Информационна сигурност на автоматизираните системи: видове заплахи и методи за превенция

Преди да отворите темата "Информационна сигурност автоматизирани системи ", ние ще определим какви системи могат да се считат за автоматизирани. С всяко десетилетие нашата цивилизация става все по-технологична. Необходимостта от качествени продукти нараства, както и нарастващият брой рутинни работни места и отговорности. Автоматизираните системи се призовават да се справят с тях. Те контролират производството на определени продукти или определени процеси. Резултатът винаги е идентичен със стандарта. Такива системи са оборудвани с промишлени и финансови предприятия, контролират почти всички процеси, които изискват автоматизация. Разбира се, чрез тези системи минава много важна информация, която трябва да бъде защитена. Информационната сигурност на автоматизираните системи е основният проблем на големите предприятия.

Заплахите, на които са изложени информационните системи, имат собствена класификация. Най-често целта на кибер-атаките са поверителни данни, например подробности за финансовите предприятия. Преминавайки през локални мрежи, тази информация става уязвима, но нейното извличане е достъпно само за висококачествени специалисти. Има своя слаба точка и хардуерно-софтуерна част от системата. Информационната сигурност на компанията няма да бъде спазена, ако нападателят унищожи необходимата програма, добавя допълнителен елемент към него или променя реда, в който се намират важните данни. Информация, която е достъпна само за определено лице или процес, също е заплашена.

Горните проблеми могат да възникнат в няколко случая. Понякога те се дължат на такива природни фактори като наводнения, пожари, урагани и други природни бедствия. Понякога грешките, които се появяват в системата, когато данните се изгубят, се оказват виновни. Най-често обаче проблемите на сигурността на информацията възникват по вина на човек. Такива заплахи са пасивни или активни. Ако човек неправилно навреди на системата, например, погрешно беше при програмирането, тогава проблемът се счита за пасивен. Активната заплаха се превръща в умишлено причинена вреда, например открадната или унищожена уникална информация. По правило подобни действия се извършват в името на парите. За да навреди на системата, човек може дистанционно да въведе в него злонамерена програма (скрипт, код и т.н.).

Как се запазва информационната сигурност на автоматизираните системи? Има няколко метода за защита на информацията. Най-често срещаният метод беше да се създадат пречки, когато пътят към нападател е блокиран от набор от пароли или програма "сигурност". Защитете системата, като контролирате достъпа до нея. Такова управление се състои от:

• идентифициране на ресурсите, персонала и ползвателите;
• проверка на автентичността на обекта или лицето (спазване на установения модел или правила);
• регистриране на всички обаждания до защитени ресурси;
• отговор на опити за незаконни действия или неразрешено влизане в системата.

Информационната сигурност на автоматизираните системи се осигурява от няколко други метода - маскиране, регулиране, принуда и мотивация. Всички тези методи правят този тип система практически неуязвима за кибернетичните пирати, което влияе положително на работата им.