этот аспект защиты информации связан с соблюдением этических и юридических норм при передаче и обработке информации. Это важно, хотя законы, защищающие информацию, с которой оперируют компьютеры, еще далеки от совершенства. Может преследоваться незаконное использование секретных данных или информации, составляющей объект авторского права, но никак не копирование чужих файлов. Поэтому этический момент в соблюдении защиты имеет чрезвычайно большое значение.

За многие годы сложились представления, что информация — нематериальный объект, следовательно, цены у него нет. Кроме того, при копировании исходный файл не пропадает, поэтому кража файла, вроде бы, не приносит прямого материального ущерба.

Парадоксальный факт: если некий злоумышленник украдет магнитный диск, на котором записаны файлы с программами или данными, его, злоумышленника, можно привлечь к ответственности. Но только за кражу самого диска. Если злоумышленник скопирует записанные на этом диске файлы, кражу никто фиксировать не станет.

Серьезное препятствие организации правовой борьбы с информационной агрессией и современным хакерством представляет несогласованность правовых норм, принятых в разных странах, хотя компьютерные преступления часто переходит национальные границы. Внутринациональный компьютерный разбой не имеет таких проблем и с юридической точки зрения ничем не отличается от обычной преступности. Но если компьютерное преступление совершено за рубежом или подозреваемые действовали из другой страны, то традиционные концепции суверенитета строго ограничивают применение национального уголовного права и юрисдикции.

Все сказанное означает, что правовые нормы, регулирующие отношения в области защиты информации в информационно-вычислительных системах и сетях, пока что малоэффективны. Тем не менее общественная мораль должна распространить на компьютерные данные те же принципы, которые не позволяют читать чужие письма и рыться в чужих вещах.

Яндекс.Метрика