Інформаційна безпека в сучасному світі - статті з безпеки - інформаційна

Загальновідомо, що введення комп'ютерів в різні сфери діяльності людини привело до того, що обсяги збереженої в електронному вигляді інформації збільшилися до обсягів, які важко усвідомити. Ці процеси були, поза всяким сумнівом, виправдані, адже в електронному вигляді інформацію зберігати простіше, великі обсяги даних можна швидко копіювати, переписувати, передавати на великі відстані. Однак є в підключенні комп'ютера до глобальних мереж і негативні сторони - адже при відсутності належної ступеня захисту ваша інформація може постраждати від атак через мережу або Інтернет.


Втрата комерційної інформації або її розкриття зловмисниками або конкурентами, швидше за все, призведе до збитків на ринку. Так, крадіжка інформації може знизити репутацію фірми, а що стосується підміни інформації, то вона і зовсім може привести до руйнування, не кажучи вже про довіру клієнтів.


Цікаво звернути увагу на наступну статистику, що відображає те, які ж можна назвати першочергові причини пошкодження, розкрадання або втрати інформації:

  • Внаслідок ненавмисних помилок, зроблених самою людиною - власників інформації - 52 відсотки випадків;
  • Внаслідок умисних дій - 10 відсотків;
  • Внаслідок перегріву носіїв і пожеж - 15 відсотків;
  • Внаслідок пошкодження водою, що потрапила ззовні або конденсату всередині - близько 10 відсотків випадків;
  • Відсотки, що - тим чи іншим чином пов'язані з діями зловмисників в мережі.


Якщо електронна інформація так схильна до викрадення, підміні або знищення, звичайно ж, її слід ретельно захищати. Для захисту інформації були розроблені кілька моделей.


Одна з найбільш ранніх моделей - модель Біба. Відповідно до неї всі суб'єкти і об'єкти слід розділити за рівнями доступу, після чого обмежити їх взаємодії двома умовами. Отже, суб'єкт не зможе запустити на виконання жоден суб'єкт з більш низьким рівнем доступу. Крім того, суб'єкт не має права на модифікацію об'єктів з більш високим рівнем доступу. Друга модель, яка називається моделлю Гогер-Гезінгера, з'явилася трохи пізніше. Її дія заснована на теорії автоматів. Так, відповідно до цієї теорії, система під час кожної дії може здійснювати переходи з одного дозволеного стану в інше дозволене стан. У цьому випадку суб'єкти та об'єкти розбиваються на кілька груп - доменів. При переході з одного стану системи в інше завдяки використанню транзакцій забезпечується повна цілісність системи.


Що стосується Сазерлендський моделі, в ній особлива увага приділяється взаємодії суб'єктів з потоками інформації. У ній використовується так звана машина станів, з великою кількістю дозволених комбінацій станів, а також стандартним набором початкових позицій.


Також важливе місце в теорії захисту інформації займає модель Кларка-Вілсона, яка заснована на ефективному використанні транзакцій і специфічної налаштуванням прав доступу суб'єктів до об'єктів. Революційно новим в цій системі було те, що вона бере до уваги рівень захищеності боку, що займається підтримкою системи безпеки. Транзакції в цій моделі побудовані з використанням верифікації до і після виконання команди. Таким чином, ця модель безперечно є ефективною і успішною, однією з кращих серед нині існуючих.