ПОИСК Статьи Рисунки Таблицы ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ И ТЕХНОЛОГИЙ из "Научно-технические достижения и передовой производственный опыт в газовой промышленности" С развитием рыночных отношений информация превратилась в инструмент конкурентной борьбы. К сожалению, ее методы принимают все более гипертрофированные, криминальные формы как в России, так и за рубежом. [c.13] Информация - такой же стратегический ресурс, как газ, нефть, алмазы и прочие материальные ценности. Информационные ресурсы приобрели форму собственности, а сама информация превратилась в товар, имеющий определенную стоимость, и сделалась объектом отношений физических и юридических лиц, а также государства с физическими и юридическими лицами. Зачастую, как показывает практика, подобные отношения строятся не совсем на законных принципах. [c.13] Одновременно с развитием информационного пространства повышается его уязвимость в части несанкционированного доступа к компьютерным системам и сетям вследствие роста компьютерной преступности различного характера во всем мире. [c.13] В связи с этим проблемы информационной безопасности приобретают в настоящее время большую актуальность. Они не потеряют своей значимости и в будущем. [c.13] В США считается, что потеря 80 % информации приводит фирму к краху не позже чем через неделю. Страны с развитыми информационными технологиями рассматривают вопросы безопасности наравне с вопросами эффективности и надежности компьютерных систем в целом. [c.13] Ежегодный рост числа компьютерных преступлений в мире составляет 20 %. Общественная опасность от использования компьютерной техники в традиционных преступлениях повышается. Происходят и качественные преобразования компьютерной преступности, обусловленные освоением новейших достижений в области информационных технологий и современных средств связи. [c.13] В Соединенных Штатах на преступления в сфере информации приходится около 80 % всех потерь, относящихся к компьютерным системам, и это выражается суммой в размере 3-5 млрд. долл./год. Соответственно растут и расходы на обеспечение информационной безопасности. [c.13] За прошедшие два-три года в России зарегистрирован целый ряд компьютерных преступлений, в том числе и попыток проникновения хакеров в компьютерные сети органов государственной власти и коммерческих структур в целях кражи и уничтожения банковской информации, программного обеспечения систем электронных платежей, отправки фальшивых финансовых документов с использованием кодов подтверждения достоверности межбанковских операций, а кроме того, блокирования автоматизированных систем на время передачи экономической и финансовой информации. [c.14] Естественно, что и информационные ресурсы такой компании, как Открытое акционерное общество (ОАО) Газпром , интересуют очень многих любознательных лиц. В 1997-1998 гг. зафиксированы попытки несанкционированного доступа к информационным ресурсам Общества с применением компьютерных технологий, предпринятые как извне, так и изнутри. [c.14] За рубежом преимущественно и в России в частности осуществляется ряд мер, препятствующих проникновению в компьютерные сети, ведется разработка методов и средств защиты информации, создаются специальные подразделения по борьбе с компьютерной преступностью для искпючения несанкционированного доступа и вмешательства в работу как локальных вычислительных сетей (ЛВС), так и корпоративных сетей передачи данных при их подключении к глобальной сети 1п1егпе1. [c.14] В ближайшие пять лет Пентагон планирует израсходовать на защиту информационных систем от компьютерных атак на 3 млрд. долл. больше, чем в предыдущей пятилетке . [c.14] В США при поддержке Госдепартамента и Федерального бюро расследований создан отдел по борьбе с компьютерной преступностью. Он будет использовать технологии, разрабатываемые, в частности, специалистами по информационной войне. Как отмечают эксперты, подобная война уже активно ведется в военных и корпоративных кругах. [c.14] В Российской Федерации в ряде высших учебных заведений (например, на факультете защиты информации Российского государственного гуманитарного университета, в Московском инженерно-физическом институте, в Воронежской высшей школе МВД России) состоялись первые выпуски специалистов в области информационной безопасности. [c.14] Это указывает на то, что защита информации приобретает в России приоритетный характер в части обеспечения экономической безопасности на уровне национальной проблемы. Укрепление информационной безопасности определено в Концепции национальной безопасности Российской Федерации в числе первостепенных долгосрочных задач. [c.15] Анализ текущего уровня автоматизации Газпрома свидетельствует о том, что проектирование и внедрение автоматизированных систем управления и систем цифровой связи различных уровней иерархии в предшествующие годы производилось без должного учета требований информационной безопасности. В разрабатываемых системах главным образом использовались штатные средства защиты информации и информационных технологий. [c.15] Вопрос о создании комплексной системы защиты информационных ресурсов Общества не ставился из-за отсутствия необходимости. Это объяснялось тем обстоятельством, что сама автоматизация технологических и информационных процессов носила фрагментарный характер и распространялась на какой-то определенный участок производственного или информационного цикла. [c.15] Положение кардинально изменилось с принятием решения о создании Отраслевой интегрированной информационно-управляю-щей системы (ОИИУС) ОАО Газпром , в основу которой положен принцип всеобъемлющей автоматизации процессов, связанных с разведкой, разработкой, добычей, переработкой, транспортом и реализацией газа, т. е. предусматривается, что автоматизацией будут охвачены практически все элементы технологического цикла, производственно-хозяйственной, управленческой и финансовой деятельности, отчетности и расчетов за газ. Помимо того, все пере-численные.процессы должны быть увязаны в единую систему. [c.15] Ввиду этого изменились и подходы к построению системы защиты информации (СЗИ) ОАО Газпром , прежде всего обусловленные выдвижением такого ведущего принципа, как комплексность защиты информационных ресурсов и технологий. [c.15] В подобных условиях совершенно очевидна необходимость построения такой комплексной системы информационной безопасности и защиты информационных технологий в создаваемой ОИИУС и входящих в нее информационно-управляющих систем (ИУС), которая бы полностью исключила нанесение ущерба интересам ОАО Газпром путем взлома системы, перехвата и съема служебной информации в целях ее кражи или несанкционированного модифицирования. [c.16] Мероприятия по защите информации, заложенные в ОИИУС, являются составной частью управленческой, научной и производственной деятельности Общества и ориентированы на предотвращение утечки информации по техническим каналам, а также несанкционированного доступа к массивам конфиденциальной информации для ее уничтожения, изменения, копирования, блокирования и внепланового вмешательства в технологические процессы. [c.16] Вернуться к основной статье