30 ноября - Международный день защиты информации
30.11.2024, 09:10 | |
Для чего учрежден сей день? Для того, чтобы все знали: главное в компьютере – информация, которая в нем хранится. И информацию эту надо беречь от несанкционированного доступа. Иначе неприятностей не оберешься. Нынче это вещи всем очевидные. Но не следует забывать, что первый Международный день защиты информации состоялся в 1988 году. Слово «компьютер» тогда было известно немногим. А тот, кто это слово знал, называл так серьезные вычислительные устройства размером с комнату, не меньше. Такие устройства в США выпускала фирма IBM, а заводы соцлагеря ковали их ухудшенные копии под названием ЕС. Та же фирма IBM уже сконструировала персональный компьютер IBM PC, но сама не знала, для чего его применять. Разве что в качестве интеллектуального терминала? Эти слабосильные малыши были во многом подобны млекопитающей мелочи, путающейся под ногами могучих динозавров. Их мало кто замечал, но у них оказалось грандиозное будущее. Интернета тоже не существовало. А существовал инициированный Пентагоном проект ARPAnet, работы по которому должны были обеспечить надежную связь между командными компьютерами штабов военных группировок даже в случае нанесения ядерного удара по генеральному штабу. К сети ARPAnet уже было подключено около 60 тысяч компьютеров. Она связывала между собой университеты США и вовсю использовалась учеными. В ходе использования межкомпьютерной сети выявлялись ее новые возможности. Ее уязвимости тоже выявлялись. В начале ноября 1988 года состоялась первая массовая атака на большую компьютерную сеть. Произвел ее Роберт Таппан Моррис (Robert Tappan Morris). Было ему тогда 22 года, и был он аспирантом Корнелльского университета. Для научной работы ему понадобилось посчитать количество пользователей Интернета (то есть, еще АРПАнета) на тот момент. Задача эта и в наше время точного ответа не имеет, и тогда она оказалась совсем не тривиальной. Но Роберт Таппан Моррис недаром был сыном своего отца, Роберта Морриса-старшего (1933–2011), известнейшего специалиста по криптографии и одного из создателей операционной системы UNIX. И недаром он числился среди самых успешных студентов компьютерного отделения одного из лучших американских университетов. Он решил разослать по всем компьютерам США, связанным в одну сеть, программу, которая бы сама собрала эти данные и переслала их своему создателю по электронной почте. С точки зрения современных хакеров, проникнуть в чужой компьютер в те былинные времена было очень легко. К сети ARPAnet было подключено множество компьютеров, но ни один из них не был персональным. На большинстве из этих компьютеров работала операционная система UNIX. Эта операционная система позволяла с одного компьютера запускать задачи на другом, если тот считался «дружественным». Дружественным стать было не очень сложно. Надо было только знать имя пользователя-администратора и пароль доступа. Поскольку системных администраторов тогда было немного, все они так или иначе друг друга знали. И никто не придавал большого значения защите. От кого защищаться-то – ведь все свои ребята! После первой массовой эпидемии «червя», получившего название по имени своего создателя — Морриса, специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Хотя прототип первого компьютерного вируса появился уже в 1983 году. С тех пор в этот день по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных и полезных мероприятий. В частности, сообщается о размере ущерба, получаемого незащищенным оборудованием. Например, ущерб от компьютерного вируса «I love you», запущенного в 2000 году, составил только в Северной Америке миллиард долларов. Ежегодно День проводится под определенным девизом, который помещается на плакаты и другую печатную продукцию, выпускаемую к празднику. На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных активов и ресурсов. В этом контексте защита информации подразумевает: — установку антивирусных программ, — установку межсетевых экранов (Firewall), — использование трудно определимых паролей, — социальную инженерию, — физическую защиту информационных ресурсов и активов и другие меры. По материалам: shkolazhizni.ru и calend.ru | |
| |
Просмотров: 2187 | Загрузок: 0 | |
Всего комментариев: 0 | |