X Международная студенческая научная конференция Студенческий научный форум - 2018
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Следует отметить, что ранее сеть использовали исключительно в качестве среды передачи файлов и сообщений электронной почты, а сейчас решаются более сложные задачи распределенного доступа к ресурсам. В настоящее время компании привлекает удобство для проведения работ, доступные программы, глобальная связь, уникальная база данных сети Internet и многое другое. Они рассматривают глобальную сеть как дополнение к своим собственным локальным сетям.
Не смотря на развитость сети Internet, существует множество вопросов, связанных с защитой информации в глобальной сети. Проблемы информационной безопасности связаны с тем, что каждый рядовой пользователь имеет возможность получить доступ в Internet к корпоративным и ведомственным сетям, являющимися, по определению, сетями с ограниченным доступом, со своих домашних компьютеров и телефонов. Поэтому, можно говорить о том, что чем проще доступ в Сеть, тем хуже ее информационная безопасность.
В современном мире ни один пользователь сети Internet не может быть уверен в том, что его данные не были ни разу скопированы или корректированы.
Каждый день появляются все новые и новые истории о том, как компьютерные взломщики проникают в чужие базы данных, придумывая новые изощренные приемы. Эти факторы снижают популярность Internet в деловых кругах, так как угрозы того, что какие-либо хулиганы, либо конкуренты могут получить всю корпоративную информацию о компании заставляют руководство предприятий отказываться от использования открытых информационных систем, что не на много снижает их шансы стать жертвами компьютерного террора.
Чем больше и лучше защищено информационное обеспечение, тем меньше оно полезно, в этом и состоит дилемма информационной безопасности: приходится делать выбор между защищенностью информации и ее доступностью.
Одним из наиболее распространенным механизмов защиты от интернет-бандитов является применение межсетевых экранов – брэндмауэров (firewalls). Но стоит отметить, что порядка 30% взломов совершается именно после установки защитных систем.
Стоит отметить, что в настоящее время большинство рядовых пользователей не обладают элементарными правилами информационной безопасности, которые обязательно следует знать каждому:
- не передавать свои конфиденциальные данные (логины, пароли), в том числе и родственникам. Так же, не следует передавать такие данные, как номера банковских карт, интернет-счета и так далее;
- использовать более сложные пароли, состоящие из букв, цифр и символов, которые можно запомнить не записывая. Регулярно менять пароли;
- устанавливать на персональный компьютер лицензионную антивирусную программу, регулярно обновлять ее;
- стараться не использовать незнакомые, общественные компьютеры для работой с системой.
Вышеуказанные пункты являются довольно простыми для исполнения и не требуют особых затрат. Если же говорить об информационной безопасности на предприятиях, то здесь ее организация будет строиться на других пунктах, иметь определенные требования и цену.
Защита информационных ресурсов на предприятии должна отвечать следующим требованиям:
- постоянность;
- цель (информация должна защищаться в рамках поставленной цели);
- план (все методы защиты должны соответствовать нормативным документам, которые регулируют вопросы защиты данных);
- активность (регулярность);
- комплексность;
- универсальность (средства защиты должны быть выбраны в соответствии с существующими в компании каналами утечки);
- надежность.
На любом предприятии защита информации происходит по определенной схеме, которая включает в себя анализ и выбор политики безопасности, применение средств защиты информации, разработку и внедрение организационных мер. Руководство предприятия должно уделить внимание в равной мере и техническим методам защиты информации и правовым (государственные законы, инструкции и нормы, внутренние документы фирмы).
Для недавно созданной турфирмы ООО «Мой город», которая организует однодневные туры и туры выходного дня в своем городе, следует рассмотреть несколько рекомендаций по обеспечению безопасности информации.
В первую очередь, следует знать, что обеспечение информационной безопасности должно действовать в нескольких направлениях: совершать защиту данных, не допускать несанкционированное проникновение к системной информации, обеспечивать целостность информации на предприятии во время непредвиденных ситуаций.
Среди методов защиты информации руководители ООО «Мой город» могут выбрать: криптографический способ шифрования, электронную подпись, создание резервных копий системы и документов, использование электронных ключей и многое другое. Кроме того, в те помещения, в которых происходит работа с корпоративными секретными данными, обязательно должен быть открыть доступ только тем людям, которые непосредственно за них несут ответственность.
Помимо этого, предприятию рекомендуется приобрести специальную аппаратуру для уничтожения бумажной информации.
В настоящее время существует много услуг по приобретению и установке систем обеспечения безопасности, в частности «под ключ», стоимость которых варьируется по-разному (в зависимости от комплектации системы, требований к обучению и так далее).
Подводя итоги, можно сказать, что платой за пользование Internet является всеобщее снижение информационной безопасности. Проблема защиты информации в Internet ставится и, с той или иной степенью эффективности, решается с момента появления сетей. Так же, информационная безопасность играет огромную роль в деятельности даже небольших предприятий и данной сфере необходимо уделить особое внимание.