Актуальность проблемы защиты информационных технологий в современных условиях определяется следующими основными факторами:
o обострением противоречий между объективно существующими потребностями общества в расширении свободного обмена информацией и чрезмерными или наоборот недостаточными ограничениями на её распространение и использование;
o расширением сферы использования электронно-вычислительных машин (ЭВМ), многообразием и повсеместным распространением информационно - управляющих систем, высокими темпами увеличения парка средств вычислительной техники (СВТ) и связи;
o повышением уровня доверия к автоматизированным системам управления и обработки информации, использованием их в критических областях деятельности;
o вовлечением в процесс информационного взаимодействия все большего числа людей и организаций, резким возрастанием их информационных потребностей, наличием интенсивного обмена информацией между участниками этого процесса;
o концентрацией больших объёмов информации различного назначения и принадлежности на электронных носителях;
o количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам;
o отношением к информации, как к товару, переходом к рыночным отношениям в области предоставления информационных услуг;
o многообразием видов угроз и возникновением новых возможных каналов несанкционированного доступа к информации;
o ростом числа квалифицированных пользователей вычислительной техники и возможностей по созданию ими нежелательных программноматематических воздействий на системы обработки информации;
o увеличением потерь (ущерба) от уничтожения, фальсификации, разглашения или незаконного тиражирования информации (возрастанием уязвимости различных затрагиваемых субъектов);
o развитием рыночных отношений в сфере информационных технологий (в области разработки, поставки, обслуживания вычислительной техники, разработки программных средств, в том числе средств защиты).
Острота проблемы обеспечения безопасности субъектов информационных отношений, защиты их законных интересов при использовании информационных и управляющих систем, хранящейся и обрабатываемой в них информации все более возрастает. Этому есть целый ряд объективных причин.
Прежде всего - это расширение сферы применения средств вычислительной техники и возросший уровень доверия к автоматизированным системам управления и обработки информации. Компьютерным системам доверяют самую ответственную работу, от качества выполнения которой зависит жизнь и благосостояние многих людей. Автоматизированные системы управляют технологическими процессами на предприятиях и атомных электростанциях, управляют движением самолётов и поездов, выполняют финансовые операции, обрабатывают секретную и конфиденциальную информацию.
Изменился подход и к самому понятию «информация». Этот термин все чаще используется для обозначения особого товара, стоимость которого зачастую превосходит стоимость автоматизированной системы, в рамках которой он существует. Осуществляется переход к рыночным отношениям в области создания и предоставления информационных услуг, с присущей этим отношениям конкуренцией и промышленным шпионажем.
Проблема зашиты автоматизированных систем становится ещё более серьёзной и в связи с развитием и распространением информационно-телекоммуникационных сетей, территориально распределённых систем и систем с удалённым доступом к совместно используемым ресурсам.
Доступность средств вычислительной техники и, прежде всего, персональных ЭВМ привела к распространению компьютерной грамотности в широких слоях населения, что закономерно, привело к увеличению числа попыток неправомерного вмешательства в работу государственных и коммерческих автоматизированных систем, как со злым умыслом, так и чисто «из спортивного интереса». К сожалению, многие из этих попыток имеют успех и наносят значительный урон всем заинтересованным субъектам информационных отношений.
Отставание в области создания стройной и непротиворечивой системы законодательно правового регулирования отношенийв сфере накопления, использования и защиты информации создаёт условия для возникновения и широкого распространения «компьютерного хулиганства» и «компьютерной преступности».
Ещё одним весомым аргументом в пользу усиления внимания к вопросам безопасности автоматизированных систем является бурное развитие и широкое распространение так называемых компьютерных вирусов, способных скрытно существовать в системе и совершать потенциально любые несанкционированные действия.
Особую опасность для компьютерных систем представляют злоумышленники, специалисты - профессионалы в области вычислительной техники и программирования, досконально знающие все достоинства и слабые места автоматизированных систем и располагающие подробнейшей документацией и самыми совершенными инструментальными и технологическими средствами для анализа и взлома механизмов защиты.
С развитием возможностей новых информационных технологий мы «поручаем» компьютерным системам решение все более объёмных, сложных, важных и все более ответственных задач, и ... попадаем в ещё большую зависимость от соответствующих АС. Нетрудно понять, что при таком развитии событий актуальность проблемы обеспечения безопасности применяемых информационных технологий в дальнейшем будет все время только возрастать.
Исследование в области информационной безопасности, проведённое консалтинговой компанией «Ernst & Young» в России и странах СНГ, показало, что более 65% российских компаний столкнулись с нарушениями информационной безопасности. В 50% случаев нарушения информационной безопасности связаны с хакерскими атаками, в том числе с проникновением в информационную систему извне; с несанкционированным доступом изнутри компании; с атаками, имеющими целью вызвать отказ в обслуживании; с саботажем; с финансовым мошенничеством и хищением коммерческой информации. Проблема обеспечения безопасности информационных технлогий относится к числу трудноразрешимых. Это связано со следующими объективными обстоятельствами:
o недостаточным (неадекватным реалиям) пониманием необходимости защиты используемых информационных технологий;
o высокой степенью неопределённости рисков, связанных с применением новейших ИТ;
o высокой сложностью АС как объектов защиты;
o необходимостью комплексного подхода к защите ИТ с учётом их серьёзной зависимости от человеческого фактора;
o сложностью разрешения конфликтов интересов между различными категориями субъектов (собственниками информационных систем, системными и сетевыми администраторами, администраторами безопасности, пользователями, обслуживающим персоналом систем и менеджерами различных уровней);
o отставанием методов и средств защиты от развития информационных технологий, а также от развития методов и средств нападения;
o недостатком квалифицированных специалистов в сфере компьютерной безопасности и низким уровнем компьютерной культуры пользователей (слабой осведомлённостью последних в вопросах безопасности ИТ).
