Информационная безопасность для различных пользователей компьютерных систем

Решение проблемы защиты информации во многом определяется задачами, которые решает пользователь как специалист в конкретной области. Поясним это на примерах. Определим несколько видов деятельности:

W решение прикладных задач, где отражается специфика деятельности конкретного пользователя-специалиста;

W решение управленческих задач, что характерно для любой компании;

W оказание информационных услуг в специализированной компании, например, информационном центре, библиотеке и пр.;

W коммерческая деятельность;

W банковская деятельность.

Представим эти области деятельности в виде пирамиды. Размер каждого сектора пирамиды отражает степень массовости потребления информации (соответствует количеству лиц, заинтересованных в данном виде информации) Уменьшение объема сектора по мере продвижения от основания пирамиды к вершине отражает снижение степени значимости информации (для конкретной компании или множества заинтересованных лиц).

Прикладные

задачи

Управленческие

задачи

Информационные услуги

Коммерческая деятельность

Банковская деятельность

При решении прикладных задач пользователь работает с личной информацией, иногда используя в качестве источника информации ресурсы Интернета. Перед таким пользователем стоит задача сохранности его личной информации, которая является результатом его интеллектуальной деятельности, возможно, многолетней, исследовательской или коллекционной. Она имеет существенную степень важности именно для этого пользователя.

При решении управленческих задач важную роль играют информационные системы, реализация которых немыслима без компьютерной базы. При помощи компьютеров осуществляется организационно-распорядительная деятельность; составляется, хранится, корректируется и используется информация о кадровом составе; ведется бухгалтерия. Компьютеры и информационные технологии являются вспомогательным средством, облегчающим работу сотрудников. Для внешней деятельности, обмена информацией используются сетевые технологии. При этом для обеспечения защиты информации в наиболее важных документах при пересылке пользуются дополнительно обычной почтой. Проблема потери и искажения информации часто касается отдельных сотрудников, что может повлиять на успешность их карьеры. Таким образом, перед управленческими кадрами в такой компании стоит в основном задача обеспечения полноты управленческих документов.

Для компаний, занимающихся оказанием информационных услуг, например, провайдеров Интернет-услуг или операторов связи, наиважнейшей является задача обеспечения доступности и безотказной работы информационных систем. От этого зависит рейтинг компании, доверие к ней абонентов. Приходится вкладывать средства как в аппаратуру (для обеспечения устойчивости и бесперебойности связи), так и в системы резервного копирования и средства обнаружения атак, нарушающих доступность систем.

Для коммерческой деятельности компаний, работающих в условиях жесткой конкуренции, важнейшей является задача предотвращения утечки информации, сохранения ее конфиденциальности. Это связано с финансовыми рисками компаний в различных сделках. Здесь экономия средств, выделенных на обеспечение безопасности, может привести к большим потерям.

В банковской деятельности приходится решать задачи и сохранности, и конфиденциальности, и безопасности работы, но на первое место встает задача обеспечения целостности информации (например, чтобы было невозможно внести несанкционированные изменения в обрабатываемые платежные поручения).