Недекларированные возможности современных технологий
Дата: 30.07.2003Источник: www.crime-research.ru
Автор: Лядов Н.К.
... углом зрения. Физическая защита - относительно статическая область, состоящая из систем разграничения доступа, систем сигнализации и, возможно, оборудования для наблюдения, позволяющих идентифицировать и предотвратить физическое вторжение в защищаемую область. В свою очередь, компьютерная безопасность ориентирована не на физический мир, а на киберпространство, где преступники должны быть определены только при помощи серии нулей и единиц. Все это приводит к непониманию со стороны руководства в необходимости приобретения различных средств защиты. И это несмотря на то, что за последний год число компьютерных преступлений возросло на порядок. И ущерб, нанесенный в результате несанкционированных компьютерных посягательств, измеряется миллионами долларов. При этом злоумышленник может находиться за сотни километров от своей жертвы, в т.ч. и другой стране.
Если злоумышленник для несанкционированного проникновения в здание может подделать пропуск (в виртуальном мире подделать адрес) или пролезть через окно (в виртуальном мире через модем), то никакой охранник или турникет не защитит Вас от этого.
Другой не менее распространенный пример. В каждой организации есть пользователи, обладающие практически неограниченными правами в сети. Это сетевые администраторы. Они никому неподконтрольны и могут делать в сети практически все, что угодно. Как правило, они используют свои неограниченные права для выполнения своих функциональных обязанностей. Но представьте на минуту, что администратор чем-то обижен. Будь-то низкой зарплатой, недооценкой его возможностей, местью и т.п. Известны случаи, когда такие обиженные администраторы "портили кровь" не одной компании и приводили к очень серьезному ущербу.
И тут на первый план борьбы с возникающими угрозами и со злоумышленниками, выходит незаменимый опыт работы специалистов по информационной безопасности и защите информации. Он предполагает знание нормативных документов, регламентирующих деятельность по защите информации, технических и программных средств и систем, административного управления безопасностью информации.
Без всестороннего комплексного подхода, который устанавливает единую политику безопасности и строгий текущий контроль, существенно снизить сетевые риски практически невозможно. Постоянное развитие информационных технологий вызывает появление целого ряд новых проблем, которые должны оперативно фиксироваться и решаться специалистами по информационной безопасности.
Как минимум, эффективная система обеспечения информационной безопасности предполагает наличие хорошо подготовленного, тренированного и оплачиваемого
персонала, который:
твердо придерживается стандартизованного подхода к обеспечению безопасности, описанного в документах, объединенных под общим названием "политика
безопасности" или “концепция безопасности”;
внедряет процедуры и технические средства защиты;
проводит постоянный и периодический контроль подсистем аудита, обеспечивающих анализ потенциальных атак и злоупотреблений в корпоративной сети.
Только в этом случае будет обеспечена безотказная работа автоматизированной системы управления организацией, предприятием, компанией или фирмой.
|
Добавить комментарий |
| Всего 0 комментариев |
