Automatizuotų sistemų informacijos saugumas: grėsmių rūšys ir prevencijos metodai

Prieš atskleidžiant temą "Automatizuotų sistemų informacijos saugumas ", mes nustatysime, kokias sistemas galima laikyti automatizuotomis. Kas dešimtmetį mūsų civilizacija tampa vis labiau technologine. Didėja poreikis kokybiškų produktų, kartu didėja įprastinių darbo vietų skaičius ir atsakomybė. Automatizuotos sistemos yra kviečiamos jas spręsti. Jie kontroliuoja tam tikrų gaminių ar tam tikrų procesų gamybą. Rezultatas visada yra identiškas standartui. Tokiose sistemose įrengtos pramonės ir finansų įmonės, jos kontroliuoja beveik visus procesus, kuriems reikia automatizavimo. Žinoma, per šias sistemas yra svarbios informacijos, kuri turi būti apsaugota, masė. Automatinių sistemų informacijos saugumas yra pagrindinė didelių įmonių problema.

Grėsmės, su kuriomis susiduria informacinės sistemos, turi savo klasifikaciją. Dažniausiai kibernetinių atakų tikslas yra konfidencialūs duomenys, pavyzdžiui, finansinių įmonių duomenys. Perduodama per vietinius tinklus, ši informacija tampa pažeidžiama, tačiau ją išgauti gali tik aukštos klasės specialistai. Turi savo silpnąsias ir aparatinės ir programinės įrangos dalį. Bendrovės informacijos saugumas nebus įvykdytas, jei užpuolikas sunaikins būtiną programą, pridės papildomą elementą arba keičia svarbių duomenų tvarką. Taip pat gali kilti grėsmė informacijai, prieinama tik tam tikram asmeniui ar procesui.

Pirmiau minėtos problemos gali kilti keliais atvejais. Kartais juos sukelia tokie gamtiniai veiksniai kaip potvynis, ugnis, uraganas ir kitos stichinės nelaimės. Klaidinimai kyla dėl gedimų, kurie atsiranda sistemoje, kai duomenys prarandami. Tačiau dažniausiai informacijos saugumo problemos kyla dėl asmens kaltės. Tokios grėsmės yra pasyvios arba aktyvios. Pavyzdžiui, jei asmuo netinkamai pakenkė sistemai, buvo klaidingai suplanuotas, tada problema laikoma pasyvi. Aktyvi grėsmė kyla tada, kai žala padaryta tyčia, pavyzdžiui, unikali informacija yra pavogta arba sunaikinta. Paprastai tokie veiksmai yra skirti pinigų labui. Norėdami pakenkti sistemai, žmogus gali nuotoliniu būdu įdėti į jį kenksmingą programą (scenarijų, kodų ir tt).

Kaip saugoma automatizuotų sistemų informacijos sauga? Yra keletas informacijos apsaugos būdų. Dažniausias būdas buvo sukurti kliūtis, kai prie užpuoliko kelias užblokuojamas slaptažodžių rinkiniu arba "saugumo" programa. Apsaugokite sistemą, valdydami prieigą prie jos. Tokį valdymą sudaro:

• Išteklių, personalo ir naudotojų identifikavimas;
• Objekto ar asmens autentiškumo patikrinimas (laikomasi nustatyto modelio ar taisyklių);
• Visų skambučių į saugomus išteklius registravimas;
• Atsakymas į bandymus už bet kokius neteisėtus veiksmus arba neteisėtą prisijungimą prie sistemos.

Automatizuotų sistemų informacijos saugumą užtikrina keli kiti metodai: maskavimas, reguliavimas, prievarta ir motyvacija. Visi šie metodai daro tokios rūšies sistemą praktiškai nepakenktą kibernetiniams piratams, o tai teigiamai veikia jų darbą.