Просмотр содержимого документа
«Проблема информационной безопасности как объект научного анализа»
Проблема информационной безопасности как объект научного анализа
Стремительный рост компьютеризации основных сфер человеческой деятельности, охватывающий управление государством, вооруженными силами, работой ядерных реакторов, химических заводов, финансово-банковскую деятельность, изучение космоса и многое другое, позволил:
с одной стороны, обеспечить высокие достижения в области науки, техники, культуры, управления и организации жизнедеятельности общества в целом;
с другой стороны, наличие глобальных компьютерных сетей и недостаточная их защищенность от сбоев техники, вызванных самыми различными причинами, также от неправомерных действий людей, совершенных умышленно или по неосторожности, могут вызвать самые непредсказуемые негативные последствия для человека и общества.
В наши дни существуют разные системы обеспечения информационной безопасности с аутентификацией (или биометрической аутентификацией), которые широко используются компаниями, банками, заводами и т.д. Идентичные схемы контроля и управления полномочиями пользователя, его дальнейшими действиями в персональных, корпоративных или групповых информационных системах, могут выполняться с использованием самых различных методов и средств, выбор которых достаточно широк как по исполнению, технологичности, стоимости, так и по возможным комбинациям различных свойств.
Следует также отметить, что новые технологии порождают и новые правонарушения. Преступления в информационной сфере наносят большой материальный и моральный вред. По данным правоохранительных органов Российской Федерации в 1997г. было зарегистрировано 7 правонарушений в сфере компьютерной информации, в 1999 г. – 294, а в 2019 г. число преступлений составило – 294409 [10].
Руководители многих компаний активно внедряют многофакторную биометрическую аутентификацию у себя в организациях, так как она помогает решить следующие проблемы:
Раскрытие и передача паролей.
Рядовые сотрудники не придают важности сохранению паролей в секрете и часто записывают их прямо на рабочем месте. Кроме того, они часто сообщают свой пароль коллегам, с просьбой выполнить какие-либо действия в их отсутствие (отправить отчет, просмотреть почту и пр.). Такая ситуация упрощает злоумышленнику задачу получения чужих паролей и не требует от него использования сложных технических решений.
Использование паролей уволенными сотрудниками.
Если при увольнении сотрудника служба информационной безопасности не успела или забыла заблокировать его учетную запись, сотрудник может получить доступ к конфиденциальной информации и передать ее конкурентам.
К примеру, компания INDEED IDENTITY для решения данной задачи использует программный комплекс Indeed Access Manager (Indeed AM). Комплекс позволяет реализовать необходимые сценарии аутентификации в операционных системах Windows и приложениях.
Но, тем не менее, следует отметить, что биометрическая аутентификация не сможет защитить абсолютно все персональные данные, поскольку злоумышленники тоже развиваются, так же не стоит забывать о «человеческом факторе». Первый тревожный звоночек прозвучал не так давно, когда было обнаружено, что охранная фирма Suprema, которая обслуживает банки, правоохранительные органы, и другие коммерческие организации по всему миру, хранила данные отпечатков пальцев и распознавания лиц в не зашифрованной и не защищенной базе данных.
Следовательно, можно сделать вывод, что защита личной информации до сих пор остается актуальной проблемой.
208
160 008 
