Причины роста уязвимости компьютерных систем

Автор: Администратор
Дата публикации: 26 июля 2012 года
Раздел: Защита от взлома

С начала появления и использования вычислительной техники проблема информационно-компьютерной безопасности находится в центре внимания не только специалистов по разработке и использованию компьютерных систем, но и широкого круга людей, пользующихся результатами автоматизированной обработки информации.

Информационно-компьютерная безопасность является интегрированным понятием, объединяющим такие понятия, как безопасность информации и компьютерная безопасность. Под безопасностью или защищенностью информации понимается такое состояние информационных ресурсов компьютерной системы, которое соответствует установленному статусу их хранения, обработки и использования. Например, если в какой-либо организации изначально установлено, что данные, хранящиеся в ее компьютерной сети, не являются секретными, то беспрепятственное копирование этих данных не рассматривается как факт нарушения информационной безопасности. Компьютерная безопасность характеризует способность компьютерной системы обеспечивать защищенность информации, а также процесса ее обработки от нежелательных воздействий. К таким воздействиям относятся любые воздействия, которые могут привести к хищению, потере, подмене информации или нарушению процесса ее обработки. Соответственно, информационно-компьютерная безопасность отражает защищенность информационных ресурсов компьютерной системы, а также способность обеспечивать эту защиту.

Важным понятием в области информационно-компьютерной безопасности является уязвимость, под которой, в широком смысле, понимают подверженность компьютерной системы нежелательным воздействиям. В узком смысле под уязвимостями компьютерной системы понимают ее недостатки, которые могут привести к нарушению безопасности хранения и обработки информации. Часто используют еще такой термин, как уязвимый элемент, под которым понимают любой элемент компьютерной системы, обладающий какими-либо недостатками, которые могут привести к нарушению информационно-компьютерной безопасности.

Как ни парадоксально, но по мере развития компьютерных технологий, в том числе и по мере все возрастающих усилий в области защиты информации, уязвимость компьютерных систем не только не уменьшается, но и постоянно возрастает.

Это связано, прежде всего, с тремя факторами:

  • наличием общих предпосылок;
  • ростом усилий и развитием технологий по нарушению информационно-компьютерной безопасности;
  • основными недостатками современных компьютерных систем.

К общим предпосылкам роста уязвимости компьютерных систем относятся:

  • широкое возрастающее распространение компьютерных технологий во всех сферах человеческой жизнедеятельности;
  • рост открытости компьютерных систем, обусловленный повышением интенсивности взаимодействия компьютеров и локальных сетей через открытые коммуникации, а также их подключением к общедоступным сетям, прежде всего, к глобальной сети Internet;
  • увеличение числа людей различных категорий и различной организационной принадлежности, получающих доступ к компьютерным системам и глобальным компьютерным сетям.

В качестве причин роста усилий и развития технологий по нарушению информационно-компьютерной безопасности выступают следующие особенности:

  • увеличивается объем информации, хранимой и обрабатываемой в компьютерных системах, обладающей коммерческой, государственной, военной или другой секретностью (по этой причине растет число людей, пытающихся похитить данную информацию, а, соответственно, растут усилия по хищению);
  • возрастает распространение компьютерных систем в сферах, связанных с учетом людей, ресурсов, материальных ценностей и денег (по этой причине увеличивается число заинтересованных в подмене учетной информации, а, соответственно, растут усилия, прилагаемые для подмены);
  • возрастает количество, важность и ответственность решений и действий, принимаемых и выполняемых на основе автоматизированной обработки информации (по этой причине увеличивается количество желающих разрушить, изменить анализируемую информацию или нарушить процесс ее автоматизированной обработки).

К основным недостаткам современных компьютерных систем относятся следующие их уязвимости:

  • отсутствие или недостаточная эффективность функций защиты в используемых технологиях обработки данных и протоколах информационного обмена;
  • наличие ошибок в программном обеспечении;
  • сложность управления современными программными системами.
Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42