Безопасность информационных систем. Учебное пособие. В. В. Ерохин

Чтение книги онлайн.

Читать онлайн книгу Безопасность информационных систем. Учебное пособие - В. В. Ерохин страница 6

Безопасность информационных систем. Учебное пособие - В. В. Ерохин

Скачать книгу

памяти ограничен при помощи организационных, технических или программных мер и средств защиты.

      В противном случае в качестве злоумышленников фигурировали бы все системные администраторы, настраивающие системы, и авторизованные пользователи, которые могут ошибиться или просто быть слишком любопытными.

      «Взлом» компьютерной программы направлен на обход или преодоление встроенных в нее средств защиты авторских прав с целью бесплатного пользования «взломанной» программой. В принципе, это деяние является уголовно-наказуемым по статье 146 УК РФ, если ущерб от него превысит 50 000 рублей. Однако большинство «взламываемых» программ не превышает по стоимости 3000–6000 рублей, что делает «взломщиков» недосягаемыми для уголовного преследования. Для того, чтобы решить эту проблему, сотрудники управления «К» МВД РФ используют следующую логическую цепь:

      1. Программа для ЭВМ, записанная на машинный носитель, является компьютерной информацией, следовательно, доступ к программе на машинном носителе подпадает под определение доступа к «информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети».

      2. В результате запуска программы происходит ее воспроизведение, т. е. копирование информации, а при внесении изменений в двоичный код программы происходит модификация информации.

      3. Поскольку программа для ЭВМ является объектом авторского права, то исключительные права на ее воспроизведение и модификацию принадлежат автору.

      4. Без разрешения автора воспроизведение и модификация программы являются неправомерными.

      5. Следовательно, при воспроизведении и модификации программы для ЭВМ без санкции на это ее автора происходит неправомерный доступ к компьютерной информации, влекущий за собой модификацию и копирование информации.

      1.3. Информационная безопасность в условиях функционирования в России глобальных сетей

      Цель мероприятий в области информационной безопасности – защитить интересы субъектов информационных отношений. Интересы эти многообразны, но все они концентрируются вокруг трех основных аспектов:

      • доступность;

      • целостность;

      • конфиденциальность.

      Первый шаг при построении системы информационной безопасности организации – это ранжирование и детализация этих аспектов.

      Важность проблематики информационной безопасности объясняется двумя основными причинами:

      • ценностью накопленных информационных ресурсов;

      • критической зависимостью от информационных технологий.

      Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа – все это приводит к крупным материальным потерям, наносит ущерб репутации организации.

      Современные информационные системы

Скачать книгу