Cтраница 4
Имея доступ к клавиатуре ПЭВМ, нарушитель может считать, снять копию, ввести несанкционированную информацию, похитить или модифицировать ее и программное обеспечение, включая ввод компьютерного вируса. [46]
Основными причинами нарушения целостности и готовности ИМ в процессе их непосредственного использования или хранения на носителях являются ошибки и преднамеренные действия операторов и обслуживающего персонала, деструктивные действия компьютерных вирусов, агрессивность внешней среды ( температура, влажность и др.), износ носителей информации, сбои и отказы АПС АС, приводящие к разрушению информационных массивов или их носителей. При этом на восстановление больших информационных массивов требуются значительные временные, материальные, интеллектуальные и другие затраты. В критических ситуациях восстановление информационных массивов может оказаться вообще невозможным. [47]
Аудитор обязан выявить слабые места контроля системы компьютерного учета - рассмотреть как аппаратные, так и программные средства контроля, а также организационные мероприятия, например ежевечернюю проверку целостности данных и отсутствие компьютерных вирусов. [48]
В книге рассмотрены шесть основных групп вопросов: рациональные приемы работы с компьютером, способы сохранения информации, выводящейся на экран, обработка файлов ( хранение, поиск, копирование, восстановление), нестандартное форматирование дискет, профилактика заражения машины компьютерными вирусами, архивирование данных. [49]
В-четвертых, учитывая нереальность глубокого охвата всех вопросов безопасности информации в АСОД, а также наличие уже имеющихся в настоящее время специальных работ, в книге дается краткая информация по защите программного обеспечения, средствам защиты от побочных электромагнитных излучений и наводок информации, компьютерных вирусов, а также по криптографии. При составлении плана книги намеренно не включены правовые вопросы, в принципе очень важные, но, по мнению автора, выходящие за рамки поставленной задачи. Законодательные меры упоминаются лишь как средство предупреждения и сдерживания потенциального нарушителя. По той же причине не рассмотрены вопросы защиты информации в организации-разработчике при проведении опытно-конструкторской разработки АСОД. Предлагаемые в книге концепция и принципы построения систем безопасности информации исходят из того, что до момента передачи АСОД ее владельцу никакие несанкционированные изменения и потайные закладки в нее не вносились. Решение этой задачи связано с созданием другой системы - системы безопасности информации в данной организации, в которой предметом защиты являются процессы разработки, изготовления и испытаний данной АСОД, а также ее тактико-технические характеристики. [50]