Проблематика защиты информации в автоматизированных системах

До недавнего времени вопросам защиты непосредственно самой информации и накопителей, предназначенных для долговременного сохранения конфиденциальных данных, в том числе с помощью законодательства, уделялось очень мало внимания. При этом, стремительное развитие и внедрение вычислительной техники, а также ее широкое применение в различных сферах человеческой деятельности стало причиной роста зафиксированных случаев противозаконных действий. Объектом и/или орудием для противозаконных действий при этом становятся системы автоматизированной обработки данных или отдельные её участки.

В основном, преступные действия злоумышленников направлены на самые слабые, и наименее защищённые участки систем - терминалы и обслуживающие их системные программы, карточки с данными, рабочие программы, каналы связи и переносные устройства для хранения данных. Путем различных манипуляций, целью которых является внесение изменений или внедрение вирусного кода в информацию на разных этапах ее обработки, а также в программное обеспечение, зачастую удается получить доступ к управлению значительными суммами финансов, уклониться от налогообложения, заняться промышленным шпионажем, завладеть программным обеспечением компаний-конкурентов. Все вышеперечисленные действия получили общее название "компьютерные преступления".

Существуют разные подходы к понятию и классификации, с точки зрения законодательства, компьютерных преступлений. Так, на данный момент можно выделить следующие виды преступлений, непосредственно связанных с несанкционированным доступом к информации: компьютерное мошенничество; кражи программного обеспечения; компьютерный саботаж; компьютерный шпионаж.

Компьютерное мошенничество - преступное искажение программы, а также запись и использование искаженных данных. Целью компьютерного мошенничества является, как правило, незаконное получение имущественных льгот для себя и других лиц. Этот вид преступления достаточно распространен.

Кража программного обеспечения - незаконное приобретение или использование программ, права на производство, продажу и использование которых находится под защитой. Эти преступления могут нарушать интересы, как отдельных лиц, так и государств.
Компьютерный саботаж - нарушение функционирования информационной системы путем манипуляций с программным обеспечением (уничтожением или фальсификацией информации) или аппаратурой (повреждением или разрушением средств информационной техники).

Компьютерный шпионаж - незаконное овладение информацией, находящейся в компьютере.

Для предотвращения компьютерным преступлениям разработчики автоматизированных систем, вычислительной техники и средств передачи информации создают различные способы защиты от несанкционированного доступа к данным, которые обрабатываются на машинах локальных пользователей и в вычислительных сетях. Основными способами защиты являются: технические, программные, криптографические и правовые.

Только комплексный подход к защите информации может стать надёжной преградой для злоумышленников и может гарантировать высокую степень конфиденциальности хранимой и обрабатываемой информации в автоматизированных системах. Также немаловажен фактор наличия достаточного финансирования для приобретения высококачественной программной защиты информации и организации грамотной пропускной системы на предприятии и разработки многоуровневой системы контроля доступа пользователей к тем или иным массивам данных.