30 ноября - Международный день защиты информации
В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day).
Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.
Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
2 ноября 1988 г. зафиксирован первый случай появления и «победного» шествия сетевого червя, парализовавшего работу шести тысяч интернет-узлов в США. Позднее в СМИ червь этот был назван в честь его автора - аспиранта факультета Вычислительной техники Корнелльского университета Морриса, а хакерами назван Великим Червём. Цель у Роберта была чисто исследовательская: он хотел на опыте определить, насколько живуча будет его программа.
Из-за эпидемии, поразившей около шести тысяч узлов ARPANET, все схватились за голову. В институт Беркли со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий действия вируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций.
Ущерб от червя Морриса был оценён примерно в 100 миллионов долларов. И по сегодняшним меркам это немало, а уж в то время, когда число интернет-узлов измерялось даже не сотнями тысяч, это была очень высокая цифра.
Сам Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всём сознаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.
Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. Впоследствии были выработаны новые ужесточённые нормы компьютерной безопасности, касающиеся безопасности кода программ, администрирования сетевых узлов и выбора защищённых паролей.
С тех пор в Международный день защиты информации по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных и полезных мероприятий. В частности, сообщается о размере ущерба, получаемого незащищенным оборудованием. Например, ущерб от компьютерного вируса «I love you», запущенного в 2000 году, составил только в Северной Америке миллиард долларов.
На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных активов и ресурсов. В этом контексте защита информации подразумевает:
ü установку антивирусных программ;
ü установку межсетевых экранов (Firewall);
ü использование трудно определимых паролей;
ü физическую защиту информационных ресурсов и активов и другие меры.
Крупные корпорации уже давно осознали важность проблемы и предпринимают соответствующие действия. В «зоне риска» остается сейчас малый бизнес, у которого нет достаточных средств и опытных специалистов для противостояния угрозе.
Безопасность Вашей информации - в Ваших руках!
