Шпионаж сегодня:

Рогозин опровергает тот факт, что "российские шпионы" связаны с

News image

На сегодняшний день вице-премьер РФ Дмитрий Рогозин полностью опровергает информацию относительно того, что россияне, которые бы...

При Януковиче шпионы ФСБ могли собирать информацию в СБУ

News image

Когда на Майдане было зимнее противостояние, то в СБУ работало 3 группы высокопоставленных чиновников ФСБ России и им предоставлял...

Что напугало американцев в деле предателя?

News image

Эксперт по безопасности Фёдор Яковлев ответил на вопросы «Сегодня.ру» по поводу появления в СМИ информации о вынесении 27 июня М...

: Экономический и промышленный шпионаж - КОГДА КОМПЬЮТЕР СТРАШНЕЕ ПИСТОЛЕТА


КОГДА КОМПЬЮТЕР СТРАШНЕЕ ПИСТОЛЕТА

когда компьютер страшнее пистолета


Сегодня вопрос компьютерной безопасности (защиты информации, содержащейся в электронном виде) и охраны интеллектуальной собственности (программное обеспечение) один из приоритетных в деятельности любой организации, использующей Интернет. Компьютер не только средство высокопроизводительного труда, но часто и орудие информационных войн . Даже людям, далеким от компьютера, приходится слышать о хакерах, взломавших очередной банк или атаковавших чей-то сайт, включая сайты спецслужб. Эти факты , как правило, сильно преувеличены СМИ и мнением обывателей. Давайте попробуем разобраться в проблеме защиты информации, для начала очистив эту проблему от всевозможных мифов.
Миф первый. Защита информации и криптография - близнецы-братья
Принцип, от которого отталкиваются многие разработчики средств защиты информации - зашифровать все, что возможно, хранить и передавать информацию только в зашифрованном виде. Но не следует забывать главные условия безопасности информации - ее доступность и целостность. Другими словами, пользователь может в любое время затребовать необходимый ему сервис, а система безопасности должна гарантировать его правильную работу. Любая информация должна быть доступна в любое время (при соблюдении прав доступа). Если какой-то информационный ресурс недоступен, значит он бесполезен. Другая задача защиты - обеспечить неизменность информации во время ее хранения или передачи. Это так называемое условие целостности.
Таким образом, конфиденциальность информации, обеспечиваемая криптографией, не является главным требованием при проектировании защитных систем. Выполнение процедур криптокодирования и декодирования может замедлить передачу данных и уменьшить их доступность, так как пользователь будет слишком долго ждать свои надежно защищенные данные, а это недопустимо в некоторых современных компьютерных системах. Поэтому система безопасности должна в первую очередь гарантировать доступность и целостность информации, а затем уже (если необходимо) ее конфиденциальность. Принцип современной защиты информации можно выразить так - поиск оптимального соотношения между доступностью и безопасностью.
Миф второй. Во всем виноваты хакеры
Этот миф поддерживают средства массовой информации, которые со всеми ужасающими подробностями описывают злодеяния этих самых хакеров. Однако редко упоминается о том, что хакеры чаще всего используют некомпетентность и халатность обслуживающего персонала. Хакер - диагност. Именно некомпетентность пользователей можно считать главной угрозой безопасности. Также серьезную угрозу представляют служащие, которые чем-либо недовольны, например, заработной платой.
Одна из проблем подобного рода - так называемые слабые пароли. Пользователи для лучшего запоминания выбирают легко угадываемые пароли. Причем, проконтролировать сложность пароля невозможно. Другая проблема - пренебрежение требованиями безопасности. Например, опасно использовать непроверенное программное обеспечение. Обычно пользователь сам приглашает в систему вирусы и троянских коней .
Таким образом, лучшая защита от нападения - не допускать его. Обучение пользователей правилам сетевой безопасности может предотвратить нападения. Другими словами, защита информации включает в себя кроме технических мер еще и обучение или правильный подбор обслуживающего персонала.
Миф третий. Абсолютная защита
Абсолютной защиты быть не может. Распространено такое мнение - установил защиту и можно ни о чем не беспокоиться . Полностью защищенный компьютер - это тот, который стоит под замком в бронированной комнате в сейфе и не подключен ни к одной сети (даже электрической). Это подтвердит любой специалист по криптографии. Такой компьютер имеет абсолютную защиту, однако, использовать его нельзя. В этом примере не выполняется требование доступности информации. Абсолютности защиты мешает не только необходимость пользоваться защищаемыми данными, но и усложнение защищаемых систем. Использование постоянных, не развивающихся механизмов защиты опасно, так как средства для взлома развиваются очень быстро. Техника меняется столь стремительно, что трудно определить, какое новое устройство или программное обеспечение, используемое для нападения, может обмануть вашу защиту. Например, криптосистема DES, являющаяся стандартом шифрования в США с 1977 г., сегодня может быть раскрыта методом грубой силы - прямым перебором паролей системы с помощью современных высокопроизводительных компьютеров.
Компьютерная защита - это постоянная борьба с глупостью пользователей и интеллектом хакеров.
Защита информации не ограничивается техническими методами. Проблема значительно шире. Основной недостаток защиты - люди, и поэтому надежность системы безопасности зависит в основном от отношения к ней служащих компании. Помимо этого, защита должна постоянно совершенствоваться вместе с развитием компьютерной сети. Не стоит забывать, что мешает работе не система безопасности, а ее отсутствие.




Читайте:


Добавить комментарий


Защитный код
Обновить

Работа спецслужб:

Начать придется издалека

News image

Поздней осенью 1982 года по Москве разнесся слух о небывалом происшествии: будто бы офицер КГБ арестован и осужден за бытовое уб...

НЕ ПО ЗЕМЛЕ – ТАК ПО ВОЗДУХУ

News image

В начале 1950-х политическое руководство США испытывало жестокий дефицит в информации о положении дел в экономической и военной ...

Обмены шпионов

News image

В декабре 1976-го одного из основателей диссидентского движения Владимира Буковского обменяли в Цюрихе на генсека компартии Чили...

ДУРНОЙ ПРИМЕР ЗАРАЗИТЕЛЕН

News image

...Всего в 1951-54 годах советской контрразведкой были обезврежены около 30 шпионов-парашютистов, большинство из которых по приг...

Парашютисты Аллена Даллеса – крах одного шпионского проекта

News image

В декабре 1946 года Ким Филби был назначен главой резидентуры СИС в Турции с центром в Стамбуле, откуда проводились основн...

В ШПИОНСКОМ СПЕКТАКЛЕ СОЛИРУЕТ «СОЛИСТ»

News image

25 сентября 1951 года оперативный дежурный министерства государственной безопасности Молдавской ССР принял телефонограмму из шта...

Вербовка агента:

Техника тестирования

News image

В ходе личного общения и специально созданных ситуаций мало-помалу осуществляется распознавание взглядов объекта, его возможност...

Углубление контакта

News image

В этой фазе разработки знакомства требуется создавать поводы для повторных встреч, ибо чем больше свиданий, тем сильнее вероятно...

Обхождение с завербованным

News image

Завербовав конкретного человека, стараются получить от него максимум возможного, а это удается реализовать лишь при умелом руков...

Приемы знакомства

News image

Приемы знакомства, обеспечивающие оптимальный повод для начального обмена фразами могут быть, скажем, такими: 1. Провоцирован...

Проведение вербовки

News image

Уяснив психологический портрет объекта и оценив его особенности, затруднения и устремления, обычно удается выйти на мотивы, спос...

Методы поиска и вербовки информаторов

News image

Знание физических качеств облегчает взаимодействие с объектом, намекает на его предрасположенности (к болезням, боли, активности...

Авторизация

Известные шпионы:

News image

Ветров Владимир Ипполитович

Владимир Ветров родился в 1932-м году в городе Москва. Занимал должность помощника начальника отдела Управления «Т», что относилось к 1-му Г...

News image

Бейкер Жозефина

Бейкер Жозефина (1906г.-1975г.) Фрида Джозефин МакДональд настоящее имя этой американки. Ее родителями были мать негретянка прачка и отец ев...

News image

Элизабет Шрагмюллер

Элизабет Шрагмюллер по прозвищу мадемуазель доктор - выдающийся случай в истории шпионажа. Она родилась в 1888г. в Мюнстере. Ее отец про...

News image

Гай Берджесс

Гай Берджесс приходится сыном офицера королевского военно-морского флота Великобритании.Гай Берджесс был хорошим, успешным, образованным, ин...

More in: Биографии шпионов, Казнённые за шпионаж, Крупнейшие шпионы мира, Шпионы XX века