Экономическая информатика-стр.495

Защитить информацию - это значит:

•    обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;

•    не допустить подмены (модификации) элементов информации при сохранении ее целостности;

•    не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;

•    быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

Процессы по нарушению надежности информации можно классифицировать на случайные и злоумышленные (преднамеренные). В первом случае источниками разрушительных, искажающих и иных процессов являются непреднамеренные, ошибочные действия людей, технические сбои и др.; во втором случае - зло умышленные действия людей. Однако независимо от причин нарушения надежности информации это чревато самыми различными последствиями.

Проблема защиты информации в системах электронной обработки данных возникла практически одновременно с их созданием в связи с конкретными фактами злоумышленных действий над информацией. Уже в 1974-1975 гг. в правительственных органах США было раскрыто около 70 случаев несанкционированного проникновения в ЭВМ с нанесением ущерба в размере 32 млн долл. Особенно широк размах компьютерных преступлений в системах обработки финансово-банковской информации. Злоумышленное корректирование компьютерных программ по учету расходов и доходов немецкой автомобильной компании «Фольксваген» привело к тому, что в 1987 г. с ее счетов исчезло 260 млн долл. Компьютерные преступления не обошли стороной и Россию: по публикациям, один из российских программистов со своего компьютера в Санкт-Петербурге, проникнув в 1994 г. в компьютерную систему Ситибанк, сумел незаконно перевести с лицевых счетов около 3 млн долл.