Ασφάλεια πληροφοριών από αυτοματοποιημένα συστήματα: τα είδη των απειλών και των μεθόδων πρόληψης

Πριν από την αποκάλυψη της «θέμα ασφάλειας πληροφοριών των αυτοματοποιημένων συστημάτων» Αποφασίστε τι είδους σύστημα μπορεί να θεωρηθεί αυτόματα. Με κάθε δεκαετία του πολιτισμού μας γίνεται όλο και πιο τεχνολογικά προηγμένες. Η αύξηση της ζήτησης για προϊόντα υψηλής ποιότητας, σε συνδυασμό με την αύξηση του αριθμού των συνήθων καθηκόντων και υποχρεώσεων. Έχει σχεδιαστεί για να αντιμετωπίσει αυτά τα αυτοματοποιημένα συστήματα. Ελέγχουν την παραγωγή οποιουδήποτε προϊόντος ή ορισμένες διαδικασίες. Σε αυτή την περίπτωση, το αποτέλεσμα είναι πάντα το ίδιο με το πρότυπο. Παρόμοια συστήματα είναι εξοπλισμένα με βιομηχανικές και χρηματοοικονομικές εταιρείες, που ελέγχουν σχεδόν όλες τις διαδικασίες που απαιτούν αυτοματισμού. Φυσικά, μέσω των συστημάτων αυτών πηγαίνει μάζα σημαντικές πληροφορίες που πρέπει να προστατεύονται. ασφάλεια πληροφοριών από αυτοματοποιημένα συστήματα - το κύριο πρόβλημα των μεγάλων επιχειρήσεων.

Απειλές που επηρεάζουν τα συστήματα πληροφοριών, έχουν τη δική τους κατάταξη. Τις περισσότερες φορές, ο στόχος των επιθέσεων στον κυβερνοχώρο γίνονται ευαίσθητα δεδομένα, όπως στοιχεία των χρηματοοικονομικών εταιρειών. Περνώντας μέσα από το τοπικό δίκτυο, οι πληροφορίες αυτές είναι ευάλωτες, ωστόσο, αφαιρώντας τα μόνα διαθέσιμα ειδικούς υψηλού επιπέδου. Έχει ένα αδύναμο σημείο, και το υλικό και το λογισμικό του συστήματος. Η εταιρεία ασφάλειας των πληροφοριών δεν θα πρέπει να τηρούνται αν ένας εισβολέας θα καταστρέψει το πρόγραμμα που θέλετε, προσθέστε ένα επιπλέον στοιχείο σε αυτό ή να αλλάξετε τη σειρά με την οποία υπάρχουν σημαντικά δεδομένα. Εκτίθενται στον κίνδυνο και τις πληροφορίες που διατίθενται μόνο σε ένα συγκεκριμένο πρόσωπο ή διαδικασία.

Τα παραπάνω προβλήματα μπορεί να προκύψουν σε ορισμένες περιπτώσεις. Μερικές φορές οδηγούν σε τέτοιες φυσικούς παράγοντες όπως πλημμύρες, πυρκαγιές, τυφώνες ή άλλες φυσικές καταστροφές. Μερικές φορές κατηγορούν τις αποτυχίες που συμβαίνουν σε ένα σύστημα στο οποίο τα χαμένα στοιχεία. Ωστόσο, τα περισσότερα προβλήματα ασφάλειας των πληροφοριών που προκαλούνται από τον άνθρωπο. Αυτές οι απειλές είναι παθητική ή ενεργητική. Εάν ένα άτομο να βλάψει κατά λάθος το σύστημα, για παράδειγμα, έκανε ένα λάθος κατά τη διάρκεια του προγραμματισμού, τότε το πρόβλημα θεωρείται ότι είναι παθητική. Απειλή ενεργοποιείται όταν ζημιά έχει γίνει σκόπιμα, για παράδειγμα, έχουν κλαπεί ή καταστραφεί μοναδικές πληροφορίες. Κατά κανόνα, οι πράξεις αυτές έχουν δεσμευτεί για χάρη των χρημάτων. Βλάβη τους ανθρώπους και το σύστημα μπορεί να είναι απομακρυσμένα από την εισαγωγή σε αυτό το κακόβουλο πρόγραμμα (κώδικα δέσμης ενεργειών, και ούτω καθεξής.).

Όπως και έσωσε την ασφάλεια των πληροφοριών των αυτοματοποιημένων συστημάτων; Υπάρχουν διάφορες μέθοδοι για την προστασία των πληροφοριών. Έχει γίνει η πιο κοινή μέθοδος δημιουργίας εμποδίων όταν τα οδοφράγματα εισβολέα σύνθετους κωδικούς πρόσβασης ή του προγράμματος «ασφάλεια». Ασφαλές σύστημα μπορεί να είναι, τον έλεγχο της πρόσβασης σε αυτό. Η διαχείριση αυτή αποτελείται από:

• προσδιορισμός των πόρων, προσωπικού και των χρηστών?
• έλεγχοι σχετικά με την αυθεντικότητα ενός αντικειμένου ή προσώπου (Συναφείς προσδιοριζόμενες δείγμα ή κανονισμούς)?
• καταγραφή όλων των κλήσεων προς τους προστατευμένους πόρους?
• ανταπόκριση στην προσπάθεια οποιεσδήποτε παράνομες ενέργειες ή μη εξουσιοδοτημένης εισόδου στο σύστημα.

Η ασφάλεια των πληροφοριών που παρέχονται από τα αυτοματοποιημένα συστήματα πολλών άλλων τρόπων - μεταμφίεση, συνταγματικότητα, ο εξαναγκασμός και προτροπής. Όλες αυτές οι μέθοδοι κάνουν αυτό το είδος του συστήματος είναι πρακτικά ανοσία σε κυβερνο-πειρατών, η οποία έχει θετικό αντίκτυπο στο έργο τους.