Проблемы защиты информации в интернете

«Актуальные проблемы защиты информации информационной безопасности» 2011 год « Молодежная электронная научная школа-конференция «Актуальные проблемы защиты информации информационной безопасности» Фролов Андрей С реализации национального проекта «Образование» информатизации «Электронная Россия» у общеобразовательных школ появилась возможность использовать глобальную сеть интернет в образовательных целях. Это дает возможность учащимся быстро получать нужную и полезную информацию. Но помимо явных плюсов подключения интернета в школах, есть и минус. Ведь бесконтрольный выход во всемирную сеть несет несомненную опасность проблемы защиты информации в интернете обучающихся и компьютеров. В процессе работы обучающиеся в глобальной сети обучающийся может столкнутся с материалами порнографического и экстремистского характера. Существует опасность бесполезной траты свободного времени на социальные сети, программы мгновенного обмена сообщениями и другие онлайн — сервисы. Современный Интернет — это не только уникальная информационная среда, но источник многих угроз. Наибольшую опасность из них представляет различное вредоносное программное обеспичение: вирусы, «троянские кони», рекламные и шпионские утилиты, именно глобальная сеть стала основным проблемы защиты информации в интернете их распространения, а любой компьютер, подключенный к ней, подвергается постоянной опасности. Поэтому сегодня, для того чтобы нормально работать в интернете, получать нужную и полезную информацию, не боясь при этом потери данных, компьютер должен иметь определенный набор необходимых программ. Данный набор должен включать в себя программы фильтрующие интернет запросы и программы, обеспечивающие защиту компьютера от вредоносного программного обеспечения. Как работают фильтрующие программы? Эти программы работают по принципу «чёрных» и «белых» списков. Довольно стандартный и негибкий способ: что запрещено — не разрешено, и наоборот. Главный недостаток этого метода — недолговечность списков. Каждый день в глобальной сети появляются большое количество новых сайтов, поэтому включенные в фильтрующие программы списки быстро теряют свою актуальность, а значит, становятся неэффективными. Популярные сегодня детские браузеры могут решить проблему фильтрации информации по категориям, но только временно. Как правило, они содержат очень короткий «белый» список сайтов, ориентированных только на маленьких детей. Следовательно, для подростков такая защита будет абсолютна бесполезна. К тому же зарубежные программные продукты не могут обеспечить полноценной фильтрации русскоязычного контента. Возможны ошибки — например фильтр будет отсеивать полезные сайты. Таким образом можно сделать вывод, чем выше интеллект фильтра и чем больше база, на которую он опирается, тем дороже решение и тем оно менее доступно для образовательного учреждения. Необходимо использовать комплекс из нескольких наиболее доступных способов, что позволяет обеспечить максимальную защиту от нежелательных web-ресурсов. Можно использовать стандартную фильтрацию с помощью web —браузера, фильтрацию доступную в поисковых системах, установки специального программного обеспечения. Так же возможен мониторинг контроль учителя компьютеров, за которыми работают ученики. Отчеты мониторинга показывают, какие web-страницы посещались, web-адреса, время, продолжительность их визита и прочую информацию, благодаря чему учитель может отслеживать, чем ученики занимаются в Интернете. Любой посещенный ресурс может быть просмотрен и впоследствии добавлен в список разрешенных или запрещенных листов. Существуют много различных фильтрующих программ. Как зарубежных, так и отечественных. Для России, зарубежные продукты малоэффективны, а из отечественных программ наилучшим является NetPolice. Программа NetPolice — универсальный набор инструментов, с помощью которых учителя могут обеспечить наиболее эффектную защиту. В программе более 60 категорий сайтов. Используя соответствующие настройки, проблемы защиты информации в интернете могут ограничить доступ к тем ресурсам, которые считают опасными для учащихся или мешающие учебному процессу. Кроме того, программа позволяет блокировать загрузку проблемы защиты информации в интернете за которыми обычно прячутся вирусыICQ или социальные сети. В отличие от большинства предлагаемых средств интернет-контроля, в программе NetPolice используется две технологии фильтрации: URL-фильтрация и динамическая фильтрация. URL-фильтрация позволяет точно определить тематику сайта. Перед тем, как открыть запрашиваемый ресурс, система проверяет, к какой категории он относится. Если данная категория заблокирована, то ученики не смогут открыть относящейся к ней сайт. Вместо него в браузере появится страница с предупреждением и безопасным поисковиком, так называемая «страница блокировки». Второй технологией, используемой в фильтре NetPolice, является динамическая фильтрация. Этот инструмент анализирует текстовое содержимое интернет-ресурсов. В поисковом запросе или на странице сайта слово, включённое в список запрещённых, будет заменено на «——». Проблемы защиты информации в интернете, поиск по запрещённым терминам будет невозможен. Кроме слов из категорий фильтрации порнография, терроризм и др. Помимо того, что список блокируемых терминов регулярно обновляется, учителя могут самостоятельно внести в него любое слово для блокировки. Кроме того, в программе есть ряд инструментов для ограничения загрузки различных файлов видео, музыка, архивы и др. При использование всех методов способовможно обеспечить качественное пользование интернета в образовательных целях. Но существует вероятность, что фильтрующие программное обеспичение будут работать слишком хорошо. И в следствии этого могут заблокировать сайт содержащий полезную информацию. В таких случаях надо обращаться центр поддержки данной программы. Таким образом можно сделать вывод, что для организации надежной фильтрации интернета о образовательном учреждении необходимо использовать несколько программных продуктов позволяющих отслеживать запросы в глобальной сети, что в свою очередь позволяет организовать комплексные мера по устранению нежелательной информации с сети интернет. Список литературы Левин Чернышов Данил Широкое внедрение компьютерной техники информатизация образования привели к возникновению проблемы по организации защиты информации в общеобразовательном учреждении. В настоящее время в образовательных учреждениях активно внедряются информационные системы, осуществляющие обработку персональных данных, делопроизводство, бухгалтерские программы и др. Эти системы предназначены для ведения базы данных воспитанников, обучающихся, родителей и работников образовательного учреждения, оперативного управления учреждением. Согласно Конституции Российской Федерации, Федеральному закону от 27. Защитить данную информацию в образовательном учреждении на сегодняшний день возможно при создании организационной защиты информации - это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. При построении информационной защиты в образовательном учреждении необходимо: · разработать локальные акты нормативные и правовыесвязанные не только с организационной и правовой, но и с технической защитой персональных данных; · сформировать механизмы взаимоотношений с органами, осуществляющими управление в сфере образования, профсоюзными организациями, органами контроля и надзора и т. Следует уделить особое внимание процедуре передачи персональных данных третьим лицам. Для этого необходимо наличие: · основания для такой проблемы защиты информации в интернете, предусмотренного федеральными законами, или согласия субъекта персональных данных, закрепленного, например, в договоре на оказание услуг; · договора с этим третьим лицом, существенным условием которого должна быть обязанность обеспечения указанным лицом конфиденциальности и безопасности персональных данных при их обработке. Так же необходимо быть осторожным при размещении информации, содержащей персональные данные, на интернет-сайте образовательного учреждения. С учетом выше изложенного можно определить следующие обязательные этапы работы по защите персональных данных: 1 определение всех проблемы защиты информации в интернете, когда требуется проводить обработку персональных данных; 2 проблемы защиты информации в интернете процессов, в которых обрабатываются персональные данные; 3 выбор ограниченного числа процессов для проведения аналитики на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности ; 4 определение круга информационных систем и совокупности обрабатываемых персональных данных; 5 проведение категорирования персональных данных и предварительной классификации информационных систем; 6 разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных положения, приказы, акты, инструкции и т. Следовательно, организационная защита информации в образовательном учреждении, сводится к созданию режима обработки персональных данных, включающего: · создание внутренней документации по работе с персональными данными; · организацию системы защиты персональных данных; · внедрение технических мер защиты персональных данных. Таким образом, данная тема в настоящее время особенно актуальна, т. Список литературы Проблемы защиты информации в интернете Профессиональная подготовка менеджера по специальности 080507 — Менеджмент организации, в Балтийском государственном техническом университете «Военмех» им. Устинова осуществляется в соответствии с Государственным образовательным стандартом высшего профессионального образования по специальности 061100 «Менеджмент организации» регистр. Специальность реализуется в БГТУ «Военмех» с момента основания факультета Международного промышленного менеджмента проблемы защиты информации в интернете 1992 году. В рамках реализации цикла специальных дисциплин, который включает в себя такие дисциплины федерального компонента как: «Информационные технологии управления», «Инновационный менеджмент» актуальным является исследование вопросов как управления в информационной сфере, так использованием информационных составляющих в проблемы защиты информации в интернете управления. В настоящее время, овладение конкретными знаниями по управлению и решению проблем эффективности управления в информационной сфере актуальны, так как связаны с решением следующих задач по: - инициированию поиска и реализации инноваций, позволяющих проблемы защиты информации в интернете решить актуальные организационные проблемы защиты информации в интернете в области информационной безопасности; - анализированию эффективности вариантов нововведений управленческой деятельности в проблемы защиты информации в интернете сфере; - разработке инновационных проектов эффективного проблемы защиты информации в интернете в информационной проблемы защиты информации в интернете - реализации средств информационных технологий обеспечения управленческой деятельности; - разработке информационных технологии документационного проблемы защиты информации в интернете управленческой деятельности; - использованию инструментальных средств компьютерных технологий информационного обслуживания управленческой деятельности; - применению компьютерные технологии подготовки текстовых документов, обработки экономической информации на основе табличных процессоров, использования систем управления базами данных СУБДинтегрированных программных пакетов; - организации компьютерных информационных систем; - применению компьютерных технологии интеллектуальной поддержки управленческих решений. Таким образом, актуальность проблемы исследования элементов информационной безопасности в профессиональной подготовке будущих специалистов по специальности «Экономист-менеджер в сфере тяжелой промышленности» очевидна. Так как это проблема касается вопросов эффективности управления в информационной сфере. Список литературы Беспалько Формирование профессиональной компетентности будущих инженеров в среде информационных технологий. Концептуальные основы разработки федеральных государственных образовательных стандартов начального и среднего профессионального образования нового поколения. Актуальность и проблемы защиты информации в интернете принятия законов, регулирующих отношения в области защиты персональных данных, подтверждается зарубежным опытом. Институт персональных данных в России только формируется. Права субъектов персональных данных вытекают из неотъемлемого права человека на неприкосновенность частной жизни. Право граждан Российской Федерации на неприкосновенность частной жизни, личной и семейной тайны, защиту своей чести проблемы защиты информации в интернете достоинства гарантируется статьями 23 и 24 Конституции РФ. В этом законе сформулированы требования по защите персональных данных. Важно отметить, что требования данного закона являются обязательными и для коммерческих, и для государственных организаций. Кроме того, стоит отметить, что Федеральный закон «О персональных данных» не является единственным нормативно-правовым актом, регламентирующим положение о персональных проблемы защиты информации в интернете. Согласно этим документам, обеспечение безопасности персональных данных является неотъемлемой и обязательной частью работ по созданию и поддержке информационных систем. Федеральный закон «О персональных данных» регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления и муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий, совершаемых с персональными данными с использованием средств автоматизации. Основным понятием является понятие «персональные данные». Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу субъекту персональных данныхв том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, проблемы защиты информации в интернете, социальное, имущественное положение, образование, профессия, доходы, другая информация. С момента проблемы защиты информации в интернете Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», в него были внесены некоторые изменения. Федеральным законом от 28 июня 2010 г. N 123-ФЗ часть 2 статьи 1 настоящего Федерального закона дополнена пунктом 5, вступающим в силу с 1 июля 2010 г. Федеральным законом от 27 июля 2010 г. N 227-ФЗ в часть 4 статьи 9 настоящего Федерального закона внесены изменения, вступающие в силу с 1 января 2011 г. «В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью или в случаях, предусмотренных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами, иным аналогом собственноручной подписи». Федеральным законом от 27 июля 2010 г. N 227-ФЗ часть 4 статьи 9 настоящего Федерального закона дополнена пунктом 7, вступающим в силу с 1 января 2011 г. «Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя: 7 собственноручную подпись субъекта персональных данных». Федеральным законом от 27 июля 2010 г. N 227-ФЗ статья 9 настоящего Федерального закона дополнена частью 4. Порядок получения согласия субъекта персональных данных в форме электронного документа на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, определяется Правительством Российской Федерации». Федеральным законом от 25 ноября 2009 г. N 266-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 2. «Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если: 2. Федеральным законом от 27 июля 2010 г. N 204-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 2. Федеральным законом от 29 ноября 2010 проблемы защиты информации в интернете. N 313-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 8, вступающим в силу с 1 января 2011 г. «8 обработка персональных данных осуществляется в целях обязательного социального страхования в соответствии с федеральными законами о конкретных видах обязательного социального страхования». Федеральным законом от 25 ноября 2009 г. N 266-ФЗ в часть 2 статьи 11 настоящего Федерального закона внесены изменения «Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию. Федеральным законом от 25 ноября 2009 г. N 266-ФЗ в пункт 2 части 3 статьи 12 проблемы защиты информации в интернете Федерального закона внесены изменения «Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: предусмотренных международными договорами Российской Федерации по вопросам выдачи виз, международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам, а также международными договорами Российской Федерации о реадмиссии:. Федеральным законом от 27 декабря 2009 г. N 363-ФЗ в часть 1 статьи 19 настоящего Федерального закона внесены изменения «Оператор при обработке персональных данных обязан проблемы защиты информации в интернете необходимые проблемы защиты информации в интернете и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий». Федеральным законом от 23 декабря 2010 г. N 359-ФЗ часть 3 статьи 25 настоящего Федерального закона изложена в новой редакции, вступающей в силу с 1 января 2011 г. Таким образом, несмотря на то, что в России институт персональных данных находиться на стадии формирования, он требует надежной правовой защиты, обеспечить которую возможно с помощью формирования современного российского законодательства и на основе учета политических, социальных, экономических и др. Список литературы Гафнер Информационная безопасность: учебное пособие в 2 ч. Гафнер; ГОУ ВПО «Урал. Информационная безопасность: Нормативно-правовые аспекты: Учебное пособие. Издательство: Инфра-М Норма, 2010г. В настоящее время, электронные носители информации активно вытесняют бумажные, так как имеют значительное преимущество перед ними по объёму хранимой информации, удельной стоимости, простоте использования, а также удобному потребителю виде форматирование, сортировка и т. В связи с этим особую актуальность приобретает проблема защиты персональных данных на электронных носителях. Для защиты персональных данных на электронных носителях, оператор, в соответствии со статьей 19 Федерального закона от 27. При этом персональные данные должны быть сохранены от неправомерного или случайного доступа к ним, уничтожения, блокирования, распространения, изменения, копирования и любого другого неправомерного действия. Установленные данным Федеральным Законом сроки в соответствии части 3 статьи 25 определяют срок выполнения всех требований проблемы защиты информации в интернете 01. Персональные данные, вводимые в информационные системы после установленного срока должны изначально соответствовать требованиям Федерального закона «О персональных данных». Так, к электронным носителям персональных данных относятся различные базы данных, которые содержат в себе персональные данные сотрудников. Эта информация хранится, обрабатывается и передается при помощи технических средств. Согласно положению от 17 ноября 2007 г. N 781 «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» под безопасностью персональных данных на электронных носителях понимается сохранение конфиденциальности, исключение несанкционированного проникновения, это относится и к проникновению, не имеющему злого умысла, которые могут привести к потере, искажению, изменению, копированию и другим действиям с персональными данными. В целях исключения таких ситуаций, работа с электронными носителями должна быть построена следующим образом: 1. На каждом предприятии информационная система должна квалифицироваться по степени важности, обрабатываемому объёму персональных данных и степени угрозы проникновения. Провести классификацию имеет право организация, прошедшая соответствующее лицензирование. После определения класса, руководство предприятия составляет перечень мер, применяемых для защиты имеющихся персональных данных. Организация, в целях исключения несанкционированного взлома и незаконного проникновения в помещение, в котором находится информационная система, работающая с персональными данными, должна организовать соответствующую охрану Федеральный закон от 27. Организовать мероприятия, позволяющие предотвратить случайный или умышленный доступ к персональным данным. А если таковой факт произошёл, своевременно обнаружить проникновение и принять меры к устранению последствий проникновения, исключить действия, которые могут повлечь утерю, порчу изменение информации. Принять срочные меры по восстановлению утраченной или измененной информации о персональных данных. Следить за уровнем защиты информации. Решением Федеральной службы по техническому и экспортному контролю от 5 марта 2010 года в связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. На основании анализа Российского законодательства в области защиты персональных данных и, в проблемы защиты информации в интернете, Федерального Закона «О персональных данных» выявлены основные принципы, для обеспечения достаточной защиты персональных данных, сохраняемых в электронном виде. При этом, необходимо учитывать меры по предотвращению несанкционированного проникновения в базы данных, содержащих конфиденциальную информацию, а также применять шифровальные иные средства зашиты. Список литературы Гафнер Информационная безопасность: учебное пособие в 2 ч. Гафнер; ГОУ ВПО «Урал. Информационная безопасность: Нормативно-правовые аспекты: Учебное пособие. Издательство: Инфра-М Норма, 2010г. Процесс всемирной информатизации и компьютеризации привел к тому, что повсеместное широкое внедрение в повседневную жизнь информационных технологий повлекло появление новых вызовов и угроз. В это же время мировое сообщество столкнулось с понятием киберпреступления. В связи с этим во многих странах мира формируется законодательство, регулирующее отношения в сфере компьютерной информации. В России в январе 1997 года был принят новый Уголовный кодекс Российской Федерации, в который была включена глава 28 «Преступления в сфере компьютерной информации» в составе трёх статей: - статья 272 «Неправомерный доступ к компьютерной информации»; - статья 273 «Создание, использование, распространение вредоносных программ для ЭВМ»; - статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Исходя из диспозиций приведённых статей, можно сказать, что глава 28 УК РФ имеет своей целью обеспечение информационной безопасности, и как следствие обеспечение защиты аппаратно-технических средств, являющихся материальными носителями информационных ресурсов. В отечественном законодательстве, регулирующем отношения в сфере компьютерной информации, произошли серьёзные изменения. Федерального закона от 27. В связи с тем, что под понятие «материальный носитель» попадает понятие «машинный носитель информации», отношения в сфере архивного дела также регулируются основными нормативно — правовыми актами в сфере компьютерной информации. Так, целый ряд законов лишился своей юридической силы вследствие введения 18 декабря 2006 года в Гражданский кодекс Российской Федерации части четвертой, раздела шестого «Права на результаты интеллектуальной деятельности и средства индивидуализации». Для контроля обеспечения информационной и компьютерной безопасности 7 октября 1998 года в структуре МВД РФ было создано специальное подразделение по борьбе с преступлениями в сфере высоких технологий — Управление БПСВТ. Ему был придан статус оперативно — розыскного подразделения. В 2001 году УБПСВТ было упразднено, а его штат, структура и материально — техническое обеспечение было передано Бюро специальных технических мероприятий БСТМ при МВД РФ и в настоящее время имеет название Управление «К» МВД РФ Управление по борьбе с компьютерными преступлениями. Наряду с отделами «К» в структуре Главного управления по борьбе с экономическими преступлениями ГУБЭП МВД России в субъектах Российской Федерации с 1997 года были созданы специализированные подразделения — Отделы по борьбе с преступлениями в сфере экономики и компьютерной информации, которые осуществляют выявление, пресечение и предварительное расследование хищений, совершаемых с использованием электронных документов, мошенничеств с кредитными либо расчетными картами, а также незаконного использования объектов авторского права и смежных прав, находящихся на машинных носителях. В 1997 году в подразделениях Следственного комитета при МВД России, функционирующих при МВД, ГУВД и УВД субъектов Российской Федерации, создаются специализированные следственные отделы и отделения по расследованию преступлений в сфере экономики и компьютерной информации. Следователи органов внутренних дел, входящие в состав таких подразделений, тесно взаимодействуют со специализированными органами дознания — Отделами «К» и ОБЭП. Таким образом, в современных исследованиях по вопросам преступлений в сфере компьютерной информации, отмечается, что в качестве объекта таких преступлений выступает информация, с ограниченным доступом, представляющая собой особую ценность, и требующая особой правовой охраны. Поэтому особую актуальность приобретают те аспекты, которые требуют отслеживания последних изменений и дополнений в современном проблемы защиты информации в интернете законодательстве в области информационной безопасности в целом. Список литературы Чучаев Комментарий к Уголовному кодексу Российской Федерации постатейный2е издание. Среди них, несомненно, много внимания уделяется проблемам правового регулирования банковской тайны, реализации разными субъектами действующих правовых норм. Ежегодно правительством вносятся корректировки проблемы защиты информации в интернете поправки в Федеральные законы, в том числе и относящиеся к правовому регулированию режима банковской тайны. Поэтому тем, кто занимается правовой защитой информации, необходимо отслеживать данные изменения. В период с января 2010 г. N 11-ФЗ «О внесении изменений в статью 29 Федерального закона «О банках и банковской деятельности» ; - в Федеральный закон «О противодействии легализации отмыванию доходов, полученных преступным путём, и финансированию терроризма» Федеральным законом от 23 июля 2010 г. N 176-ФЗ «О внесении изменений в Федеральный закон «О противодействии легализации отмыванию доходов, полученных преступным путём, и финансированию терроризма» и Кодекс Российской Федерации об административных правонарушениях» ; - в Кодекс Российской Федерации об административных правонарушениях Федеральным законом от 23 июля 2010 г. N 176-ФЗ «О внесении изменений в Федеральный закон «О противодействии легализации отмыванию доходов, полученных преступным путём, и финансированию терроризма» и Кодекс Российской Федерации об административных правонарушениях» ; - в ноябре 2010 года Президентом РФ Медведевым был подписал закон о допуске Росфиннадзора, налоговых и таможенных органов к банковской тайне; - в статье 26 Федеральный закон «О банках и банковской деятельности» от 02. Федерального закона от 03. Таким образом, на основе анализа последних корректировок современного проблемы защиты информации в интернете законодательства в области защиты банковской тайны можно делать вывод о том, что изменения в нормативно-правовых документах происходят достаточно часто, поэтому необходимо тщательно следить за ними, чтобы проблемы защиты информации в интернете оценить и разрешить конкретную жизненную ситуацию. Список литературы Викулин Банковская тайна как объект правового регулирования. Потребность в защите информации возникает в связи с необходимостью обеспечить секретность исследований в стратегических областях, правильно распределять информацию о промышленных разработках и регулировать информацию о личности в современном обществе. Необходимость в защите данных наиболее остро проявляются при использовании компьютеров для обработки и хранения информации секретного и частного характера. Основные проблемы защиты информации при работе в компьютерных сетях, можно условно разделить на три типа: 1. Решение проблем защиты электронной информации базируется в основном на использовании криптографических методов. Притом современные методы криптографического преобразования проблемы защиты информации в интернете исходную производительность автоматизированной системы, что является немаловажным. Это является наиболее эффективным способом, обеспечивающим конфиденциальность данных, их целостность и подлинность. Использование криптографических методов в совокупности с техническими и организационными мероприятиями обеспечивают надежную защиту от широкого спектра угроз. В заключении хотелось бы сказать, что важной особенностью использования информационных технологий является необходимость эффективных решений проблемы защиты информационного ресурса, что предполагает рассредоточение мероприятий по защите данных среди пользователей. Информацию необходимо защитить в первую очередь там, где она содержится, создаётся и перерабатывается, а так же в тех организациях, на интересы которых негативно влияет внешний доступ к данным. Это самый рациональный и эффективный принцип защиты интересов организаций, что является первичной ячейкой на пути решения проблемы защиты информации интересов государства проблемы защиты информации в интернете целом. В областях, где компьютерные системы и сети ежедневно используются для выполнения бизнес-транзакций и обращений к жизненноважной информации, данные составляют значимую часть всех активов. С рождением и развитием компьютерной безопасности связано несколько ключевых событий. Ниже приведена хронология некоторых наиболее значимых событий, заставляющих задуматься о компьютерной информационной безопасности и её важности в наши дни. Студенты Массачусетского технологического института MIT образуют клуб железнодорожного моделирования Tech Model Railroad Club — TMRCгде они начинают исследовать и программировать компьютерную систему PDP-1. В этом клубе слово «хакер» hacker и прозвучало в современном контексте. Министерство обороны создаёт компьютерную сеть агентства по передовым научно-исследовательским проектам Advanced Research Projects Agency Network, ARPANetставшую популярным в научных и академических кругах средством обмена данными информацией в электронном виде. Она проложила дорогу к созданию сети, известной сегодня как Интернет. Кен Томпсон Ken Thompson разрабатывает операционную систему UNIX, прозванную «хакерской» за наличие средств разработки и компиляторов, да и поддерживали её в основном именно хакеры. И примерно в то же время Дэннис Ритчи Dennis Ritchie разрабатывает язык программирования C, несомненно, самый популярный язык хакеров за всё историю компьютеров. Болт BoltБеранек Beranek и Ньюмэн Newmanзанимающиеся компьютерными исследованиями для правительства и промышленности, разрабатывают проблемы защиты информации в интернете Telnet — открытое расширение ARPANet. Это позволило начать общественное использование сетей, ранее доступных только избранным госслужащим и учёным. Хотя, по мнению многих экспертов по безопасности Telnet также является наиболее незащищённым протоколом для открытых сетей. Стив Джобс Steve Jobs и Стив Возняк Steve Wozniak создают компьютер Apple и начинают продвижение персонального компьютера PC. Именно этот компьютер стал своего рода трамплином, с которого многие нечистые на руку пользователи начали изучение техники взлома с помощью распространённого оборудования: аналоговых модемов и сканеров телефонных номеров. Джим Эллис Jim Ellis и Том Траскотт Tom Truscott создают USENET — систему связи пользователей, проблемы защиты информации в интернете рода электронную доску объявлений. Сеть USENET быстро проблемы защиты информации в интернете одним из самых популярных форумов, где люди обмениваются идеями о компьютерах, сетях, и, конечно, их взломе. IBM разрабатывает и выпускает на рынок персональные проблемы защиты информации в интернете на базе процессора Intel 8086, которые благодаря сравнительно невысокой цене оказываются не только в офисах, но и дома. Это послужило признанию PC как распространённого и доступного средства, достаточно мощного и лёгкого в использовании, и проникновению этих компьютеров в дома и офисы, в том числе и злонамеренных пользователей. Протокол управления передачей Transmission Control Protocol — TCPразработанный Винтом Серфом Vint Cerfразделён на две отдельные части. Появляются первые объединения взломщиков, занимающихся поиском уязвимостей в компьютерных и электронных сетях данных — группы «Legion of Doom» и «Chaos Computer Club». В 1986 конгресс США принимает «Акт о компьютерном мошенничестве и злоупотреблениях», причиной этому, в частности, послужили действия Иана Мерфи, также известного как Captain Zap, который взламывал военные компьютеры, похищал информацию из базы данных заказов компаний и звонил по телефону через правительственные каналы связи. Опираясь на этот закон, суд обвинил аспиранта университета Роберта Морриса Robert Morrisсоздавшего сетевого червя, и заразившего им более 6000 компьютеров, подключенных к Интернету. С целью предотвратить повторение ситуации с червём Морриса, создаётся Центр Реагирования на Компьютерные Инциденты Computer Emergency Response Team — CERTпризванный уведомлять пользователей о важных проблемах безопасности. Владимир Левин с сообщниками незаконно переводит 10 миллионов долларов на различные счета, взломав центральную базу данных CitiBank. Левин арестован Интерполом, почти все деньги найдены. Возможно, самым титулованным из всех взломщиков является Кевин Митник, взламывавший различные корпоративные системы, похищавший самую разную информацию — от дат рождения до более чем 20000 номеров кредитных карточек и закрытых исходных кодов программ. Он был арестован, обвинён в электронном мошенничестве и провёл 5 лет за решёткой. Кевин Полсен Kevin Poulsen и его неизвестные сообщники блокируют телефонную систему радиостанции и выигрывают в викторине машины и денежные призы. Он проблемы защиты информации в интернете в компьютерном мошенничестве и приговорён к 5 годам тюрьмы. В феврале 2000 г. Атака была произведена неизвестными нападающими с помощью специально созданных и быстро распространяющихся программ. Многие считают причиной этой атаки принципиальные проблемы защиты информации в интернете маршрутизаторов используемых проблемы защиты информации в интернете, рассчитанных на обработку всех входящих данных, вне зависимости от того кем, куда, и зачем передаются пакеты. Вывод: Компьютерная безопасность стала значимой и оправдывающей себя статьёй любого бюджета ИТ. Компании, нуждающиеся в целостности данных и высокой степени доступности, приглашают администраторов, разработчиков инженеров, чтобы обеспечить надёжность своих информационных систем. Перевод © 2005 Инвента. Это самостоятельное направление в компьютерной индустрии, требующее специальных знаний. Остановимся на наиболее общих вопросах этой проблемы. Рассмотрим ее с точки зрения информационной безопасности компьютеров пользователей сети, выделив одно из основных направлений — антивирусные программы. В настоящее время в сети Интернет существует множество угроз и с каждым днем, в связи с развитием сетей, их становиться всё больше. Проблемы защиты информации в интернете ли можно найти пользователя Интернет, который не сталкивался с ними. В борьбе с этими угрозами нам помогают антивирусное ПО. Антивирусное программное обеспечение антивирус — программы защиты компьютера, для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файлов. Антивирус пытается обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы. Ежедневно придумывается и рассылается проблемы защиты информации в интернете 200 вредоносных программ. В связи с этим почти каждый день появляются улучшенные защитные программы, на создание которых брошены лучшие умы сотен компаний по всему миру. Впрочем, можно приблизиться к заветным 100%, если установить себе тройной барьер против вредоносных программ и регулярно его обновлять. Однако как бы близко мы не приблизились к решению данной проблемы, невозможно добиться стопроцентной защиты системы, пока этой системой управляет человек. Эффективные методы и средства.