В отчете о проблемах и тенденциях в сферах компьютерной преступности и безопасности за 2002 год (Issues and Trends: 2002 CSI/FBI Computer Crime and Security Survey), опубликованном в апреле 2002 года, отмечается резкий рост числа обращений в правоохранительные органы по поводу компьютерных преступлений. 90 % респондентов (преимущественно из крупных компаний и правительственных структур) сообщили, что за последние 12 месяцев в их организациях имели место нарушения информационной безопасности; 80 % констатировали финансовые потери от этих нарушений; 44 % (223 респондента) смогли и/или захотели оценить потери количественно — общая сумма составила более 455 млн долларов.
Злоумышленники, которые пытаются получить несанкционированный доступ к информации или разрушить ее, могут использовать для атак не только Интернет, но и корпоративную сеть. Действительно, никогда нельзя ручаться за то, что кто-нибудь из служащих предприятия не захочет превысить свои служебные полномочия и попытаться прочитать документ, который он не имеет права читать. Возможны также попытки разрушить информацию предприятия изнутри (стереть файлы, вывести из строя компьютер и т. п.).
|
|
Очевидно, что пользователи сети хотели бы, чтобы их информация была надежно защищена от такого рода инцидентов. Уровень защищенности информации пользователя сетевых услуг является еще одной важной характеристикой сети. Защищенность не является количественной характеристикой, ее можно оценить только качественно — высокий (средний, низкий) уровень защищенности. Обычно уровень защищенности информации в определенной сети оценивается экспертом.