deHack.ru » Статьи по безопасности » Электронный шпионаж и защита информации

Электронный шпионаж и защита информации



Электронный шпионаж и защита информации

Защита информации, касающейся жизнедеятельности личности, как отдельных групп людей так и общества в целом, является конфиденциальной, то есть такой, которая может принести им вред, когда станет легкодоступной для общественности, - это, как правило, защита информации от различных преступников. В этой ситуации важно не только защитить информацию, но и выявить преступников, которые крадут информацию с целью обогащения. Однако самая главная задача - предупреждение возможных преступлений.


Эти задачи чрезвычайно сложны уже потому, что несанкционированным доступом к информации и электронным шпионажем занимаются преимущественно высококвалифицированные специалисты, работающие как частные лица или по заданию различных фирм и учреждений. Например, электронным шпионажем занимается Агентство национальной безопасности США (АНБ), а также аналогичные органы Австралии, Великобритании, Новой Зеландии, Канады, и многих других стран. АНБ США осуществляет это с помощью программы "Проект Эшелон", в рамках которой сканируется весь поток информации в Internet, фиксируются все разговоры по сотовой связи, факсы и международные телефонные звонки.


Многие международные эксперты считают, что "Проект Эшелон" представляет угрозу правам человека на неприкосновенность личной жизни. Поэтому American Civil Liberties Union - Союз защиты гражданских свобод в Америке (ACLU) направил в Комитет по правительственной реформе петицию с просьбой начать расследование деятельности "Проекта Эшелон" с целью получить уверенность, что эта программа реализуется в соответствии с федеральными законами и Конституцией СЕЛА.


Специалисты ACLU также определили что слабость систем безопасности многих web-сайтов сделала систему Internet доступной для хакеров. При этом был констатирован факт отсутствия стопроцентных методов защиты. И все же бороться с хакерами, вандалами можно и необходимо. Такая борьба осуществляется через:
- Постоянное обучение персонала;
- Поддержание высокой производственной дисциплины;
- Администрирование доступа, как к информации, так и к ресурсам вычислительной техники (разработка системы паролей);
- Ограничение доступа к аппаратному и программному обеспечению вследствие подключения специализированных периферийных устройств;
- Осуществление защиты оборудования от повреждений и простоев, связанных с некачественным электропитанием (в том числе обеспечения автономной работы организации);
- Защиту компьютерных систем от перехвата информации по каналам побочных электромагнитных излучений и наводок;
- Анализ уровня защищенности информационной системы и отслеживания несанкционированного доступа (мониторинг атак);
- Защиту от несанкционированного доступа к сети Internet;
- Защиту от вирусных атак (заключается в выявлении и дезактивации вирусного кода);
- Защиту информации, передаваемой по общедоступным каналам коммуникаций (в том числе с использованием технологий, защищенных виртуальных сетей и каналов);
- Систематическое архивирование данных;
- Репликации (дублирования) особо важной информации в режиме реального времени.


В результате исследования было также заявлено, что среди первоочередных мер по защите конфиденциальной информации во всемирной сети - разработка нового программного обеспечения и современные технологические новинки. Однако самой главной задачей является привитие пользователям информации в соответствии с морально-этическими ценностями человечества, что обусловит улучшение ситуации в этом направлении.

Читайте еще

Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе