Дипломная работа на тему: Введение в информационную безопасность. Компьютеры преступления, признаки уязвимости и меры защиты

Введение

Информационная Эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.

Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.

Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.

И так как автоматизация привела к тому, что теперь операции с вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.

Целью этого документа является дать основы компьютерной безопасности для низшего звена управления, то есть для начальников отделов, руководителей групп и т.п.

При ограблении банка потери в среднем составляют 19 тысяч долларов, а при компьютерном преступлении - 560 тысяч долларов

Число компьютерных преступлений растет - также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов.

Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 процентов.

Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений компьютерами и ошибок еще больше. Как выразился один эксперт, "мы теряем из-за ошибок больше денег, чем могли бы украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами.

Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре уровня защиты компьютерных и информационных ресурсов:

Оглавление

- Введение в информационную безопасность

- Компьютеры преступления, признаки уязвимости и меры защиты

- Введение 3

- Меры защиты четыре уровня защиты

- Компьютерным преступником может быть любой

- Почему люди совершают компьютерные преступления

- Признаки компьютерных преступлений

- Информационная безопасность

- Меры защиты информационной безопасности

- Физическая безопасность

- Традиционная безопасность замки, ограждение и охрана

- Преступления и злоупотребления

- Признаки

- Меры физической безопасности

- Информационная безопасность в Intranet

- Законодательный уровень

- Разработка сетевых аспектов политики безопасности

- Процедурные меры

- Управление доступом путем фильтрации информации

- Безопасность программной среды

- Защита web-серверов

- Аутентификация в открытых сетях

- Виртуальные частные сети

- Простота и однородность архитектуры

- Заключение 21

- Как защитить информацию

- Несчастный случай

- Источники бесперебойного питания

- Выбор надежного оборудования

- Выбор программного обеспечения

- Восстановление бизнеса после бедствия

- Резервное копирование

- Резервирование каналов связи

- Дублирование, мультиплексирование и резервные офисы

- Несанкционированный доступ к системе

- Защита от злоумышленника

- Защита данных от перехвата

- Человеческий фактор и безопасность

- Универсальные черты корпоративной культуры безопасности

- Безопасность персонала

- Человеческий фактор

- Способы принятия решений

- Литература 33

Заключение

Задача обеспечения информационной безопасности в Intranet оказывается более простой, чем в случае произвольных распределенных систем, построенных в архитектуре клиент/сервер. Причина тому - однородность и простота архитектуры Intranet. Если разработчики прикладных систем сумеют в полной мере воспользоваться этим преимуществом, то на программно-техническом уровне им будет достаточно нескольких недорогих и простых в освоении продуктов. Правда, к этому необходимо присовокупить продуманную политику безопасности и целостный набор мер процедурного уровня.

Список литературы

1. Медведовский И.Д., Семьянов П.В., Леонов Д.Г. "Атака на интернет"

2. Издательского дома "Открытые Системы" (Lan Magazine/Журнал сетевых решений, 1996, том 2, #7)

3. Издательского дома "Открытые Системы"(Сети, 1997, #8)

4. "Office" N5 1999 Александр Буров "Человеческий фактор и безопасность"