Зміст
- На що спрямована інформаційна безпека
- Цілі та об`єкти інформаційної безпеки
- Інформаційні загрози: поняття
- Основні види інформаційних загроз
- Боротьба з комп`ютерними вірусами, як найбільш серйозним типом загроз
- Інформаційна безпека для різних користувачів комп`ютерних систем
- Методи захисту інформації
- Фізичний захист інформаційних систем
Передача інформації на сьогоднішній день є серйозним ривком в області комунікаційних технологій. Саме інформаційний обмін дозволяє швидко вирішувати безліч питань в будь-якій галузі виробництва, господарювання та багато іншого.
Але варто пам`ятати про такий елемент, як інформаційна безпека, яка забезпечує надійну передачу пакетів даних, обмежуючи можливе втручання ззовні.
На що спрямована інформаційна безпека
Історія передачі інформації тягнеться вже не один десяток років, так як своєчасне отримання достовірних даних-це запорука взаємодії між сторонами. І чим важливіше інформація, тим більше необхідність в її захисті. Саме на це і спрямовані завдання інформаційної безпеки.
Власне, Автоматизація більшості процесів сьогодні-це одна з причин, які вимагають ретельного підходу до забезпечення безпечного каналу передачі. Інформаційне середовище величезне, але засоби безпеки відстежують найменші зміни в системному коді та спроби несанкціонованого доступу, вилучення зашифрованих пакетів тощо.
Якщо належним чином не користуватися засобами захисту, то наслідки можуть бути катастрофічними-втрата потрібних файлів, зараження робочого середовища вірусами і небажаним ПЗ, доступ сторонніх осіб до конфіденційної інформації і т.д. Завдання системи інформаційної безпеки-захистити інформаційне середовище від цих дій. І чим надійніше система, тим нижче шанс злому.
Цілі та об`єкти інформаційної безпеки
Звичайно, безпека повинна бути забезпечена скрізь, починаючи з користувацьких ресурсів і закінчуючи державними інформаційними портал. Тому цілі і завдання інформаційної безпеки досить багатогранні і по-своєму унікальні:
- забезпечення безпеки державних даних;
- надання рядовим користувачам якісних і достовірних даних з різних інтернет-ресурсів;
- забезпечення правової підтримки користувачів при обміні (отримання, використання і передача) інформацією.
У цих трьох рядках криється набагато більше підтексту, хоча все зводиться до того, що кожен обиватель сам зобов`язаний дотримуватися вимог до безпеки інформаційної середовища, а також отримувати таку ж інформацію, як і передає сам. І завдання інформаційної безпеки полягають якраз у створенні таких умов.
На окрему увагу заслуговують і об`єкти, на які спрямовані заходи забезпечення безпеки. Це:
- будь-який доступний ресурс з інформацією;
- глобальні системи, що створюють, розміщують і поширюють інформацію по мережі;
- множинні портали, що надають унікальні дані користувачам (аналітичні та системні центри, що працюють з даними, в тому числі і персональними, шифратори і захисне ПЗ);
- новинні портали, в тому числі і офіційні ресурси ЗМІ;
- юридичний супровід користувачів і структур, які мають право на доступ, передачу і використання різної інформації;
- захист у сфері інтелектуальної власності та закритих даних (конфіденційна інформація, без доступу сторонніх осіб).
Інформаційні загрози: поняття
І ось, в зв`язку з цим виникає резонне питання, а в боротьбі з чим потрібно на практиці застосовувати цілі і завдання забезпечення інформаційної безпеки?
Природно, захист необхідний від різних загроз, які можуть, як внести в Мережу неправдиву інформацію, спотворити її, так і повністю порушити функціональність систем і викрасти дані з них.
Інформаційні загрози в масштабах держави поділяються на дві категорії-внутрішні і зовнішні.
Перші більш глобальні і вимагають серйозного втручання, а точніше, створення серйозних засобів забезпечення безпеки. Другі хоч і точкові, але не менш небезпечні для більшості користувачів мереж.
Отже, ось лише невеликий перелік зовнішніх загроз інформаційному середовищу:
- проникнення шпигунських програм, створених іншими державами, і спрямованих на розкрадання державних секретів і технологій;
- розміщення та додавання негативної інформації про державу, що спричиняє дезінформацію населення та погіршення його інформаційної обізнаності про внутрішньодержавні справи.
І все ж, завдання інформаційної безпеки більш затребувані для ліквідації внутрішніх загроз. До них відносяться:
- недостатній рівень інформаційних ресурсів;
- недостатньо розвинені Інформаційні технології, у тому числі і глобальні проекти для обміну даними і передачі пакетів конфіденційної інформації;
- низький рівень комп`ютерної грамотності користувачів, що не дає можливості повноцінної роботи інформаційного середовища.
Основні види інформаційних загроз
Сьогодні всі відомі інформаційні загрози поділяються на дві великі категорії-навмисні (зовнішнє втручання) і випадкові.
Перший тип-навмисні, більше відомі, як атаки на певні інформаційні ресурси і портали, несанкціонований доступ з подальшою модифікацією даних. У більшості випадків зовнішнє втручання здійснюється певною групою людей, хакерами, які виконують або чийсь замовлення (інших держав, компаній-конкурентів і т.д.), або ж користувачами, які переслідують корисливі інтереси. Основні завдання інформаційної безпеки-швидке виявлення і нейтралізація діяльності цієї групи, А також неприпустимість подібних загроз надалі.
Для навмисної загрози характерні наступні дії:
- вилучення даних (в тому числі і за допомогою копіювання), знищення інформаційних пакетів, що спричиняє порушення роботи інформаційного середовища;
- впровадження небажаного програмне забезпечення і вірусів в Мережу;
- непомітне вплив на робоче обладнання систем за допомогою шпигунських програм, магнітних полів і зміни програмного коду.
Тому завдання інформаційної безпеки організації повинні бути спрямовані на:
- забезпечення невразливості кожного робочого місця користувачів;
- захищеність серверів;
- забезпечення безпеки для всіх використовуваних зовнішніх носіїв;
- налаштування Безпечного каналу зв`язку.
Боротьба з комп`ютерними вірусами, як найбільш серйозним типом загроз
Так, це дійсно так. Саме всілякі вірусні програми Сьогодні завдають найбільш відчутних збитків для інформаційної інфраструктури. Проблема полягає в тому, що створення антивірусного ПЗ завжди йде на крок позаду вірусів, і підписи програм безпеки дуже часто не розпізнають нові шкідливі програми. Як результат-псування інформаційних пакетів, втручання в роботу ПК і багато іншого.
Єдине, що дійсно справляється з таким вірусним " засиллям – - це спеціалізовані додатки-утиліти, які виявляють і нейтралізують дію майже всіх відомих і небезпечних вірусів. Єдиний мінус-використання вже за фактом, коли небажане ПЗ виявлено. Хоча, в рамках забезпечення інформаційної безпеки необхідно регулярно використовувати дані програми, з метою якраз виявлення такого шкідливого софта.
Інформаційна безпека для різних користувачів комп`ютерних систем
У більшості відомих ситуацій питання про інформаційну безпеку вирішується без участі рядових користувачів. Залежно від спрямованості інформаційного середовища можна виділити різновиди засобів безпеки:
- допоміжні програми, спрямовані на індивідуальну безпеку окремо взятого ПК;
- глобальні захисні засоби і функції, що забезпечують налагоджену діяльність всього інформаційного масиву;
- окремі засоби, для усунення виниклих проблем і вразливостей;
- надпотужні додатки, що забезпечують безпеку і шифрування фінансових і банківських реєстрів інформації.
Методи захисту інформації
Взагалі, завдання забезпечення інформаційної безпеки мають на увазі під собою і розробку спеціальних методів боротьби з тією чи іншою загрозою, а також засобів захисту інформаційних пакетів.
Так, методи захисту інформації повинні містити наступні аспекти:
- фактичне використання технічних засобів (чим більше інформаційний простір і кількість використовуваних робочих станцій, тим сильніше і більш багатофункціональною повинна бути захист);
- максимальний рівень захисту ядра даних, центральної бази, яка і запускає цикл інформаційного обміну;
- збільшення безпечного доступу до спільних ресурсів в Інтернеті;
- створення новітніх обчислювальних процесів, які матимуть кілька рівнів шифрування, недоступних для злому.
Крім цього, можна скористатися перевіреними способами, серед яких і обмеження рівня доступу до даних, стабільне шифрування переданих даних, контроль і регулярний моніторинг використання баз даних.
Фізичний захист інформаційних систем
Наостанок варто сказати кілька слів про заходи фізичного захисту інформаційного середовища, які, втім, також входять в завдання інформаційної безпеки.
Йдеться про спеціальні пристрої, швидко розпізнають стороннє втручання в роботу системи, а також нейтралізують більшість з відомих загроз сьогодні.
Ось так, з року в рік і йде протиборство між тими, хто створює всілякі загрози для безпечної роботи систем і робочих інформаційних середовищ, і тими, хто забезпечує стабільну і безпечну роботу цих самих систем. І чаша терезів коливається, без ПЕРЕВАГИ в будь-яку зі сторін.
Цілі і завдання охорони праці: їх значення і поняття на виробництві, основні правила і функції
Система управління охороною праці-це... Поняття, організація, структура, положення, цілі і завдання
Класифікація ас. Забезпечення інформаційної безпеки автоматизованих систем
Закон про громадський контроль: поняття, цілі та завдання
Професійне співтовариство: поняття, структура, причини створення, цілі і завдання
Класи безпеки комп'ютерних систем. Міжнародний стандарт iso/iec 15408
Статистичні угруповання: основні поняття, етапи, угруповання матеріалів, завдання
Рівні захисту інформації: поняття, основні принципи, аналіз ризиків та їх усунення
Завдання соціології: предмети, основні методи, цілі і розвиток