Национальный центр экспертизы и сертификации - Компьютерная безопасность
Поделись ссылкой

Информирован - Вооружён!

Компьютерная безопасность


Начиная с 1988 года, ежегодно 30 ноября отмечается Международный день защиты информации. Именно в этом году произошла самая первая масштабная компьютерная эпидемия, которая получила название «эпидемия червя Морриса». Червь был назван так в честь своего разработчика Т. Морриса. Тогда появление сетевого червя парализовало работу шести тысяч интернет-узлов США, нанеся ущерб в размере около 96 миллионов долларов. Сам разработчик вируса идеально законспирировал код своей программы, поэтому его причастность невозможно было доказать. Однако отец Морриса, работавший компьютерным экспертом Агентства национальной безопасности, решил, что сыну необходимо во всем сознаться. Благодаря этой эпидемии человечеству стало понятно, как опасно безоговорочно доверять компьютерным сетям.


В период перехода к информационному обществу одним из важнейших аспектов деятельности человека становится умение оперативно и качественно работать с информацией. В данный период времени многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач.


Информация, находящаяся на электронных носителях играет все большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Увеличивается число компьютерных преступлений, что может привести, в конечном счете, к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который нужно защищать.


Информационная безопасность - совокупность мер по защите информационной среды общества и человека, основными целями обеспечения которой являются:

  • защита национальных интересов;
  • обеспечение человека и общества достоверной и полной информацией;
  • правовая защита человека и общества при получении, распространении и использовании информации.

К правовым мерам защиты информации можно отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.


К организационным мерам защиты информации относят охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра, после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т. п.


К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.


Международная организация по стандартизации ISO, опираясь на описание лучших практик по обеспечению информационной безопасности предприятий различных форм собственности и направлений деятельности, создала серию стандартов по обеспечению информационной безопасности.


Стандарт ISO/IEC 27001, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ). В основу СМИБ заложено управление рисками, связанными с информацией и обеспечением ее целостности, доступности и конфиденциальности.


Внедрение стандарта СТ РК ISO/IEC 27001 на казахстанских предприятиях призвано обеспечить комплексные меры защиты информации, а также продемонстрировать способность предприятия обезопасить свои информационные ресурсы.


Светлана Каланова,

специалист I категории ОПСМиМ

Западно-Казахстанского филиала АО «НаЦЭкС»