Проблемы комплексной безопасности
На современном этапе развития нашего общества многие традиционные ресурсы человеческого прогресса постепенно утрачивают свое первоначальное значение. На смену им приходит новый ресурс — единственный продукт, не убывающий, а растущий со временем, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества. Чем больше и быстрее внедряется качественной информации в народное хозяйство и специальные приложения, тем выше жизненный уровень народа, экономический, оборонный и политический потенциал страны.
В настоящее время хорошо налаженная распределенная сеть информационно-вычислительных комплексов способна сыграть такую же роль в общественной жизни, какую в свое время сыграли электрификация, телефонизация, радио и телевидение вместе взятые. Ярким примером этому стало развитие глобальной сети интернет. Любое компьютерное преступление представляет собой факт нарушения того или иного закона. Оно может быть случайным, а может быть и специально спланированным; может быть обособленным, а может быть составной частью обширного плана атаки. Нанесение ударов по жизненно важным элементам — таким, как телекоммуникации или транспортные системы — предпринимаются экономическими противниками или террористическими группировками. В наши дни любой банк, любая электростанция, любая транспортная сеть и любая телевизионная студия представляют собой потенциальную мишень для воздействия из киберпространства. Театр информационных боевых действий простирается от секретного кабинета министра до домашнего персонального компьютера рядового пользователя.
Обычно когда речь заходит о безопасности компании, ее руководство недооценивает важность информационной безопасности. Основной упор как правило делается на физическую защиту. Крепкие входные двери, защищенные окна, разнообразные датчики и видеокамеры, надежная служба охраны — эти компоненты помогут предотвратить угрозу взлома рабочего помещения. Но как предотвратить компьютерный "взлом"? Удивительно, что пользователи не считают свой компьютер конкретной мишенью, они чувствуют себя более защищенными. Степень необходимой защиты во многом зависит от состояния ваших дел. Если ваша организация или компания является мишенью политического давления, если вы входите в состав государственной или системообразующей инфаструктуры, распределяющей национальные энергетические ресурсы или обслуживающей национальные сети связи, то обычные террористы могут отложить в сторону свои бомбы и пистолеты и рассматривать возможность электронной атаки на вашу организацию, применяя разнообразные программные средства. С другой стороны, если речь идет об обычной организации по продажам и маркетингу, то вам придется побеспокоиться лишь о ваших сотрудниках, ворующих списки клиентов, о мошенниках, приобретающих товары по фальшивым кредитным карточкам, о конкурентах, проникающих в вашу сеть с целью получения доступа к прейскурантам, о хакерах, взламывающих ваш сайт с целью вымогательства, и т.д.
Однако не надо паники: безопасность не всегда заключается в трате целого состояния на новейший "черный ящик". Повседневные меры предосторожности — это как раз то, что нужно использовать в первую очередь. Наиболее популярный способ получения информации — обычная кража. Вы же не оставляете на своем письменном столе на ночь тысячу долларов наличными (если они у вас есть), так почему бы не уделить немного времени обеспечению безопасности своего кормильца — персонального компьютера? Это касается не только аппаратных средств, но и данных, кража или потеря которых наносит большой, порой непоправимый, ущерб. Например, выведение из строя того или иного узла приводит к затратам на обновление или замену программного обеспечения. А атака на публичный web-сервер компании и замена его содержимого на любое другое может привести к снижению доверия к фирме и как следствие потере части клиентуры и снижению доходов. Также в последнее время стала актуальной проблема кражи информации, так как сам факт получения информации злоумышленником приносит ему определенный доход, ослабляя тем самым возможности конкурента.
Сам факт кражи информации может происходить как в корыстных целях, так и для внесения определенных изменений о составе информации. Такое действие может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач. Виртуальные террористы проникают в компьютерные системы, применяя "логические бомбы", вирусы, "троянских коней", электромагнитные импульсы и "радиочастотные пушки высокой мощности", которые учиняют опустошительную электронную "бурю" в компьютерной системе. Постоянные изменение в технологии и растущий спрос на компьютерную технику означают, что и преступность этого рода будет расти до тех пор, пока предприятия в срочном порядке не пересмотрят подход к проблемам безопасности и не усовершенствуют меры защиты, а в настоящее время, когда не только взломщики "по призванию", но и государственные органы (налоговая полиция, например) пытаются вмешиваться в информационную деятельность компаний и фирм, вышеназванные меры предосторожности просто необходимы. Поэтому лучше поставить надежный барьер постороннему влиянию, чем потом бороться с нежелательными последствиями.
P.S.: Статья является призером конкурса Binary Incest, сайт
Сокол Дмитрий, cokol@mail.by
В настоящее время хорошо налаженная распределенная сеть информационно-вычислительных комплексов способна сыграть такую же роль в общественной жизни, какую в свое время сыграли электрификация, телефонизация, радио и телевидение вместе взятые. Ярким примером этому стало развитие глобальной сети интернет. Любое компьютерное преступление представляет собой факт нарушения того или иного закона. Оно может быть случайным, а может быть и специально спланированным; может быть обособленным, а может быть составной частью обширного плана атаки. Нанесение ударов по жизненно важным элементам — таким, как телекоммуникации или транспортные системы — предпринимаются экономическими противниками или террористическими группировками. В наши дни любой банк, любая электростанция, любая транспортная сеть и любая телевизионная студия представляют собой потенциальную мишень для воздействия из киберпространства. Театр информационных боевых действий простирается от секретного кабинета министра до домашнего персонального компьютера рядового пользователя.
Обычно когда речь заходит о безопасности компании, ее руководство недооценивает важность информационной безопасности. Основной упор как правило делается на физическую защиту. Крепкие входные двери, защищенные окна, разнообразные датчики и видеокамеры, надежная служба охраны — эти компоненты помогут предотвратить угрозу взлома рабочего помещения. Но как предотвратить компьютерный "взлом"? Удивительно, что пользователи не считают свой компьютер конкретной мишенью, они чувствуют себя более защищенными. Степень необходимой защиты во многом зависит от состояния ваших дел. Если ваша организация или компания является мишенью политического давления, если вы входите в состав государственной или системообразующей инфаструктуры, распределяющей национальные энергетические ресурсы или обслуживающей национальные сети связи, то обычные террористы могут отложить в сторону свои бомбы и пистолеты и рассматривать возможность электронной атаки на вашу организацию, применяя разнообразные программные средства. С другой стороны, если речь идет об обычной организации по продажам и маркетингу, то вам придется побеспокоиться лишь о ваших сотрудниках, ворующих списки клиентов, о мошенниках, приобретающих товары по фальшивым кредитным карточкам, о конкурентах, проникающих в вашу сеть с целью получения доступа к прейскурантам, о хакерах, взламывающих ваш сайт с целью вымогательства, и т.д.
Однако не надо паники: безопасность не всегда заключается в трате целого состояния на новейший "черный ящик". Повседневные меры предосторожности — это как раз то, что нужно использовать в первую очередь. Наиболее популярный способ получения информации — обычная кража. Вы же не оставляете на своем письменном столе на ночь тысячу долларов наличными (если они у вас есть), так почему бы не уделить немного времени обеспечению безопасности своего кормильца — персонального компьютера? Это касается не только аппаратных средств, но и данных, кража или потеря которых наносит большой, порой непоправимый, ущерб. Например, выведение из строя того или иного узла приводит к затратам на обновление или замену программного обеспечения. А атака на публичный web-сервер компании и замена его содержимого на любое другое может привести к снижению доверия к фирме и как следствие потере части клиентуры и снижению доходов. Также в последнее время стала актуальной проблема кражи информации, так как сам факт получения информации злоумышленником приносит ему определенный доход, ослабляя тем самым возможности конкурента.
Сам факт кражи информации может происходить как в корыстных целях, так и для внесения определенных изменений о составе информации. Такое действие может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач. Виртуальные террористы проникают в компьютерные системы, применяя "логические бомбы", вирусы, "троянских коней", электромагнитные импульсы и "радиочастотные пушки высокой мощности", которые учиняют опустошительную электронную "бурю" в компьютерной системе. Постоянные изменение в технологии и растущий спрос на компьютерную технику означают, что и преступность этого рода будет расти до тех пор, пока предприятия в срочном порядке не пересмотрят подход к проблемам безопасности и не усовершенствуют меры защиты, а в настоящее время, когда не только взломщики "по призванию", но и государственные органы (налоговая полиция, например) пытаются вмешиваться в информационную деятельность компаний и фирм, вышеназванные меры предосторожности просто необходимы. Поэтому лучше поставить надежный барьер постороннему влиянию, чем потом бороться с нежелательными последствиями.
P.S.: Статья является призером конкурса Binary Incest, сайт
Сокол Дмитрий, cokol@mail.by
Компьютерная газета. Статья была опубликована в номере 42 за 2007 год в рубрике безопасность