Защита информации от лиц, не имеющих разрешения на доступ к ней.

[antishpion 2]

Использование компьютеров имеет не только огромное количество плюсов, но и минусов. Так как компьютеры хранят в себе множество сведений, доступ к которым имеют немногие. Проникнуть в электронные источники намного легче, чем бумажные, и информацию, хранящуюся в них, легче вырезать из старого файла и переместить в новый. В последнее время количество такого рода правонарушений увеличивается. Если верить экспертам Соединенных Штатов, то более девяноста процентов фирм, которые утратили возможность использовать свои данные более чем на десять суток, в дальнейшем не смогли вернуться к прежней работе. Прежде всего, проблема заключается в том, что доступ к важным сведениям есть не только у руководителей, но и нижестоящих лиц. Любой из них может воспользоваться ими в своих целях. Компьютерный мошенник - не человек с модными и дорогими устройствами, какие мы привыкли видеть в фильмах. Это один из типичных сотрудников компании, имеющий возможность проникнуть в систему.

Самые распространенные признаки таких правонарушений:

·         Неавторизованное пользование техникой;

·         Хищение или уничтожения частей компьютера;

·         Похищение программ;

·         Пользование различными сменными носителями;

Обращаясь к вышесказанному, владельцы компаний могут увидеть, на что следует сделать акцент в информационной безопасности фирмы. Информационная безопасность – защищенность информационной среды от неправомерного доступа, изменения, уничтожения и изъятия данных.

Информационная безопасность преследует такие цели, как:

·         Доступность сведений при необходимости;

·         Невозможность несанкционированного доступа к данным;

·         Синтез сведений и операций, относящиеся к ним;

Конечно, извлечь необходимые данные можно практически всегда. Действенной принято считать защиту, затраты на взламывание которой превосходят ценность получаемой информации.

Выделяют четыре вида обеспечения безопасности информационных источников:

·         Предотвращение (только авторизованным лицам доступны ценные сведения);

·         Обнаружение (выявление правонарушителей, даже если несанкционированный доступ уже произошел);

·         Ограничение (уменьшение величины нанесенного ущерба, если защитить данные не получилось);

·         Восстановление (воссоздание потерянных файлов);

Обычно директорат вводит разнообразные меры защиты, чтобы защитить свое предприятие от неправомерного доступа. Устанавливаются вспомогательные программы, аппаратные устройства.

Меры защиты подразделяются на четыре вида:

·         Законотворческий (издание федеральных законов итд);

·         Управленческий (общехарактерные операции, которые предпринимает директорат предприятия);

·         Процедурный (предосторожности, относящиеся к работе с людьми);

·         Программно-технический (использование различных технологий для защиты);

В УК РФ одна из глав называется "Преступления в сфере компьютерной информации", по трем статьям которой можно понять, что предусматриваются наказания за неправомерное применение и извлечение информации.