Компьютерная безопасность
Защита от компьютерных преступлений должна начинаться с разработки концепции информационной безопасности фирмы.
На основе вышеназванных принципов - вероятности угрозы, возможности защиты и экономической целесообразности защиты информации разрабатываются конкретные способы защиты.Способы защиты можно разделить на две группы: организационные и технические.Организационные способы связаны с ограничением возможного несанкционированного физического доступа к компьютерным системам.Технические способы предполагают использование средств программно-технического характера, направленных, прежде всего, на ограничение доступа пользователя, работающего с компьютерными системами фирмы, к той информации, обращаться к которой он не имеет права.Специалисты-практики выделяют, например, следующие основные направления технической защиты компьютерной системы:защита информационных ресурсов от несанкционированного доступа и использования - используются средства контроля включения питания и загрузки программного обеспечения, а также методы парольной защиты при входе в систему;защита от утечки по побочным каналам электромагнитных излучений и наводок - с помощью экранирования аппаратуры, помещений, применением маскирующих генераторов шумов, дополнительной проверкой аппаратуры на наличие компрометирующих излучений;защита информации в каналах связи и узлах коммутации - используются процедуры аутентификации абонентов и сообщений, шифрование и специальные протоколы связи;защита юридической значимости электронных документов - при доверительных отношениях двух субъектов предпринимательской деятельности, когда возникает необходимость передачи документов (платежных поручений, контрактов) по компьютерным сетям - для определения истинности отправителя документ допол- няется «цифровой подписью» - специальной меткой, неразрывно логически связанной с текстом и формируемой с помощью секретного криптографического ключа;защита автоматизированных систем от компьютерных вирусов и незаконной модификации - применяются иммуностойкие программы и механизмы модификации фактов программного обеспечения.Действенным способом ограничения несанкционированного доступа к компьютерным системам является также регулярная смена паролей, особенно при увольнении работников, обладающих информацией о способах защиты.