вопросу о безопасности јвтоматизированных —истем


”силивающиес€ в последнее врем€ темпы экспансии информационных технологий в самые различные области научно-технического и социально-экономического развити€ мирового сообщества свидетельствуют о наступлении новой эры, где объективным началом и основанием стало не вещество или энерги€, а информаци€. »нформаци€, без сомнени€, зан€ла сегодн€ уровень главного ресурса развити€ человеческой цивилизации. Ёто вызвало к жизни борьбу субъектов за обладание информационными ресурсами – борьбы, где, с одной стороны, целью субъекта €вл€етс€ улучшение своих собственных информационных ресурсов и, как следствие, повышение эффективности процессов функционировани€ собственных автоматизированных систем (ј—), а с другой стороны, – стремление ухудшить информационные ресурсы «конкурента» и тем самым понизить эффективность процессов функционировани€ его ј—.

¬озрастание веро€тности несанкционированных воздействий злоумышленников на ј— св€зано с тем, что современные автоматизированные системы управлени€ (ј—”) различных предпри€тий, компаний, государственных ведомств и структур €вл€ютс€ системами критических приложений с высоким уровнем компьютеризации и распределенными архитектурами. ¬ этих услови€х объектами информационного воздействи€ нарушител€ и могут стать ј—, в том числе системы и сети св€зи (включа€ каналы св€зи, программное и информационное обеспечение центров коммутации и маршрутизации, центров обработки информации и управлени€ и др.), которые в услови€х неподготовленности к преднамеренным деструктивным воздействи€м и незащищенности от них могут оказатьс€ весьма у€звимыми к тому моменту, когда они заинтересуют злоумышленника.

“аким образом, речь идет о по€влении качественно новых видов информационного воздействи€ нарушител€ и необходимости в св€зи с этим пересмотра традиционных подходов к защите информации в ј—. «ащита ј— от несанкционированных воздействий должна перейти от фазы пассивного использовани€ средств обеспечени€ конфиденциальности информации и защиты ее от несанкционированного доступа нарушител€ к фазе активного противодействи€ интеллектуальному злоумышленнику.

—овокупность задач обеспечени€ защиты ј— от воздействий нарушител€, разрешение назревших на самых разных уровн€х противоречий наход€т свое отражение в формулировке проблем обеспечени€ информационной безопасности (»Ѕ) ј—.

ѕроблема обеспечени€ »Ѕ ј—, как показывают теоретические исследовани€ и опыт практических решений, требует дл€ своего решени€ не просто осуществлени€ некоторой совокупности технических и организационных меропри€тий и применени€ специфических персональных средств обеспечени€ »Ѕ на местах, но и создани€ целостной системы обеспечени€ »Ѕ ј—, базирующейс€ на строгой организации и своевременном управлении.

ƒобавлено: 22.01.5640


Ђ Ќазад

© 1998 — 2021 Millennium Group. Все права защищены.