с возможностью достаточно легкого нарушения их информационной целостности. Применение высоких информационных технологий с одной стороны, ведет к значительным преимущ ествам в деятельности организаций, а с другой — потенциально создает предпосылки для утечки, хищения, искажения; копирования и блокирования информации и, как следствие, для экономического, социального ш щ других видов ущерба. В результате проблемавозникновения информационных рисков и нахождения путей снижения ущерба становится с каждым годом все острее. П о данным зарубежных источников10 общий объем' убытков от нарушений системы информационной безопасности у 500 крупнейших мировых корпораций в '2000 г. составил около 17 млрд долл., а по мнению специалистов США, снятие элементов защиты информации приведет к разорению 20% средних кредитных организаций в течение нескольких часов, 48% кредитных организаций потерпят крах через несколько дней, 33% кредитных организаций «лопнет» через несколько часов, 50% — через несколько дней. По данным Британской федерации предпринимателей, в 2002 г., средний размер похищенного от проникновения в банковские компьютерные сети составил порядка 500 тыс. долл. СШ А, а М инистерство финансов СШ А оценивало ущ ерб от регулярных махинаций компьютерных преступников с чужими счетами приблизительно в 100 млрд долл.1 1 СШ А. IЛ В настоящее время во многих публикациях рассматривается достаточно обширный перечень угроз информационной безопасности, которым подвергаются компьютерные системы. 25 10Магериалы агентства «Интерфакс». 1995— 2008 гг www.interfax.ru 1 1Материалы агентства «Интерфакс». 1995 — 2008 гг. www.irueiiax.riJ 12Л и н ь к о й И.И. и др. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. — М. ИИТ, 1998; Грунин О.А., Грунин С.О. Экономическая безопасность организации, СПб. 2С02: Абрамов А.В. Новое в финансовом индустрии: информатизация банковских технологий. — СПб.: Питер, 1997; Гайкович Ю.В, Першии Л.С. Безопасность электронных банковских систем. — М.: Единая Европа, 1994; Демин 13.С. и др. Автоматизированные банковские системы. — М.: Мснатеп-Информ, 1997; Крысин В.А. Безопасность предпринимательской деятельности. — М.гФинансы н статистика, 1996; Титорснко Г.А. и др. Компьютеризация банковской деятельности. — М.: Финстотинфоры, 1997; Тушнолобов И.Б., Урусов Д.П., Ярцев В.И. Распределенные сети. — СПб.: Питер, 1998 г.; Автоматизированные информационные технологии в экономике/ Под ред. И.Т. Трубил ина. —М.: Финансы и статистика, 2003. |
10 Глава 1 Проблемы создания системы информационной безопасности 1.1. Характеристика угроз информационной системе компании Середина 1980-х годов в нашей стране была отмечена резким увеличением количества универсальных ЭВМ и появлением персональных компьютеров. В 1990-х годах бурными темпами начал развиваться процесс разработки и внедрения информационных систем и программных комплексов для средних и малых предприятий и организаций. Очень быстро информационный рынок наполнился разнообразным программными продуктами для информационных систем организаций различного типа деятельности и разного масштаба. Совершенствуя свои информационные системы на базе персональных компьютеров и сетевых технологий, организации сразу же столкнулись с рисковыми ситуациями при выборе компьютерной техники, программных и технологических решений. Обозначилась ситуация, обобщенно названная специалистами как информационные риски. При этом под информационным риском стали понимать прежде всего вероятность приобретения некачественного компьютерного и сетевого оборудования, ненадежного или обладающего неполными функциональными возможностями программного обеспечения, внедрения систем и технологий с возможностью достаточно легкого нарушения их информационной целостности. Применение высоких информационных технологий XXI века, с одной стороны, ведет к значительным преимуществам в деятельности предприятий и организаций, а с другой —потенциально создает предпосылки для утечки, хищения, утраты, искажения, подделки, уничтожения, копирования и блокирования информации и, как следствие, дня экономического, социального или других видов ущерба. В результате проблема и возникновения информационных рисков и нахождения путей снижения ущерба становится с каждым годом все острее. По данным зарубежных источников, общий объем убытков от нарушений системы информационной безопасности у 500 крупнейших мировых корпораций в 2000 г. составил около 17 млрд. долл., а, по мнению специалистов США, снятие элементов защиты информации приведет к разорению 20% средних компаний в течение нескольких часов, 48% предприятий потерпят крах через несколько дней, 33% банков "лопнет" через несколько часов, 50% через несколько дней. По данным Британской федерации предпринимателей, в 2002 г. средний размер похищенного от проникновения в банковские компьютерные сети составил порядка 500 тыс. долл. США, а Министерство финансов США оценивало ущерб от регулярных махинаций компьютерных преступников с чужими счетами приблизительно в 100 млрд. долл. В настоящее время во многих публикациях [15,18,19,20,21,23,29,35,36] рассматривается достаточно обширный перечень угроз информационной безопасности, которым подвергаются компьютерные системы. Автором [15] все виды угроз разделены на случайные и преднамеренные. Преднамеренные угрозы могут быть приведены в исполнение через случайные путем долговременной массированной атаки несанкционированными запросами или вирусами. Причинами случайных воздействий могут быть: • отказы и сбои аппаратуры; • помехи на линиях связи от воздействий внешней среды; • ошибки человека как звена системы; • схемные и.системотехнические ошибки разработчиков; • структурные, алгоритмические и программные ошибки; |