Сегодня информатизация общества приобретает интенсивный глобальный характер. Интенсивная информатизация подразумевает повсеместное использование принципа «клиент-сеть», а основной парадигмой становится человеко-машинное общество [9]. И следствием лавинообразного распространения компьютерных систем и их взаимодействия посредством сетей возникает все большая зависимость как организаций, так и отдельных людей от информации, хранящейся в связанных сетями системах.

Вирусы, электронная разведка, мошеннические транзакции, совершенные с помощью украденных реквизитов пластиковых карт, интернет-магазины бесследно исчезающие с рынка после успешно исполненных афер, — все это постоянные спутники сегодняшней коммерции. Поэтому вопросы безопасности не могут оставаться второстепенными.

Все это заставляет осознать необходимость защиты данных и ресурсов, использования специальных средств проверки аутентичности получаемых данных, а также защиты систем от несанкционированного доступа и сетевых атак [4].

Компьютерная безопасность и безопасность информационных систем — понятия близкие, так как в обоих случаях имеется в виду защита информационных технологий от сбоев.

Автоматизированным информационным системам могут угрожать случайные или умышленные сбои. Выделяют следующие виды сбоев:

Проблемы с информационными системами чаще всего возникают из-за ошибок. В их число входят: ошибки в процессе изготовления или при сборке технического оборудования; при проектировании системы, обычно связанные с упущениями при анализе задачи; при вводе данных; программировании; небрежности со стороны людей, работающих с данной технологией. Ошибки были и будут всегда. Но ошибки ввода данных в настоящее время удалось снизить благодаря использованию штрих-кодов и автоматического распознавания текста. И на первое место вышли ошибки проектирования и программирования.

Природные явления — это неожиданное насильственное нарушение работоспособности информационной системы без вмешательства человека, например, последствия наводнений, гроз.

Атаки — это самый частый вид умышленных угроз со стороны «чужих». Эти угрозы включают материальные повреждения компьютерного оборудования, рабочих комнат. Это и физические атаки на компьютерные установки, такие как злоупотребление, подслушивание, взлом, заимствование прав. Это может быть и просмотр мусора в поисках паролей.

Фальсификация — это наиболее распространенная умышленная угроза со стороны «своих». Она включает ввод ложной информации в систему, использование компьютерных технологий для создания неверных данных или замену исходной информации. Информационная система продолжает нормально работать, но цели ее работы изменены. Фальсификация составляет большую часть мошенничества в области компьютерных технологий.

Злоумышленное кодирование — это нелегальные программы и фрагменты программ, выполняемые на системных компьютерах. Эти программы могут изменять данные, делать доступной секретную информацию. Существует большое количество типов злоумышленного кодирования: «логические бомбы», «троянский конь», «вирус», «червяк» и др.

Взлом — это проникновение в компьютерную систему или программу путем разгадывания или расшифровки кодов доступа, номеров счетов, паролей.

Умышленные угрозы имеют мотив — это может быть мошенничество, шпионаж, вандализм.

Мошенничество — это использование информационных ресурсов путем умышленного обмана в целях получения незаконной прибыли. Поскольку большинство ценных товаров (деньги, сырье) запрашиваются через компьютеры, то простое коммерческое мошенничество все чаще осуществляется путем компьютерных атак.

Шпионаж имеет целью получение информации, не подлежащей огласке. Конечным результатом шпионажа является неизбежное снижение информационной ценности данных.

Вандализм — это преднамеренное или злоумышленное повреждение компьютерных ресурсов, включая оборудование, данных и программного обеспечения. Мотивы вандализма могут быть самые разные: озорство юных программистов-взломщиков, личная месть со стороны уволенных служащих, терроризм, военные атаки.