Ασφάλεια πληροφοριών των αυτοματοποιημένων συστημάτων: τύποι απειλών και μεθόδων πρόληψης

Πριν αποκαλύψετε το θέμα "Πληροφορίες"ασφάλεια αυτοματοποιημένων συστημάτων ", θα προσδιορίσουμε ποια συστήματα μπορούν να θεωρηθούν αυτοματοποιημένα. Με κάθε δεκαετία, ο πολιτισμός μας γίνεται όλο και πιο τεχνολογικός.

Η ανάγκη για ποιότηταπροϊόντα μαζί με τον αριθμό των καθημερινών εργασιών και καθηκόντων αυξάνεται. Αυτοματοποιημένα συστήματα καλούνται να τα αντιμετωπίσουν. Ελέγχουν την παραγωγή ορισμένων προϊόντων ή ορισμένων διαδικασιών. Το αποτέλεσμα είναι πάντα το ίδιο με το πρότυπο. Τέτοια συστήματα είναι εξοπλισμένα με βιομηχανικές και οικονομικές επιχειρήσεις, ελέγχουν σχεδόν όλες τις διαδικασίες που απαιτούν αυτοματοποίηση. Φυσικά, μέσω αυτών των συστημάτων περνούν πολλές σημαντικές πληροφορίες, οι οποίες πρέπει να προστατευθούν. Η ασφάλεια των πληροφοριών των αυτοματοποιημένων συστημάτων είναι το κύριο πρόβλημα των μεγάλων επιχειρήσεων.

Απειλές για τις οποίες υπάρχουν πληροφορίεςσυστήματα, έχουν τη δική τους ταξινόμηση. Τις περισσότερες φορές, ο στόχος των επιθέσεων στον κυβερνοχώρο είναι εμπιστευτικά δεδομένα, για παράδειγμα, οι λεπτομέρειες των χρηματοπιστωτικών επιχειρήσεων. Διασχίζοντας τα τοπικά δίκτυα, οι πληροφορίες αυτές καθίστανται ευάλωτες, ωστόσο η εξαγωγή τους διατίθεται μόνο σε ειδικούς υψηλής ποιότητας. Έχει το αδύναμο σημείο και το υλικό-λογισμικό μέρος του συστήματος. Η ασφάλεια πληροφοριών της εταιρείας δεν θα τηρηθεί εάν ένας επιτιθέμενος καταστρέψει το απαραίτητο πρόγραμμα, προσθέσει ένα επιπλέον στοιχείο σε αυτό ή αλλάξει τη σειρά με την οποία βρίσκονται τα σημαντικά δεδομένα. Οι πληροφορίες που είναι προσβάσιμες μόνο σε ένα συγκεκριμένο άτομο ή διαδικασία υπόκεινται επίσης στην απειλή.

Τα παραπάνω προβλήματα μπορούν να προκύψουν στοαρκετές περιπτώσεις. Μερικές φορές προκαλούνται από φυσικούς παράγοντες όπως πλημμύρες, πυρκαγιές, τυφώνες και άλλες φυσικές καταστροφές. Μερικές φορές τα λάθη που εμφανίζονται στο σύστημα όταν χάνονται τα δεδομένα είναι φταίξιμα. Ωστόσο, συχνά τα προβλήματα της ασφάλειας των πληροφοριών προκύπτουν από την υπαιτιότητα ενός ατόμου. Τέτοιες απειλές είναι παθητικές ή ενεργές. Εάν ένα άτομο έχει βλάψει το σύστημα ακούσια, για παράδειγμα, ήταν λάθος στον προγραμματισμό, τότε το πρόβλημα θεωρείται παθητικό. Μια ενεργή απειλή γίνεται όταν σκοπίμως προκληθεί βλάβη, για παράδειγμα, κλαπεί ή καταστραφεί μοναδική πληροφορία. Κατά κανόνα, τέτοιες ενέργειες αναλαμβάνονται για χάρη χρημάτων. Για να βλάψει το σύστημα, ένα άτομο μπορεί από απόσταση να εισάγει ένα κακόβουλο πρόγραμμα (σενάριο, κώδικα κ.λπ.) σε αυτό.

Πώς προστατεύεται η ασφάλεια των πληροφοριών;αυτοματοποιημένα συστήματα; Υπάρχουν διάφορες μέθοδοι για την προστασία των πληροφοριών. Η πιο συνηθισμένη μέθοδος ήταν να δημιουργηθούν εμπόδια, όταν ένας τρόπος για έναν εισβολέα αποκλείεται από ένα σύνολο κωδικών πρόσβασης ή ένα πρόγραμμα "ασφαλείας". Ασφαλίστε το σύστημα ελέγχοντας την πρόσβαση σε αυτό. Η διαχείριση αυτή αποτελείται από:

• προσδιορισμός των πόρων, του προσωπικού και των χρηστών ·
• επαλήθευση της γνησιότητας του αντικειμένου ή του προσώπου (συμμόρφωση με τον καθορισμένο τύπο ή κανονισμούς) ·
• καταχώριση όλων των κλήσεων σε προστατευμένους πόρους ·
• απάντηση σε προσπάθειες για παράνομες ενέργειες ή μη εξουσιοδοτημένη είσοδο στο σύστημα.

Ασφάλεια πληροφοριών αυτοματοποιημένωντα συστήματα παρέχονται με διάφορες άλλες μεθόδους - μεταμφίεση, ρύθμιση, εξαναγκασμός και κίνητρο. Όλες αυτές οι μέθοδοι καθιστούν αυτό το είδος του συστήματος σχεδόν άτρωτο στους πειρατές στον κυβερνοχώρο, το οποίο επηρεάζει θετικά τη δουλειά τους.

</ p>