Информационная безопасность для различных пользователей компьютерных систем

Решение проблемы защиты информации во многом определяет­ся теми задачами, которые решает пользователь как специалист в конкретной области. Поясним это на примерах. Определим не­сколько видов деятельности, например:

- решение прикладных задач, где отражается специфика дея­тельности конкретного пользователя-специалиста;

- решение управленческих задач, что характерно для любой компании;

- оказание информационных услуг в специализированной компании, например информационном центре, библиотеке и т. п.;

- коммерческая деятельность;

- банковская деятельность.

Представим эти области деятельности в виде пирамиды (рис. 1.3). Размер каждого сектора пирамиды отражает степень

массовости потребления информации. Он соответствует количе­ству заинтересованных лиц (потребителей информации), кото­рым потребуется результат соответствующей информационной деятельности. Уменьшение объема сектора по мере продвиже­ния от основания пирамиды к вершине отражает снижение сте­пени значимости информации для компании и всех заинтересо­ванных лиц. Поясним это в процессе рассмотрения каждого из перечисленных видов деятельности.

Рис. 1.3. Значимость безопасности информации для различных специалистов с позиции компании и заинтересованных лиц

При решении прикладных задач пользователь работает с лич­ной информацией, иногда используя в* качестве источника ин­формации ресурсы Интернета. Перед таким пользователем, как правило, стоит задача сохранности его личной информации. Ин­формация, хранящаяся на его персональном компьютере, — это результат его интеллектуальной деятельности, возможно, мно­голетней, исследовательской или коллекционной. Она имеет су­щественную степень важности непосредственно для данного пользователя.

При решении управленческих задач важную роль играют ин­формационные системы, реализация которых немыслима без компьютерной базы. При помощи компьютеров осуществляется организационно-распорядительная деятельность, составляется и хранится информация по кадрам, ведется бухгалтерия. Компьютеры в данном случае являются вспомогательным средством, облег­чающим работу сотрудников. Для внешней деятельности также используются сетевые тех­нологии, с помощью которых осуществляется обмен необходимой информацией. При этом для обеспечения защиты информации в наибо­лее важных документах при пересылке пользуются дополни­тельно обычной почтой. Проблема потери или искажения ин­формации часто касается отдельных сотрудников, что может повлиять на успешность их карьеры. Таким образом, перед управленческими кадрами в такой компании стоит в основном задача обеспечения полноты управленческих документов.

Для компаний, занимающихся оказанием информационных ус­луг, например провайдеров интернет-услуг или операторов связи, наиважнейшей является задача обеспечения доступности и без­отказной работы информационных систем. От этого зависит рейтинг компании, доверие к ней абонентов. Приходится вклады­вать средства как в аппаратуру (для обеспечения бесперебойности и устойчивости связи), так и в системы резервного копирования и средства обнаружения атак, нарушающих доступность систем.

Для коммерческой деятельности компаний, работающих в условиях жесткой конкуренции, важнейшей является задача предотвращения утечки информации, сохранение ее конфиден­циальности. Это связано с финансовыми рис­ками компаний в различных сделках. Здесь экономия средств, выделенных на обеспечение безопасности, может привести к большим поте­рям.

В банковской деятельности приходится ре­шать задачи и сохранности, и конфиденциаль­ности, и безопасности работы, но на первое место встает задача обеспечения целостности информации (например, чтобы было невозмож­но внести несанкционированные изменения в обрабатываемые платежные поручения).