| Меню сайта |
|
 |
| Категории раздела |
|
|
| Поиск |
|
|
|
 | |  |
|
ЗАЩИТА КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
|
[ Скачать с сервера (13.96 Mb)
]
| 11.06.2010, 18:13 |
ЗАЩИТА КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
А.Ю. Щеглов
издательство
Наука и Техника, Санкт-Петербург 2004
ПРЕДИСЛОВИЕ
Современными тенденциями развития информационных технологий является ярко выраженный переход в сторону создания корпоративных информационных систем. При этом основной характеристикой этих систем является разграничение доступа сотрудникам корпорации к информационным и иным ресурсам вычислительной системы. Причем данные тенденции проявляются практически для всех уровней иерархии современных информационных технологий, начиная с архитектурного уровня в целом (Internet и Intranet), включая сетевые технологии (например, IP v.4.0 и IP Sec), и заканчивая уровнем общесистемных средств (ОС, СУБД) и приложений.
Масштабы применения и приложения информационных технологий стали таковы, что наряду с проблемами производительности, надежности и устойчивости функционирования информационных систем, остро встает проблема защиты циркулирующей в системах информации от Несанкционированного доступа. Статистика фактов несанкционированного доступа к информации (НСД) показывает, что большинство современных информационных систем достаточно уязвимо с точки зрения безопасности.
» Средняя стоимость финансовых потерь компании от НСД составляет
от $5 тыс. до $12 тыс. (CSI, 2002 г.).
» Общий ущерб, который понесли компании в 2002 году от НСД,
оценивается в $24 млрд. (Forrest Research, 2002 г.).
» В 80% утечка информации из компании происходит непосредственно
по вине ее сотрудников (IDC, 2002 г.).
И это несмотря на устойчивую тенденцию к усилению встроенных в них
механизмов защиты.
Другой аспект приведенной статистики — это возможность локализации угроз корпоративной информации, так как большая их часть связана с угрозой НСД, исходящей от самих сотрудников компании. При этом следует учитывать и сетевые ресурсы (прежде всего в составе ЛВС), к которым сотрудник имеет доступ со своего компьютера в рамках своей
служебной деятельности.
В связи с этим именно компьютер (особенно находящийся в составе сети) следует в первую очередь рассматривать в качестве объекта защиты, а конечного пользователя -- в качестве ее наиболее вероятного потенциального нарушителя. Как следствие, под сомнение ставится обоснованность концепции реализованной системы защиты в современных универсальных ОС.
Эта система защиты заключается в построении распределенной схемы администрирования механизмов защиты, элементами которой, помимо администратора, выступают пользователи, имеющие возможность назначать и изменять права доступа к создаваемым ими файловым объектам.
|
|
Категория: Защита | Добавил: Valer
|
| Просмотров: 831 | Загрузок: 109
| Комментарии: 1
| Рейтинг: 0.0/0 |
| |
 | |  |
|
| Наш опрос |
|
|
| Block title |
|
|
| Block title |
|
|
|
Каталог файлов