Сучасныя Кампутары, Бяспека І Канфідэнцыяльнасць

У сілу кампутарызацыі ўсё больш і больш інфармацыя пераносіцца ў электронную форму. Многія з гэтых дадзеных канфідэнцыйныя. Да прыкладу, рахункі банкаў, медыцынскія гісторыі хвароб і г.д. Па многіх прычынах карыстальнік не хоча, каб яго інфармацыя была даступная для старонніх вачэй. Ўдасканаленне тэхналогій доступу да інфармацыі і іх выкарыстання нясе ў сабе дадатковыя і незаконныя магчымасці несанкцыянаванага доступу. Як прыклад можна назваць доступ да вялізнага аб'ёму гэтых, кампутарныя глабальныя сеткі. Арганізацыі, карыстальнікі і іх кампутары, падключыўшыся да такіх сетак, падвяргаюцца сур'ёзнай пагрозе, страты, перайначванне інфармацыі.
Пагроза ў тым, што ў дадзеных сетках складана знайсці зламысніка, нават пры выяўленні самага факту ўзлому. Праблема бяспекі адна з найважнейшых пастаўленых задач, якую павінна вырашыць АС і ПА (аперацыйная сістэма і праграмнае забеспячэнне).

Кампутарная сістэма, з пункту гледжання бяспекі, павінна вырашыць тры асноўныя задачы. Ледзь больш падрабязна разгледзім ніжэй.

1. Канфідэнцыяльнасць. Гаспадар дадзеных вырашыў, што яны будуць прадастаўлены абранаму колу асоб, тады сістэма павінна даць гарантыю, што доступ да такіх дадзеных не змогуць атрымаць асобы, якія не знаходзяцца ў гэтым крузе.

2. Цэласнасць дадзеных. Пазначае, што неавторизированные карыстальнікі не маюць права доступу змяняць дадзеныя. А толькі з дазволу ўладальніка, інакш кажучы, выдаляць або змяняць тыя ці іншыя дадзеныя.

3. Даступнасць сістэмы. Нясе ў сабе тое, што вывесці сістэму з ладу не зможа ніхто. Сёння найбольш часта сустракаюцца спосабам высновы з ладу інтэрнэт вузлоў з'яўляюцца атакі і абазначаюць адмова ў абслугоўванні. Пасылаючы велізарную колькасць запытаў, вузел не ў стане выканаць апрацоўку і ў выніку будзе недаступным. Гэта DDoS - атакі. Для ажыццяўлення такога тыпу нападаў трэба немалая колькасць кампутараў і праграмы спецыяльна зробленыя для гэтага.

Сістэма бяспекі ў ідэале, павінна забяспечваць непераадольныя цяжкасці пры магчымых спробах несанкцыянаванага доступу. Апроч усяго, у такіх сістэмах павінна прадастаўляцца магчымасць гнуткіх спосабаў кіравання для доступу, каб палегчыць магчымае адсочванне і спробы нелегальнага доступу. На сённяшні дзень доступ да інфармацыі можна атрымаць без узлому самой сістэмы, а за кошт крадзяжу, крадзяжу кампутара атрымаць патрэбную інфармацыю звярнуўшыся да подкуп супрацоўнікаў, у якіх ёсць доступ да гэтых дадзеных.

У выніку кампутары з ідэальнай сістэмай бяспекі фізічна не рэалізуюцца. Практычнае пабудова сістэм бяспекі зыходзіць з эканамічнай мэтазгоднасці.