|
СодержаниеВведение 2rn1.Современное состояние и перспективы развития информационной безопасности в телекоммуникационных системах информации 3rn2.Программные методы защиты информации 6rnЗаключение 18rnСписок литературы 19ВведениеРоссийская отрасль информационных технологий начала формироваться сравнительно недавно и сегодня является одной из наиболее динамично развивающихся в стране. Так, в течение последних двух лет российский сектор информационных технологий демонстрировал устойчивый и стабильный рост в среднем на уровне 20-25% в год и достиг в 2001 году 3.2 млрд. долл. Эта тенденция сохранится и в дальнейшем. По данным UBS Warburg, в 2003 году объем российского сектора информационных технологий составит 4.6 млрд. долл. rnВ 1999-2001 гг. российский сектор ИТ составил 1.16% от национального ВВП, что примерно соответствует среднему уровню развивающихся стран Восточной Европы и Латинской Америке. rnПроизводительность труда в секторе ИКТ, по данным McKinsey Global Institute, является самой высокой в российской экономике и составляет 38% от уровня США. Для сравнения производительность труда в российской нефтедобывающей отрасли составляет - 15%, в среднем по российской экономике этот показатель достигает 18%. rnВ российской отрасли ИТ в настоящее время работает около 10 тысяч предприятий. Эта цифра будет расти, тем более что Россия располагает не до конца использованным стратегическим ресурсом в 1.3 млн. программистов. rnИнформатизация страны продолжается. Об этом свидетельствует то, что доля аппаратного обеспечения в структуре российского ИТ-рынка намного выше, чем в странах Центральной и Западной Европы и в среднем по всему миру. Однако, роль программного обеспечения и ИТ-услуг значительно возросла по сравнению с 1998 годом. Пока же продажи ПК составляют основную долю российского сектора ИТ -более 50%. rnСогласно утвержденной Правительством России, федеральной программе \\\"Электронная Россия\\\" предполагается к 2010 году довести долю ИТ-сектора в ВВП России до 2%, что составит около 10 млрд. долл.ЗаключениеКриптография сегодня - это важнейшая часть всех информационных систем: от электронной почты до сотовой связи, от доступа к сети Internet до электронной наличности. Криптография обеспечивает подотчетность, прозрачность, точность и конфиденциальность. Она предотвращает попытки мошенничества в электронной коммерции и обеспечивает юридическую силу финансовых транзакций. Криптография помогает установить вашу личность, но и обеспечивает вам анонимность. Она мешает хулиганам испортить сервер и не позволяет конкурентам залезть в ваши конфиденциальные документы. А в будущем, по мере того как коммерция и коммуникации будут все теснее связываться с компьютерными сетями, криптография станет жизненно важной. Но присутствующие на рынке криптографические средства не обеспечивают того уровня защиты, который обещан в рекламе. Большинство продуктов разрабатывается и применяется отнюдь не в сотрудничестве с криптографами. Этим занимаются инженеры, для которых криптография - просто еще один компонент программы. Но криптография - это не компонент. Нельзя обеспечить безопасность системы, «вставляя» криптографию после ее разработки. На каждом этапе, от замысла до инсталляции, необходимо осознавать, что и зачем вы делаете. rnДля того чтобы грамотно реализовать собственную криптосистему, необходимо не только ознакомится с ошибками других, и понять причины, по которым они произошли, но и, возможно, применять особые защитные приемы программирования и специализированные средства разработки. На обеспечение компьютерной безопасности тратятся миллиарды долларов, причем большая часть денег выбрасывается на негодные продукты. К сожалению, коробка со слабым криптографическим продуктом выглядит так же, как коробка со стойким. Два криптопакета для электронной почты могут иметь схожий пользовательский интерфейс, но один обеспечит безопасность, а второй допустит подслушивание. Сравнение может указывать сходные черты двух программ, но в безопасности одной из них при этом зияют дыры, которых лишена другая система. Опытный криптограф сможет определить разницу между этими системами. То же самое может сделать и злоумышленник. На сегодняшний день компьютерная безопасность - это карточный домик, который в любую минуту может рассыпаться. Очень многие слабые продукты до сих пор не были взломаны только потому, что они мало используются. Как только они приобретут широкое распространение, они станут притягивать к себе преступниковЛитератураДиффи У. Первые 10 лет криптографии с открытым ключом // ТИИЭР, 1988, т. 76, N 5, с. 54-74 Мrn2.Диффи У., Хеллмэн М.Э. Защищенность и имитостойкость: введение в криптографию. // ТИИЭР N 3, т. 67, 1979 г., с.71-109.rn3. Защита программного обеспечения / Д. Гроувер – М.: Мир, 1992. – 280 с.rn4.Петраков А.В. Защита и охрана личности, собственности, информации. – М.: Радио и связь, 1997. – 320 с.rn5. Месси Дж.Л. Введение в современную криптологию // ТИИЭР, 1988, т. 76, N 5, с. 24-42.rn6. Рощин Б.В. Элементы криптозащиты информации.rn7. Спесивцев А.В. Защита информации в персональных ЭВМ. – М.: Радио и связь, 1992. – 190 с.rn8. Хоффман Л.Д. Современные методы защиты информации / Под ред. В.А. Герасименко. – М.: Сов. радио, 1980. – 264 с.rn9. Шнейдер Б. NP-полнота // Журнал Д-ра Добба, январь-март 1995, с. 5-7.rn10. Щербаков В. Разрушающие программные воздействия. – М.: Эдэль, 1993. – 64 с.
|
|
