Информационная безопасность в мире науки и средства для ее защиты в компьютерных системах

Вопрос безопасности информации как никогда актуален в наши дни. Информационные технологии стремительно развиваются, активно затрагивая жизнь общества во всех ее проявлениях. Для предотвращения различных угроз информации требуется постоянное внимание к информационной безопасности.

С появлением и распространением компьютеров информация начала храниться преимущественно в электронном виде, что логичным образом привело к потребности в защите этой информации. Существует великое множество видов компьютерных угроз. В их числе:

• 1.    Неразрешенный доступ к секретной информации;

• 2.    Вирусные программы, вводимые в программное обеспечение и срабатывающие при наличии определенных условий, и зачастую наносящие сильный вред системным файлам, нарушая ее работу или вовсе ломая ее;

• 3.    Кража ценной информации с использованием компьютерных червей, и троянских программ.

Следующие средства и методы помогут защитить ценные данные на компьютере:

• 1.    организационно-правовые;

• 2.    инженерно-технические;

• 3.    физические;

• 4.    аппаратные;

• 5.    программные;

• 6.    защита от неразрешенного доступа;

• 7.    защита от плагиата;

• 8.    противовирусная защита;

• 9.    криптографические [1].

В методы и средства защиты информации входят организационно – технические/правовые действия, реализуемые в процессе создания и использования компьютерных сетей. Подобные мероприятия проводятся при эксплуатации помещения, предназначенного для установки компьютеров, чтобы проверить способность системы функционировать. В подобном мероприятии главное – подготовить и использовать законодательные (либо нормативные) документы, связанные с безопасностью информации.

Инженерно-технические средства защиты классифицируются следующим образом:

• 1.    Физические – призваны не допустить потенциальных злоумышленников к физическим носителям защищенной информации;

• 2.    Аппаратные – предназначены для предотвращения утечки, неразрешенного доступа и выдачи секретной информации путем использования технических средств;

• 3.    Программные – следят за программами, работающими(сбор, обработка, хранение, передача, накопление) с информацией;

• 4.    Криптографические – защищают ценную информацию путем шифровки различными методами.

Основные функции, обязательные к осуществлению программными средствами для обеспечения безопасности ценной информации:

• 1.    Опознание субъектов и объектов;

• 2.    Дифференциация доступа к информации;

• 3.    Наблюдение за проводимыми с информацией операциями.

Самым популярным методом опознания является пароль, но этот метод ненадежен, в силу того, что пароль может быть подслушан/подсмотрен.

Достаточно надежными же являются средства, защищающие от несанкционированного копирования информации. Они используют следующие средства для защиты:

• 1.    Определение среды запуска программы;

• 2.    Меры, принимаемые при запуске из подозрительной среды;

• 3.    Фиксирование разрешенного копирования;

• 4.    Недопущение изучения алгоритмов функционирования системы. Однако вышеуказанные средства, хоть они и очень эффективны, не являются панацеей. Вследствие чего одну из важнейших ролей в обеспечении безопасности информации играет защита от компьютерных вирусов, которые очень разнообразны и очень опасны для хранимой информации. Лучшим средством от них являются антивирусные программы, контролирующие все

системные процессы и предотвращающие причинение вреда компьютеру и хранимой на нем информации.

Таким образом, проблема актуальна из-за стремительной скорости развития компьютерных систем и связанных с ними технологий, что в свою очередь приводит к появлению новых типов угроз информации, которые необходимо научиться предотвращать для обеспечения информационной безопасности.