Угроза информационной безопасности
Под угрозой информационной безопасности понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или разрушению информационных ресурсов системы, её программных и аппаратных средств.
Человека, пытающегося внедриться в информационную систему и получить несанкционированный доступ к информации, называют "хакером". Взломщики обычно стремятся найти такие источники конфиденциальной информации, которые давали бы наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение.
Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria) — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем предназначенных для обработки, хранения и поиска важной или секретной информации.
Критерии, часто упоминающиеся как Оранжевая книга, занимают центральное место среди публикаций «Радужной серии» Министерства обороны США. Первым оценочным стандартом стала так называемая «Оранжевая книга», в которой речь идет не о безопасных, а о доверенных системах (можно отказать определенную степень доверия).
В «Оранжевой книге» доверенная система определяется как система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей, без нарушения прав доступа.
Степень доверия оценивается по двум критериям:
1.Политика безопасности. Набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию.
В зависимости от сформулированной политики можно выбрать конкретные механизмы обеспечения безопасности. Можно отметить, что политика безопасности – это активный аспект защиты, включающий в себя анализ возможных угроз и выбор мер противодействия.
2.Уровень гарантированности. Мера доверия, которая может быть оказана архитектуре и реализации компьютерной системы.
Уровень гарантированности показывает, насколько корректны механизмы, отвечающие за реализацию политики безопасности. Уровень гарантированности – это пассивный аспект защиты.
МЕРЫ ПО ПОДДЕРЖАНИЮ РАБОТОСПОСОБНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ
Наряду с мерами поддержания политики безопасности информации, предоставляемыми стандартным аппаратным и программным обеспечением, любой пользователь, особенно начинающий, должен соблюдать ряд простых правил, которые избавят его от потери важной для него информации при случайных сбоях или авариях аппаратуры, разрушения программ и данных из-за ошибок в работе самого пользователя или администратора. Недооценка фактора безопасности в повседневной работе приводит к тяжелым последствиям, связанным с потерей или нарушением конфиденциальности информации. Правила проведения повседневных мероприятий администратором системы и пользователем для предотвращения случайных сбоев или утраты информации можно сформулировать так:
" администратор должен организовать поддержку пользователей при решении возникающих у них проблем, выявляя при этом общие вопросы, связанные с безопасностью и указывая пользователям способы их решения;
" администратор должен следить за целостностью программного обеспечения, установленного на компьютерной системе, и ограничивать возможности самостоятельной установки пользователями дополнительных программ, которые могут содержать вредоносные коды, следить за изменением файлов программ, для чего периодически запускать утилиты, проверяющие целостность файлов программных кодов;
" пользователь должен иметь возможность проводить резервное копирование своих данных, которые могут понадобиться для восстановления данных после аварии; резервные копии необходимо сохранять на съемных носителях или других внешних носителях с ограниченным правом доступа;
" каждая компьютерная система должна быть в обязательном порядке снабжена источником бесперебойного питания, предотвращающего потерю информации при кратковременных перебоях с энергоснабжением.
