Інфармацыйная бяспека аўтаматызаваных сістэм: віды пагроз і метады прафілактыкі

Перш чым раскрыць тэму « Інфармацыйная бяспека аўтаматызаваных сістэм», вызначымся з тым, якія ж сістэмы можна лічыць аўтаматызаванымі. З кожным дзесяцігоддзем наша цывілізацыя становіцца ўсё больш тэхналагічнай. Павялічваецца патрэба ў якаснай прадукцыі, разам з ёй расце колькасць руцінных работ і абавязкаў. Менавіта з імі закліканы спраўляцца аўтаматызаваныя сістэмы. Яны кантралююць выраб якой-небудзь прадукцыі або пэўныя працэсы. Пры гэтым вынік заўсёды ідэнтычны эталону. Падобнымі сістэмамі аснашчаны прамысловыя і фінансавыя прадпрыемствы, яны кантралююць практычна ўсе працэсы, якія патрабуюць аўтаматызацыі. Зразумела, праз гэтыя сістэмы праходзіць маса важнай інфармацыі, якую неабходна абараніць. Інфармацыйная бяспека аўтаматызаваных сістэм - галоўная праблема буйных прадпрыемстваў.

Пагрозы, якія існуюць у асяроддзі інфармацыйныя сістэмы, маюць сваю класіфікацыю. Часцей за ўсё мэтай кібер-нападаў становяцца канфідэнцыйныя дадзеныя, напрыклад, рэквізіты фінансавых прадпрыемстваў. Праходзячы па лакальных сетках, гэтая інфармацыя становіцца ўразлівай, аднак, яе выманне даступна толькі высакакласным спецыялістам. Мае сваё слабое месца і апаратна-праграмная частка сістэмы. Інфармацыйная бяспека кампаніі не будзе выкананая, калі зламыснік знішчыць патрэбную праграму, дадасць у яе лішні элемент або зменіць парадак, у якім размешчаны важныя дадзеныя. Пагрозе схільныя і звесткі, даступныя толькі пэўнаму чалавеку ці працэсу.

Вышэйпералічаныя праблемы могуць паўстаць у некалькіх выпадках. Часам іх спараджаюць такія натуральныя фактары, як паводка, пажар, ураган і іншыя прыродныя катаклізмы. Часам вінаватыя збоі, якія ўзнікаюць у сістэме, пры якіх губляюцца дадзеныя. Аднак найбольш часта праблемы інфармацыйнай бяспекі ўзнікаюць па віне чалавека. Такія пагрозы бываюць пасіўнымі або актыўнымі. Калі чалавек нашкодзіў сістэме ненаўмысна, напрыклад, памыліўся пры праграмаванні, то праблема лічыцца пасіўнай. Актыўнай пагроза становіцца, калі шкоду наносіцца наўмысна, да прыкладу, выкрадаў або знішчаецца унікальная інфармацыя. Як правіла, такія дзеянні здзяйсняюцца дзеля грошай. Нанесці шкоду сістэме чалавек можа і дыстанцыйна, укараніўшы ў яе шкоднасную праграму (скрыпт, код і інш.).

Як жа захоўваецца інфармацыйная бяспека аўтаматызаваных сістэм? Існуе некалькі метадаў па абароне звестак. Самым распаўсюджаным стаў метад стварэння перашкод, калі шлях зламысніку заступае комплекс пароляў або «ахоўная» праграма. Засцерагчы сістэму можна, кіруючы доступам у яе. Такое кіраванне складаецца з:

• ідэнтыфікацыі рэсурсаў, персаналу і карыстальнікаў;
• праверкі на сапраўднасць аб'екта або чалавека (адпаведнасць устаноўленым ўзоры або рэгламенце);
• рэгістрацыі ўсіх зваротаў да абароненым рэсурсаў;
• рэакцыі ў адказ на спробы якіх-небудзь незаконных дзеянняў або несанкцыянаванага пранікнення ў сістэму.

Інфармацыйная бяспека аўтаматызаваных сістэм забяспечваецца яшчэ некалькімі метадамі - маскіроўкай, рэгламентацыяй, прымусам і намерам. Усе гэтыя метады робяць падобнага роду сістэмы практычна непаражальнымі для кібер-піратаў, што станоўча ўплывае на іх працу.