Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты
Характеристика причин и признаков компьютерных преступлений. Анализ сущности информационной и физической безопасности. Анализ способов обеспечения информационной безопасности в сети Интернет. Анализ универсальных черт корпоративной культуры безопасности.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 14.10.2017 |
| Размер файла | 78,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Защита информационной системы представляет собой комплекс дорогих технических средств и организационных мероприятий. По оценкам фирмы "АйТи", некоторые банки тратят на обеспечение сохранности информации до 30% стоимости всей компьютерной системы. В эту сумму не входят расходы на повышение квалификации системного администратора или менеджера по безопасности, во многом и определяющей надежность системы защиты. Разнообразные учебные центры предлагают достаточно длинный список курсов по администрированию тех или иных средств. Авторы затрудняются выделить среди них учебный цикл, в котором акцент делается на выбор, конфигурирование и управление средствами безопасности. Тем большее значение имеет взаимодействие заказчика с системным интегратором с целью обучения и последующего консультирования его персонала.
Человеческий фактор и безопасность
Техническое развитие человечества сопровождается передачей человеку все большего числа управляющих функций, позволяя ему все больше отдаляться от орудий труда и превращаться из исполняющего в управляющий орган системы производства. Такая трансформация роли человека приводит к замене физического труда умственным, снижая необходимость мышечной работы и соответствующих энергозатрат. Однако при этом значительно возрастает нагрузка на психику человека, которому приходится решать задачи оценки и прогнозирования эффективности работы оборудования и других людей, надежного взаимодействия с различными элементами социотехнической системы -- производственного механизма. Согласно статистике, более половины аварий в социотехнических системах (в авиации до 90% происшествий) связаны с человеческим фактором -- из-за возрастания концентрации управляемой мощности в руках одного человека.
грамотное обеспечение эргономических требований увеличивает производительность на 100%.
хорошее освещение рабочего места увеличивает производительность труда на 20%.
снижение шума до гигиенических норм повышает производительность труда на 40-50%, а продуманное введение музыки -- на 12-14%.
оптимальная окраска помещений и оборудования повышает производительность на 25% и снижает непроизводительные потери рабочего времени на 32%.
Аварии приводят к значительным человеческим и экономическим потерям. Однако не только такие "фатально-летальные" события сопровождают технический прогресс информационного общества. "Тихие" события, происходящие в банках, управленческих офисах, могут приводить к катастрофам и глобального масштаба, так как информационное пространство уже не локализовано в одном помещении, одном учреждении и даже одной стране. "Утечка" конфиденциальной информации о деятельности предприятия (целенаправленная или непроизвольная) либо уход ведущих специалистов могут небольшую компанию привести к гибели.
Универсальные черты корпоративной культуры безопасности
личное осознание важности безопасности;
знания и компетентность, обеспечиваемые подготовкой и инструкциями для персонала, а также его самоподготовкой;
приверженность приоритетам безопасности, демонстрируемая на уровне старших руководителей; понимание общих целей безопасности каждым из работников;
усиление мотивации путем использования админметодов (постановка целей, создание системы поощрений и наказаний, а также формирование у персонала личной позиции по отношению к безопасности корпорации);
надзор (практика ревизий и экспертиз);
готовность реагировать на критику, независимо от иерархического уровня;
ответственность персонала, вырабатываемая через формальное установление и описание должностных обязанностей и понимание их работниками.
Безопасность персонала
Безопасность отдельного человека и коллектива становится функцией психофизиологического соответствия человека требованиям профессии. На бытовом уровне работа специалиста управленческой сферы кажется легкой и общедоступной. Все понимают, что носить пятипудовые мешки по силам далеко не каждому. К сожалению, не всем известно, что работать с интенсивными потоками информации также могут не все люди, а во многих случаях попытка справиться с такой "легкой" задачей приводит к невротизации личности и к таким заболеваниям, как гипертония, язва желудка и двенадцатиперстной кишки, инфаркты, инсульты и т.п. Прогнозирование потенциального нарушения здоровья и безопасности человека позволяет избежать ненужных потерь времени и средств на освоение профессии и поддержание ее на необходимом уровне.
Опыт использования системы показал, что негативное (настороженное) на первых порах отношение пользователей через некоторое время сменилось не только доверием к результатам тестирования, но и потребностью в ежедневном использовании системы. Правда, по имеющимся данным наблюдения за группой из 89 пользователей, интерес к использованию системы оказался прямо пропорционален стремлению к достижению высоких профессиональных результатов. Так, на одном из первых предприятий, начавших работать с системой, 15 из 36 человек продолжали работать через год, причем пять из них вскоре перешли на более высокие должности. На трех других предприятиях активно начали пользоваться ежедневным тестированием около 20% персонала, причем, по оценкам экспертов, практически все они относились к группе наиболее квалифицированных сотрудников.
Вопросами профессионального отбора людей для выполнения определенных социотехнических задач человечество начало уделять внимание еще 2 тыс. лет тому назад.
К настоящему времени систему индивидуального психофизиологического мониторинга умственной работоспособности человека, разработанную первоначально для операторов предприятий энергетики и авиакосмической отрасли, используют более 200 зарегистрированных пользователей.
Человеческий фактор
В повседневной жизни при всей индивидуальности восприятия наши оценки совпадают в большинстве случаев с такими же оценками других людей. Совершенно естественно, что такие обобщения требований к предметной среде и ее оптимизации со временем привели человечество к выработке неких обобщенных критериев и требований, ставших основой науки о труде -- эргономики ("эргос" -- труд, "номос" -- закон), более известной в предыдущие десятилетия в англоязычных странах как "человеческий фактор" (human factors).
В связи с изменением характера труда в ХХ веке и тенденцией перехода от физического к умственному труду сегодня эргономику (или человеческий фактор) можно определить как интерфейс человека с техническими средствами и окружающей средой, причем он имеет огромный потенциал для совершенствования здоровья, безопасности и комфорта как самого человека, так и систем производства. Это мнение одного из ведущих и общепризнанных авторитетов мировой эргономики Х. Хендрика (США) разделяет большинство других специалистов. Но почему в таком случае крупные организации, с их большой заинтересованностью в увеличении доходов, уменьшении расходов и росте производительности не ломятся к эргономистам за помощью или не создают условия для развития эргономики за пределами ее сегодняшних возможностей? Почему соответствующие ветви государственной власти не развивают законодательство, относящееся к человеческому фактору/эргономике? Почему и государственные мужи, и руководители предприятий на эргономику чаще смотрят как на дополнительный груз расходов и увеличение затрат производства? По мнению Х. Хендрика, существуют, по крайней мере, четыре причины такого положения дел.
Во-первых, некоторые из этих индивидуумов и организаций столкнулись с плохой эргономикой, или "эргономикой колдовства", -- как в форме продуктов, так и рабочих сред, долженствующих быть разработанными именно в эргономическом плане, однако этого не произошло; иные же эргономические разработки просто были выполнены некомпетентными лицами.
Другая хорошо известная нам причина состоит в том, что "каждый сам себе голова". Каждый "управляет" системами ежедневно (автомобилем, компьютером, ТВ, социумом). Это порождает иллюзию знания человеческого фактора, хотя в действительности является не более чем обывательским "здравым смыслом". Даже опытные эргономисты имеют собственный список так называемых решений "здравого смысла", которые закончились серьезными происшествиями, авариями или экономическим ущербом, -- как результат несоответствия такого "здравого смысла" реалиям жизни.
В-третьих, мы иногда полагаем, что менеджеры активно поддержат эргономику просто потому, что "это -- правильно". На самом же деле, западным менеджерам (у нас, к сожалению, даже до этого пока не дошло) необходимо как бы резервировать возможность "оправдания своего вклада" в обеспечение конкурентоспособности и выживаемости организации либо использовать эргономику в качестве "эвристического поиска какого-нибудь выхода из сложной ситуации". Но эргономика не является панацеей от всех бед и достаточным основанием для "массированных" нововведений. Любое решение должно основываться на реальной оценке ситуации
Способы принятия решений
Рутинный
Руководитель ведет себя в соответствии с имеющейся программой. Его задача -- распознавание ситуации и разрешение ее по готовой программе. Такие ситуации должны быть предсказуемыми. Функция руководителя заключается в том, чтобы "почувствовать", идентифицировать ситуацию, а затем взять на себя ответственность за начало определенных действий.
Для успешного решения проблем руководитель должен обладать не только способностью "чувствовать" ситуацию, но и уметь трактовать имеющуюся программу действий в соответствии со сложившимися условиями, проявлять решительность в обеспечении эффективных действий в нужное время, действовать логично. На этом уровне не требуется творческого подхода, поскольку все процедуры заранее предписаны.
Cелективный
Для этого уровня необходимы инициатива и свобода действий, однако в определенных границах. Здесь руководитель оценивает достоинства целого круга возможых решений и старается выбрать из некоторого числа хорошо отработанных альтернативных наборов действий те, которые лучше всего подходят к данной проблеме. Для такого рода решений необходимо обладать умением выбирать направление действий с максимальной вероятностью их приемлемости, экономичности и эффективности.
Aдаптационный
На этом уровне встречаются дополнительные трудности, поскольку необходимо найти творческое решение, которое (в определенном смысле) может быть абсолютно новым.
Обычно здесь имеются наборы проверенных возможностей и некоторые новые идеи. Успех руководителя в решении этого типа проблем будет зависеть от его личной инициативности и способности сделать "прорыв в неизвестное". Подобные решения дают ответ на проблемы, которые могли существовать и ранее, но в иной конкретной форме. Иначе говоря, руководитель ищет новое решение известной проблемы.
Инновационный
Проблемы этого типа наиболее сложны, ведь они требуют особых способностей. Для их решения нужен принципиально новый подход. Зачастую такой проблемой может быть та, которую плохо поняли ранее, и для ее решения необходимы абсолютно новые представления и методы. Могут возникать и другие препятствия, преодоление которых потребует создания новой отрасли науки.
Литература
Медведовский И.Д., Семьянов П.В., Леонов Д.Г. «Атака на интернет»
Издательского дома "Открытые Системы" (Lan Magazine/Журнал сетевых решений, 1996, том 2, #7)
Издательского дома "Открытые Системы"(Сети, 1997, #8)
“Office” N5 1999 Александр Буров «Человеческий фактор и безопасность»
Размещено на Allbest.ru
...Подобные документы
Задачи, структура, физические, программные и аппаратные меры защиты информационной системы. Типы и причины компьютерных преступлений, пути усовершенствования политики безопасности организации. Назначение и основные функции папки "Дневник" MS Outlook 97.
контрольная работа [714,3 K], добавлен 01.04.2009Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
дипломная работа [4,5 M], добавлен 19.12.2012Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.
курсовая работа [269,0 K], добавлен 24.04.2015Сущность информации, ее классификация. Основные проблемы обеспечения и угрозы информационной безопасности предприятия. Анализ рисков и принципы информационной безопасности предприятия. Разработка комплекса мер по обеспечению информационной безопасности.
курсовая работа [28,2 K], добавлен 17.05.2016Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.
контрольная работа [27,8 K], добавлен 26.02.2016Четыре уровня защиты от компьютерных преступлений: предотвращение, обнаружение, ограничение, восстановление. Причины совершения компьютерных преступлений. Очевидные признаки при выявлении компьютерных преступлений. Технологии компьютерных преступников.
реферат [18,6 K], добавлен 05.04.2010Уровень развития информационных технологий. Зависимость безопасности Российской Федерации от обеспечения информационной безопасности. Характеристика интернет-попрошайничества. Мошенничества, связанные с интернет-магазинами. Виды компьютерных вирусов.
презентация [188,1 K], добавлен 06.04.2015Характеристика информационных ресурсов агрохолдинга "Ашатли". Угрозы информационной безопасности, характерные для предприятия. Меры, методы и средства защиты информации. Анализ недостатков существующей и преимущества обновленной системы безопасности.
курсовая работа [30,4 K], добавлен 03.02.2011Проблемы информационной безопасности современных компьютерных сетей организации. Методы защиты сети, применение межсетевых экранов, теоретические вопросы их построения, архитектура, классификация, типы окружений. Уровень защищенности межсетевых экранов.
дипломная работа [298,7 K], добавлен 04.11.2009Актуальность вопросов информационной безопасности. Программное и аппаратное обеспечения сети ООО "Минерал". Построение модели корпоративной безопасности и защиты от несанкционированного доступа. Технические решения по защите информационной системы.
дипломная работа [2,3 M], добавлен 19.01.2015Понятие и сущность информационной безопасности, существующие угрозы для школьников в интернете. Этапы разработки системы информационной безопасности и ее организация в школе, структура и компоненты, а также анализ и оценка практической эффективности.
дипломная работа [1,0 M], добавлен 27.10.2017Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.
курсовая работа [57,4 K], добавлен 13.11.2009Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.
статья [15,9 K], добавлен 24.09.2010Понятие информации и информатизации. Современная концепция безопасности и характеристика средств обеспечения информационной безопасности. Особенности обеспечения информационной безопасности в образовательных учреждениях в зависимости от их вида.
дипломная работа [208,6 K], добавлен 26.01.2013Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Постоянный рост темпов развития и распространения информационных технологий. Концепции информационной безопасности. Объектами защиты на предприятии. Структура, состав и принципы обеспечения информационной безопасности. Постоянный визуальный мониторинг.
реферат [78,4 K], добавлен 23.07.2013Угрозы безопасности программного обеспечения и классификация средств атаки на средства защиты ПО. Методы и средства защиты программ от компьютерных вирусов и средств исследования программ. Анализ стандартов в области информационной безопасности.
дипломная работа [1,4 M], добавлен 29.06.2012Информационная безопасность. Угроза информационной безопасности. Классификация компьютерных вирусов. Загрузочные вирусы. Файловые вирусы. Сетевые вирусы. Макро-вирусы. Резидентные вирусы. Методы обеспечения информационной безопасности.
реферат [19,8 K], добавлен 06.04.2007Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Категории действий, способных нанести вред информационной безопасности, методы её обеспечения. Сфера деятельности фирмы и анализ финансовых показателей. Система информационной безопасности фирмы и разработка комплекса мероприятий по её модернизации.
дипломная работа [1,1 M], добавлен 15.09.2012
