История развития данной проблемы
В связи с развитием информационных технологий и средств передачи и хранения информации появляется необходимость в таком явлении, как информационная безопасность
Информационная безопасность – мероприятия, проводимые по защите информации и поддержке инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, связанных с нанесением ущерба владельцам или пользователям информации. Информационная безопасность – это защита и сохранение информации, а также ее элементов, в том числе систем и оборудования, предназначенных для использования, сбережения и передачи информации. Другими словами, это набор технологий, стандартов и методов управления, необходимых для защиты информационной безопасности.
Необходимость в информационной безопасности была всегда. Раньше люди хотели, чтобы их письма не были прочитаны никем, кроме получятеля, дошли до места назначения целыми, и не были бы подделаны злоумышленниками. Но в те времена эта проблема могла касаться далеко не всех. Сейчас-же это касается каждого пользователя Интернета. И если кража корпоративной информации может привести к потере прибыли или разработки, то подделка или утечка личной переписки может привести к разрушению семьи, распаду коллектива. Если рассмотреть информационную безопасность в том виде, в котором это понятие используем мы сейчас, то речь идет о информации, хранящейся или передающейся с помощью современных технических средств, таких как компьютер.
В начальный период времени основной задачей информационной безопасности была защита информации о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека жизненно важное значение. В дальнейшем, в связи с появлением электро- и радиосвязи, для обеспечения сохранности появилась и необходимость в использовании опыт прошлого периода информационной безопасности на более высоком технологическом уровне. С появлением компьютеров и сети Интернет угрозы информационной безопасности становятся гораздо серьезнее. Для обеспечения безопасности появилась необходимость в разработке новых критериев безопасности. Образовались сообщества хакеров, ставящих своей целью нанесение вреда информационной безопасности пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — очень важной и обязательной составляющей национальной безопасности. Формируется новая отрасль международной правовой системы — информационное право.
Информационная безопасность призвана обеспечить надежность не только информации, но и системам, в которых данная информация хранится и работает. В современных организациях эту функцию выполняют системные администраторы, которые в большинстве случаев так же занимаются проблемами безопасности и сохранности и существующей информационной инфраструктуры, и защитой самих данных.
С развитием глобальных сетей задачи информационной безопасности должны решаться через создание системы информационной безопасности всего человечества. Передача, обработка, хранение информации сегодня происходит исключительно с помощью информационных систем. Глобальные сети позволяют решать очень большой спектр задач области связи, развлечений, транспорта, торговли, медицины и т.д.
Хакеры
Данный термин появился в 1960 году, и означает «компьютерный специалист». Основной работой хакеров было создание "хаков" - неких "заплаток", исправляющих некорректную работу программ других авторов. Больше всего ценилась способность делать такие "заплатки" на лету, сразу показывая автору, где у него присутствует ошибка и предлагая вариант решения его проблемы. Но не все, работавшие таким образов, делали это во благо другим. "Заплатка", исправляющая недочет в программе для статистики, могла отсылать автору "заплатки" копию данных, или даже полностью рушить программу и компьютер автора начальной программы. Такие случаи сразу становились известными, как и указание на то, что это было сделано тем или иным хакером. Из-за таких случаев вокруг хакеров образовалась дурная слава. Огромное количество пользователей сети и анонимность зачастую делает хакера неуловимым, что усложнят осуществление мер по обеспечению информационной безопасности.
Культура современных хакеров построена на принципе "Информация должна быть свободной". Чаще всего их действия направлены против сокрытия какой-либо информации, неправильного использования каких-либо технологий и тд. Они взламывают программы, создавая возможность использования платной версии программы бесплатно. Очень часто хакеры взламывают веб сайты или системы лишь затем, чтобы продемонстрировать их владельцам слабые места. Часто данные случаи вызывают немалый ажиотаж среди мирного населения.
Самый известный хакер во всем мире - Кевин Митник, в его досье числится взлом Пентагона. Кевин открыто демонстрировал всем, что самой уязвимой частью любой компьютерной системы является человек, ведь "проще всего попасть в дом, не сломав дверь, а попросив ее открыть". В 1995 году он был арестован и осужден на 2,5 года тюремного заключения, ввиду того, что многие из его «злодеяний» недоказуемы. По истечении срока заключения Кевину поныне запрещено пользоваться компьютерами, сотовыми телефонами и интернетом.
Методы защиты
Не существовало бы информационной безопасности, если бы не существовало информационной опасности.
Средства защиты информационной безопасности - набор технических приспособлений, устройств, приборов различного характера, которые препятствуют краже информации и выполняют функцию ее защиты.
Информационная безопасность предъявляет к любому защитному средству три основных требования — это конфиденциальность, целостность и доступность. К информации должны получить доступ только те, кому она предназначена, информация должна быть доступна в полном объеме, и информация должна быть доступна пользователю при любой необходимости.
Средства защиты информации делятся на:
