Суть технічної проблеми захисту інформації
Однією із важливих проблем сучасних інформаційних технологій є атаки на конфіденційну інформацію. Атака на інформацію – це умисне порушення правил роботи з інформацією. Атаки на інформацію можуть принести підприємству величезні збитки. Останнім часом повідомлення про атаки на інформацію, про хакерів і комп'ютерні зломи наповнили всі засоби масової інформації. Дати визначення атаці на інформацію насправді дуже складно, оскільки інформація, особливо в електронному вигляді, представлена сотнями різних видів. Інформацією можна вважати і окремий файл, і базу даних, і один запис в ній, і цілком програмний комплекс. І всі ці об'єкти можуть піддатися і піддаються атакам з боку деякої соціальної групи осіб. При зберіганні, підтримці і наданні доступу до будь-якого інформаційного об'єкту його власник, або уповноважена ним особа, накладає явно або самоочевидно набір правив по роботі з нею. Умисне їх порушення класифікується як атака на інформацію. З масовим впровадженням комп'ютерів у всі сфери діяльності людини об'єм інформації, що зберігається в електронному вигляді, виріс в тисячі разів. І тепер скопіювати за півхвилини і понести дискету з файлом, що містить, наприклад, план надання автотранспортних послуг, набагато простіше, ніж копіювати або переписувати кіпу паперів. А з появою комп'ютерних мереж навіть відсутність фізичного доступу до комп'ютера перестала бути гарантією збереження інформації. Можливі наслідки атак на інформацію:
– економічні втрати – розкриття комерційної інформації може привести до серйозних прямих збитків на ринку
– звістка про крадіжку великого об'єму інформації зазвичай серйозно впливає на репутацію фірми, приводячи побічно до втрат в об'ємах торгових операцій
– фірми-конкуренти можуть скористатися крадіжкою інформації, якщо та залишилася непоміченою, для того, щоб повністю розорити фірму, нав'язуючи їй фіктивні або свідомо збиткові операції
– підміна інформації, як на етапі передачі, так і на етапі зберігання у фірмі може привести до величезних збитків.
Природно, комп'ютерні атаки можуть принести і величезний моральний збиток. Само собою зрозуміло, що ніякому користувачеві комп'ютерної мережі не хочеться, щоб його листи окрім адресата отримували ще 5-10 чоловік. А саме так і відбувається в тисячах і десятках тисяч випадків. Умисні дії людини є основною причиною пошкоджень електронної інформації, і складають 10% всіх випадків. Тобто, кожен десятий випадок пошкодження електронних даних пов'язаний з комп'ютерними атаками. Діставшись до інформації, зловмисники роблять наступні дії: у 16% випадків – проводилася крадіжка інформації з різними наслідками, в 12% випадків інформація була сфальсифікована. У тих випадках, коли йде мова про безпеку, відносно інформації і інформаційно-обчислювальних систем застосовуються загальноприйняті терміни про властивості цих об'єктів – категорію.
Інформація з погляду інформаційної безпеки володіє наступними категоріями:
- конфіденційність – гарантія того, що конкретна інформація доступна тільки тому коло осіб, для кого вона призначена; порушення цієї категорії називається розкраданням або розкриттям інформації
- цілісність – гарантія того, що інформація зараз існує в її початковому вигляді, тобто при її зберіганні або передачі не було проведено несанкціонованих змін; порушення цієї категорії називається фальсифікацією повідомлення.
- автентичність – гарантія того, що джерелом інформації є саме та особа, яка заявлена як її автор; порушення цієї категорії також називається фальсифікацією, але вже автора повідомлення.
На сьогоднішній день не існує розумних по критерію "ціна/надійність" носіїв інформації, не доступних до злому. Будова файлів, їх заголовки і розташування в будь-якій операційній системі можуть бути прочитані при використанні відповідного програмного забезпечення. Для бізнес-класу і приватного листування дана проблема вирішується набагато простіше і дешевше – за допомогою криптографії. Будь-який об'єм інформації від байта до гігабайта, будучи зашифрований за допомогою більш менш стійкої криптосистеми, недоступний для прочитання без знання ключа. І вже абсолютно не важливо, зберігається він на жорсткому диску, на дискеті або компакт-диску, не важливо під управлінням якої операційної системи. Проти самих новітніх технологій і мільйонних витрат тут виступає математика, і цей бар'єр до цих пір неможливо ефективно подолати.