Кіруі Украинаның әлемдік ақпараттық кеңістік арқылы ақпараттық желісінің, жалпы пайдаланымдағы, каковой болып табылады Интернет желісі туғызды проблемасын қауіпсіздігін қамтамасыз ету, әр түрлі ақпараттық жүйелерді және құрылатын ақпараттық ресурстарды, сондай-ақ ұйымдастыру басқару ақпараттық ресурстармен және олардың мазмұны. Ал қарқынды дамуына байланысты жаһандық жүйелерін, деректерді тарату және Internet бағдарланған ақпараттық жүйелер мен электрондық кітапханалар, ақпаратты қорғау мәселесі ерекше маңызға ие болуда.

Өсу қарқыны украин сегментінің Internet соңғы 2-3 жылда кем түспейді, тіпті жоғары среднеевропейские. Сол уақытта пайдаланылатын “ақпаратты қорғау құралдары” қанағаттандырмайды бүгінгі қажеттіліктеріне, ең алдымен, таза ұйымдық-технологиялық себептер.

Айқындаушы фактор интеграция бірыңғай ақпараттық кеңістікке әр түрлі ақпараттық жүйелер мен ресурстар болып табылады тиісті деңгейін қамтамасыз ету, ақпараттық қауіпсіздік, ол қамтиды келесі іс-шаралар кешені және техникалық шешімдер, ақпаратты қорғау бойынша:

бұзылуына желінің жұмыс істеуін әсер ету жолымен ақпараттық арналары, сигнализация, басқару және қашықтағы жүктеу деректер базасы, коммуникациялық жабдықтар жүйелік және қолданбалы бағдарламалық қамтамасыз ету;

рұқсатсыз ақпаратқа қол жеткізу жолымен табу және жою әрекеттерін ресурстарды пайдалану желісінің бүлінуіне әкеп соғатын желінің тұтастығын және ақпараттың өзгеруіне кіші жүйелерінің жұмыс істеуі бөлу ақпарат;

бұзылудан кіріктірме құралдарын қорғау мүмкіндігімен дәлелдемелер неправомочности іс-қимыл пайдаланушылар мен қызмет көрсетуші персоналдың желілер;

енгізудің программалық “вирустардың” және “бетбелгі” бағдарламалық өнімдер және техникалық құралдар.

Жүйесін құру қауіпсіздік компьютерлік желі мақсатында алдын-алу немесе төмендету ықтимал залалдың келтірілуі нәтижесінде шабуыл желісі. Бағалы файлдар немесе ақпарат жойылуы мүмкін, серверлер немесе өзге де жабдық келтірілуі мүмкін жұмыстан тыс жағдайын, олардың толық қалпына келтіру қажет болуы мүмкін бірнеше күн. Сонымен қатар, қорғау желісі мақсаты қорғауды ұйымның беделін нұқсан салдарынан, мысалы, рұқсатсыз өзгерту мазмұн беттерін оны WWW-сервер үшінші тұлғалар, жарияланған ақпаратты үшінші тұлғалардың астында бөтен авторством ішу немесе көпшілік ақпаратқа қол жеткізу, қажетсіз кең тарату (немесе құпия).

Ақпаратты қорғау ғаламдық желісінде өз ерекшелігі бар, отличающую оны ақпаратты қорғау мәселелері, жергілікті желілер.

Маңызды ерекшелігі міндеттері ақпаратты қорғау ғаламдық желісі болып табылады факт, бұл ақпаратты қорғау жүктеледі және толық бағдарламалық-аппараттық құралдар мен арқылы шешілуі мүмкін физикалық қол жеткізуді шектеу пайдаланушы компьютерлерге немесе жабдыққа, бұл жасалуы мүмкін шектеу үшін ақпаратқа қол жеткізу шеңберінде жеке ұйым. Жаһандық желі әлеуетті мүмкіндігі ресурстарына қол жеткізу бар кез-келген қолданушы желісінде орналасқан, кез-келген нүктесіндегі Жер шарының, сол уақытта қол жеткізуді және сол немесе өзге де ақпарат жоқ мүмкін предсказан алдын ала.

ҚАУІП-ҚАТЕРЛЕР ОСЫ
Негізінен бар тек екі түрлі қауіп-қатерлер: ашу және түрін өзгерту. Ашу деректер деп болжайды біреуге кездейсоқ немесе мақсатты іс-әрекеттерді белгілі болды мәні. Бұл түрі бұзушылықтар жиі кездеседі. Салдары болуы мүмкін әр түрлі. Егер ұрланды мәтін кітаптар анықтамалығын, оған жұмсалған айларында ондаған адамдар үшін, авторлар ұжымының бұл апат және шығындар көрініс табуы мүмкін мың доллар. Алайда, егер кітап басылып шықты, онда тек аздап пожурить похитителя айтып, болған оқиға туралы бөлім таспасы газет немесе TV, даланы жасай алады кітабында тамаша жарнама. Өте маңызды ақпаратты мұқият оберегаемую от ашу туралы мәліметтер береді адамдар: ауру тарихы, хаттар, жай-күйін банктерде шот. Дегенмен үлкен мамандарынан, жеке басын қауіп-шараларын енгізе отырып, компьютерлер қалды сол деңгейде және сол күйінде, және кең пайдалану ЭЕМ-ді.

Қарастырайық түрлері шығындардың туындайтын ақпаратты ашу. Әдетте деректер адамдары туралы ең маңызды өздері үшін, бірақ, қажет описывали ” шпиондық фильмдер, аз значат үшін ұрлаған ұрылар. Кейде жеке мәліметтер үшін пайдаланылуы мүмкін әшкереленген ғана емес, жекелеген адамдар, бірақ бүтін ұйымдардың, мысалы, егер выяснится скрываемая үшін бұрынғы соттылығы жасырғаны директорының коммерциялық банк. Бірақ кімде-компрометирует алмай, қатты моральдық негіз бұл үшін, көп жағдайларда жоғалтады көп, ең компрометируемого. Тек кіші кучка кәсіби негодяев бірі адвокаттар мен журналистер, олар жоқ, істі дейін өзінің моральдық бейнесін, наживается айналысып, компрометацией. Дегенмен адамдар туралы ақпарат құнды болатынын өзі, негізгі шығын, оны жария ету – жеке бақытсыздық адам. Басқа іс – ашу-стратегиялық басқарушы ақпарат. Егер ашылды дамытудың ұзақ мерзімді жоспарын өндіру немесе талдау нарықтағы конъюнктура, онда жоғалту үшін ұстаушының осы ақпарат көп емес, бірақ бәсекелестер мұндай мәліметтер өте маңызды. Ойлап қарасақ, бұл дегенмен рұқсатсыз оқу деректер өте жиі, бірақ сирек жағдайларда әкеледі елеулі зиян, өйткені жиі жасалады без злого ниетінің – кездейсоқ немесе қызығушылығымен.

Ақпаратты бұрмалау ұсынады айтарлықтай үлкен қауіп төндіреді. Көптеген ұйымдарда өмірлік маңызды деректер сақталады файлдарда: түгендеу, жұмыс кестелері, тізімдері тапсырыстар. Егер мұндай деректер бұрмаланып немесе жойылған жағдайларда, онда жұмыс ұзаққа парализуется. Ең қауіптісі-осы, бұл примитивных криптографиялық жүйелерде бұл үшін қажетті бұрмалау жасалуы мүмкін және білім кілтінің. Сондықтан елеулі шифрлары кепілдік беруі тиіс ғана емес, тұрақтылық, оларды ашу емес, мүмкін незаметной түрлендіру бір бит. Иелену кілтпен ашады толық деректерге қол – сол кезде болады скомпрометировать бухгалтерлік немесе конструкторлық жүйесін, сәл исказив ондық-басқа сандар, немесе жою туралы мәліметтер нақты қозғалысы тауар үшін шот жасағаны қойылды. Меніңше, бұл ең уязвима үшін бұрмаланған ақпарат экономикалық сипаттағы, онда шығындар болуы мүмкін өте зор. Ең алғашқы компьютерлік қылмыс біздің елімізде дәл осы типті әкелді тікелей шығын ондаған мың рубль, қашан соңында жетпісінші бірі, балтық банктердің бірдің мүмкін қолма-қол ақша. Басшыларына ірі ғылыми және бағдарламалық жобаларды керек, біз үшін үлкен қауіп тудырады, олардың деректер ұсынады емес бәсекелестер, ал өз қызметкерлері. Бойынша различнейшим себептермен олар жоюға немесе бұрмалауға түпкілікті жобасы. Мүлдем күтпеген жағдай фирма IBM, ол алып келді Австралияға заказанную оған бағдарламалық жүйесі. Кейін алдын-ала ойдағыдай сынақтан өткізу күні демонстрация, онда жүйе болып неработоспособной. Тергеу кезінде анықталғаны, бір программист кезінде сынамалау тауып, өз бағдарламасы қатені жасырын енгізген түзетулер мұқият қорғалатын көшірмесі. Ол білмеген, бұл қате қазірдің өзінде корректировалась басқа бағдарламалармен және получившаяся көрсету уақытында қос түзету сәл қарсыз елестету мүмкін емес IBM миллион доллар. Осылайша, сыни деректер міндетті түрде сақталуы тиіс шифрлы түрде немесе ең болмағанда расталуы имитоприставкой немесе цифрлық қолтаңбасымен болдырмау үшін бұрмалау.

ҚАУІПСІЗДІК INTERNET
Internet еді Internet’ом, егер оның қойнауында емес, дүниеге келді, шешім, сай қойылатын өмірімен проблемалары. Оның үстіне, техникалық идеялар ұсынылатын шешімдердің ие ортақтығымен, мүмкіндік беретін туралы айту, Internet кейін оларды енгізу бойынша қауіпсіздік дәрежесі болуы мүмкін ұрып тіпті арнайы жабық корпоративтік желілер.
Ақпараттық қауіпсіздік Internet ерекшеліктеріне қарай анықталады базалық коммуникациялық (TCP/IP) және операциялық платформалар (UNIX). TCP/IP ие жоғары совместимостью ретінде әртүрлі физикалық табиғаты және жоғары жылдамдықты сипаттамалары арналарымен, сондай-ақ кең ауқымды аппараттық платформалар; сонымен қатар, бұл хаттама, тең дәрежеде, тиімді жұмыс істейді ретінде желілерінде, сондай-ақ өңірлік және жаһандық желілерде; жиынтығы осы сипаттамаларды ж / е Internet технологиясы бірегей құралы құру үшін және интеграция көп таралған гетерогенді жүйелер, ақпараттық жүйелер.
Internet ақпараттық жүйелерде салыстырғанда классикалық жүйелерімен сәулет “клиент-сервер” ақпараттық қауіпсіздік мәселелері шешіледі әлдеқайда оңай. Бұл, ең алдымен, мынадай ерекшеліктері бар:
әлдеқайда көп бөлігі ақпараттық ресурстардың орталықтандырылуы, олардың ұсынады сервер, ал орталықтандырылған ресурстармен ғана емес, оңай басқаруға болады, бірақ оларды оңай қорғауға;
арасында ақпарат алмасу үшін жұмыс станциялары мен серверлер пайдаланылады хаттама TCP/IP, үшін әзірленген жүйесі қорғану құралдарын қоса алғанда, криптографиялық;
жұмыс станцияларында ғана орындалады WWW тексеруші және бағдарламасын түсіндіру Web-құжаттарды сервер, олар жүктеледі тікелей сервер.
Принциптері қауіпсіздік. Проблеманы шешуге ақпаратты қорғау тұрады пайдалану ұйымдастырушылық-технологиялық (әкімшілік), техникалық және бағдарламалық іс-шараларды, сондай-ақ алдын алу жұмыстарына арасында пайдаланушылар үшін мүмкіндіктерді азайту үшін ақпаратқа рұқсатсыз қол жеткізу.
Тұтастай алғанда, ақпаратты қорғау жүйесі құрылады:
конверсия технологиялар, ақпараттық қауіпсіздік және ақпаратты қорғау және ақпараттық жүйелердің, телекоммуникациялық ортаның рұқсатсыз пайдалану және әсер;
қорғауды қамтамасыз ету ресурстар есебінен қосарлас кіру басқарушы деректер базасына және тексеру өкілеттіктерін кезде желісінің ресурстарына;
реконфигурации желілерін, тораптарын және байланыс арналары;
ұйымдастыру тұйық подсетей және мақсатты топтар;