Воскресенье, 02 Февраль 2014 20:07

Специалист по защите информации

Оцените материал
(0 голосов)

Специалист по защите информацииПридумывают одни, пытаются использовать другие. И приходиться защищать плоды собственного интеллекта. Так появилась одна из наиболее ценных профессий - специалист по защите информации. Сегодня, разумеется, неразрывно связанная с компьютерами.

Что защищать?

Вначале система информационной безопасности разрабатывались для нужд военных. Стратегические данные, касающиеся обороноспособности, были настолько важны, что их утечка могла привести к огромным людским потерям. Соответственно, компьютерная безопасность обратилась к опыту криптографии, то есть шифрования. Появлялись криптошрифты и специальные программы, позволяющие автоматизировать процесс шифровки и дешифровки.

Позже, когда необходимость защиты информации распространилась на иные сферы, стало понятно, что иногда шифрование сильно затрудняет и замедляет передачу и использование данных. А с развитием компьютерных сетей и систем стали появляться другие задачи.

Со временем появилась классификация тайн, которые необходимо защищать. Они составили шесть категорий: государственная тайна, коммерческая, банковская, профессиональная, служебная и персональные данные. Понятно, что для разных отраслей и типов предприятий приоритетными оказываются одна или две категории. Производству, связанному с наукой, например, крайне важно предотвратить утечку планов, новых разработок и испытаний.

Специалисты считают, что сегодня, в отличие от прошлых десятилетий, больше внимания уделяется двум вещам: доступности и целостности информации. Доступность означает тот факт, что каждый пользователь может в любое время затребовать необходимый сервис и работать в нем без осложнений. С другой стороны - во время хранения и передачи информация должна оставаться целостной. Особенно актуально это, например, для банков, где важно не допустить изменения реквизитов, приписывания лишних ноликов. В то же время, провайдерам или операторам связи абсолютно необходимо сохранять доступность и безотказность работы информационных систем (сервера, узла связи), потому что именно это является основой успеха.

От кого защищать?

Итак, современная защита информации - это поиск оптимального соотношения между доступностью и безопасностью. Или, другими словами, это постоянная борьба с глупостью пользователей и интеллектом хакеров.

Существует несколько мифов о том, кто больше всего покушается на чужую информацию. Например, несколько преувеличивают шансы нападения хакеров. Это, мол, такие проворные ребята, которые только и делают, что воруют деньги с банковских счетов и разрушают национальные системы безопасности. От них и стоит всячески защищаться. На самом деле хакеры берут не числом, а умением. А статистика говорит, что 70-80% компьютерных преступлений совершаются работающими или уволенными сотрудниками, то есть внутри компаний. Иногда люди, обладающие большими полномочиями, паролями и доступом к информации, не могут одолеть соблазна воспользоваться этими преимуществами. А те, кого уволили, таким образом мстят фирме, отделу или лично уволившему начальнику.

Что же касается хакеров, то сегодня многие из них совершенно легально занимаются тестированием новых программ защиты. Собственно, тестирование заключается в том, что программу пытаются взломать и наблюдают за ее «реакцией». Именно это рождает на Западе самые серьезные сложности во взаимоотношениях с государством.

Дело в том, что в 1998 году в США был принят один из самых спорных законов - DCMA (Digital Millennium Copyright Act) – «Акт об авторских правах в цифровой век». Он запретил обходить защиту от копирования и распространять устройства, которые можно использовать для нарушения авторских прав. Причем наказание по этому закону следует даже в том случае, когда взломщик не сделал ничего, кроме самого взлома, не причинил материального ущерба. После того как специалист проверяет надежность защиты программного обеспечения и публикует информацию о ее слабых местах, его могут привлечь к ответственности за нарушение закона.

Интересные статьи

Зачем нужна сертификация ИТ-специалисту

Зачем нужна сертификация ИТ-специалисту

Еще несколько лет назад термин «сертифицированный специалист» вызывал недоумение. Сейчас ситуация изменилась. Чтобы быть конкурентоспособным на рынке ИТ, необходим объемный багаж знаний, опыт работы, ...

Компьютерная графика: геометрическое мод…

Компьютерная графика: геометрическое моделирование и его задачи

На момент геометрического моделирования необходимо различать два разных вида задач: задача интерполяции предмета по существующим данным и задача моделирования и дизайна новых объектов.Вот такая компью...

Banner sidebar

Вопрос дня

Какая из мобильных ОС лучше?

Популярные статьи

Редактор сайта: с головой в ин…

Редактор сайта: с головой в интернет

В интернете есть все, что может заинтересовать, и легко найдете ответы практически на все вопросы. А за тем, чтобы информация на web-страницах была ак...

Информационные технологии моби…

Информационные технологии мобильных устройств

Давайте рассмотрим самый важный аспект использования информационных технологий в электронном бизнесе (информационные технологии маркетинга были уже ра...