"Человек - самое уязвимое место в системе безопасности.."

Актуальные проблемы защиты информации в интернете

Решение проблем защиты информации в электронном виде основано на реализации криптографических методов. Современные методы криптографии при своей работе сохраняют исходную эффективность информационной системы, что немаловажно. Реализация таких методов вместе с организационными и техническими реализуют надежную защиту от множества угроз.

Основные проблемы защиты информации можно класифицировать на 3 типа:

  • Изменения данных (искажение или замена)
  • Перехват данных (нарушение конфиденциальности)
  • Подмена авторства

Многообразная реализация информационных технологий во всех областях жизни человечества делает проблему защиты информации актуальной. Большая концентрация данных в компьютерах или информационных сетях заставляет усиливать как доступ к этой информации так и контроль над ней в целях безопасности. Юридические вопросы, национальная безопасность, частная тайна — примеры аспектов информации которую нужно контролировать и защищать. Специалист в сфере безопасности информации руководит такими вопросами как, разработка, эксплуатация и реализация системы информационной безопасности. Она должна быть направленна на на поддержание целостности и конфиденциальности информации. Специалист такой сферы деятельности должен обеспечить физической защиты информации (методы защиты информации), и логической защиты (данные, программы, ОС).

Особенная сложность при создании системы защиты информации это то, что информация может быть скопирована и при этом оставаться на месте. Ценность информации может заключаться в ее обладании, а не уничтожении. Поддержании системы безопасности — требует много финансовых затрат. Затраты заключаются не только в закупке различных аппаратных или программных средств, но и нужно квалифицированно подойти к вопросу границы разумной безопасности. Каждый сбой в информационной сети — это не только моральная потеря сотрудников и администраторов. Это и финансовые убытки во время простоя сети в не рабочем состоянии. При обеспечении безопасности нужно опираться на такие свойства информации как:

  • доступность
  • целостность
  • конфиденциальность

Доступность информации — это характеристика, которая дает возможность беспрепятственный и своевременный доступ пользователей к этой информации.Целостность информации — характеристика, которая обозначает существование информации в неискаженном виде. Конфиденциальность — характеристика обозначающая ограничений доступ к информации, или доступ у определенного круга людей. Для адекватной оценки ущерба от угроз информационной безопасности нужно проанализировать всю информационную сеть и весь персонал на воздействие угроз.

Для России проблемы, которые возникают в области информационной безопасности можно поделить на:

  • Информационная безопасность на геополитическом уровне.
  • Отсутствие государственного органа, который бы руководил деятельность в сфере информационной безопасности.
  • Отсутствие политики на уровне государства в Internet.
  • Обеспечение надежных средств защиты.

В наше время обновление программного обеспечения и аппаратуры влечет за собой постоянное корректирование системы защиты. Нужен специальный орган, который бы ввел адекватный анализ и синтез.

Когда клиент отправляет данные адресату, информация пройдет через множество серверов и маршрутизаторов. При этом нету контроля или отслеживания по ходу передачи. Интернет по своей структуре разрешает злоумышленникам полную свободу действий. Изначально интернет создавался как чисто корпоративная сеть. Но сейчас интернет используется как в образовательных, государственных, коммерческих, военных и других целях. Каждый человек с помощью компьютера и выхода в сеть интернет может иметь доступ в любую точку мира где есть интернет. Другое дело что доступ может быть ограничен или заблокирован.

Смотрите также: