Что публикуем?

Компьютерная безопасность


Компьютерная безопасностьВ современных реалиях, когда большинство информации хранится на электронных носителях, компьютерная безопасность занимает не последнее место в деле защиты конфиденциальной информации и коммерческой тайны. Значение компьютерной безопасность переоценить невозможно: известно множество случаев, когда предприятие разорялось или терпело громадные убытки только потому, что в его компьютеры было легко проникнуть извне, чем вовсю пользовались криминальны структуры и непорядочные конкуренты.

Что такое компьютерные преступления?


На сегодня понятие «компьютерное преступление» включает себя множество определений. Практически каждое учреждение, да и многие физические лица, стараются предпринимать какие-либо действия по обеспечению своей компьютерной безопасности.

В контексте защиты конфиденциальной информации предприятия и его коммерческой тайны, компьютерная безопасность понимается как противоправные действия, связанные с посягательством на экономическую безопасность предприятия, в которых компьютер выступает как объет, или как орудие преступления.

Источником угрозы экономической безопасности здесь могут выступать собственные работники фирмы (внутренний источник угрозы), конкуренты, криминальные структуры и любые недоброжелатели извне (внешний источник угрозы). Различают и смешанные виды источников угрозы, например, когда заказчиком на коммерческую информацию является кто-то извне, а добывает такие данные в компьютерах предприятия сотрудник фирмы. Подавляющее большинство компьютерных преступлений, связанных с посягательствами на экономическую безопасность, совершают сотрудники предприятия, против которого направлены эти посягательства.

Последствия компьютерных преступлений


Объекты компьютерных преступлений — это компьютерные программ и\или информация, содержащаяся в компьютерах.

Любой несанкционированный доступ к охраняемой информации в компьютере на предприятии является компьютерным преступлением. Это может быть использование чужого логина и пароля, предъявление поддельных документов на право доступа, кража электронного носителя информации (например, жесткого диска или флешки), нарушение защиты этой информации, а также многие другие действия. Официально такие действия подразделяются на физические, информационные, организационно-правовые, радиоэлектронные и программно-математические. Осуществляются они по-разному: иногда нужен именно компьютер, содержащий нужную преступнику информацию, иногда достаточно доступа с любого корпоративного компьютера, иногда — из глобальной сети Интернет.

Последствиями компьютерных преступлений может быть блокирование нужной преступнику информации, ее изменение, уничтожение и\или копирование, а также нарушение работы самого компьютера или компьютерной сети.

Способы технической защиты компьютерных систем


Несмотря на уже действующее законодательство, компьютерные преступления плохо расследуются. Это связано и с недостаточным еще опытом правоохранительных органов в этой области, и с тем, что немногие предприятия хотят обращаться с такими заявлениями в полицию: обычно такие дела связаны с оглаской, а она вовсе не нужна.

Так или иначе, специалисты среди способов защиты корпоративных компьютеров от несанкционированного доступа называют:
  • средства контроля за включением питания защищаемого компьютера и за загрузкой ПО, а также парольную защиту разных уровней
    регулярная смена паролей
    технические способы защиты от утечки информации по каналам электромагнитных излучений
    шифрование, аутентификация абонентнов и их сообщений и установление специальных протоколов связи в узлах коммутации и каналах связи
    использование цифровых подписей
    противовирусная защита компьютеров

 
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.