Меню сайта |
|
|
Категории раздела |
|
|
Поиск |
|
|
|
| | |
|
ЗАЩИТА КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
[ Скачать с сервера (13.96 Mb)
]
| 11.06.2010, 18:13 |
ЗАЩИТА КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА А.Ю. Щеглов издательство Наука и Техника, Санкт-Петербург 2004
ПРЕДИСЛОВИЕ Современными тенденциями развития информационных технологий является ярко выраженный переход в сторону создания корпоративных информационных систем. При этом основной характеристикой этих систем является разграничение доступа сотрудникам корпорации к информационным и иным ресурсам вычислительной системы. Причем данные тенденции проявляются практически для всех уровней иерархии современных информационных технологий, начиная с архитектурного уровня в целом (Internet и Intranet), включая сетевые технологии (например, IP v.4.0 и IP Sec), и заканчивая уровнем общесистемных средств (ОС, СУБД) и приложений. Масштабы применения и приложения информационных технологий стали таковы, что наряду с проблемами производительности, надежности и устойчивости функционирования информационных систем, остро встает проблема защиты циркулирующей в системах информации от Несанкционированного доступа. Статистика фактов несанкционированного доступа к информации (НСД) показывает, что большинство современных информационных систем достаточно уязвимо с точки зрения безопасности. » Средняя стоимость финансовых потерь компании от НСД составляет от $5 тыс. до $12 тыс. (CSI, 2002 г.). » Общий ущерб, который понесли компании в 2002 году от НСД, оценивается в $24 млрд. (Forrest Research, 2002 г.). » В 80% утечка информации из компании происходит непосредственно по вине ее сотрудников (IDC, 2002 г.). И это несмотря на устойчивую тенденцию к усилению встроенных в них механизмов защиты. Другой аспект приведенной статистики — это возможность локализации угроз корпоративной информации, так как большая их часть связана с угрозой НСД, исходящей от самих сотрудников компании. При этом следует учитывать и сетевые ресурсы (прежде всего в составе ЛВС), к которым сотрудник имеет доступ со своего компьютера в рамках своей служебной деятельности. В связи с этим именно компьютер (особенно находящийся в составе сети) следует в первую очередь рассматривать в качестве объекта защиты, а конечного пользователя -- в качестве ее наиболее вероятного потенциального нарушителя. Как следствие, под сомнение ставится обоснованность концепции реализованной системы защиты в современных универсальных ОС. Эта система защиты заключается в построении распределенной схемы администрирования механизмов защиты, элементами которой, помимо администратора, выступают пользователи, имеющие возможность назначать и изменять права доступа к создаваемым ими файловым объектам.
|
Категория: Защита | Добавил: Valer
|
Просмотров: 831 | Загрузок: 109
| Комментарии: 1
| Рейтинг: 0.0/0 |
| |
| | |
|
Наш опрос |
|
|
Block title |
|
|
Block title |
|
|
|