Борецька І.Ю., Данильченко С.О.

Вінницький торговельно-економічний інститут, КНТЕУ

Інформаційна безпека як глобальна проблема захисту інформації

Анотація: В даній статті розглядається необхідність покращення інформаційної безпеки  та пропонуються засоби для перешкоди користуванням несанкціонованим доступом до інформації

Ключові поняття: Інформаційна безпека, спам, комп’ютерні віруси.

На сьогодні, інформаційна безпека є актуальною темою, адже багато людей порушують нормативно-правові акти інших юридичних та фізичних осіб, при цьому вони не несуть ніякого покарання та відповідальності, тому що їх просто не можуть знайти, а вони вільно володіють інформацією, яка не є їх власністю.                     

Постановка проблеми: Інформаційна безпека (англ. Information Security) — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.

Інформаційна безпека - стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.

Виклад основного матеріалу: Інформаційна безпека виконує завдання, пов'язані з прогнозуванням і запобіганням можливим діям подібного роду, а також зводить до мінімуму можливий збиток.

Інформаційна безпека має кілька напрямів:

1)              Формування системи заходів, які спрямовані на недопущення несанкціонованого доступу до інформації, несанкціонованої її модифікації або порушення цілісності.

2)              Попередження розповсюдження відомостей, що становлять державну таємницю, а також відомостей з обмеженим доступом і інформації закритого типу, що переміщається через державний кордон.

Захист політичних, державних і громадських інтересів країни, захист загальних моральних цінностей, недопущення закликів до порушення територіальної цілісності, заборона інформації, яка включає ідеї війни, насилля, дискримінації і посягання на права людини. Об'єктами захисту інформації виступають:документи, програми ЕОМ, ноу-хау,бази даних, тексти, на яких зафіксована інформація інші матеріальні носії інформації, захист яких передбачений державними нормативними актами, внутрівідомчими постановами та розпорядженнями, іншими спеціальними документами.

Інформаційна безпека розглядається як глобальна проблема захисту інформації, захисту інформаційного простору та інформаційного суверенітету, а також як проблема інформаційного забезпечення прийняття урядових рішень. Визначеними нормами міжнародного права, які зафіксовані у документах ООН і ЮНЕСКО, у документах європейських міжнародних організацій, а також у нормативних актах окремих держав регулюється Інформаційна безпека.

Вирішення проблеми інформаційної безпеки має здійснюватися шляхом:

·        творення повнофункціональної інформаційної інфраструктури держави та  забезпечення   захисту її критичних елементів;

·        підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків;

·        вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп’ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;

·        розгортання та розвиток Національної системи конфіденційного зв’язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.

Дії, які так або інакше загрожують збереженню, що допускають нанесення збитків інформаційній безпеці підрозділяються на певні категорії.

1)     Дії, які здійснюють користувачі, авторизовані в системі. Ця категорія включає:

·        зловмисні дії користувача з метою крадіжки або повного або часткового знищення даних, що є на сервері або робочій станції компанії;

·        пошкодження наявних даних як результат прояву необережності, халатності у діях користувача.

·        "Електронне" втручання - дії хакерів. До категорії хакерів прийнято відносити людей, активно задіяних в здійсненні комп'ютерних злочинів, як на професійному рівні, так і на рівні простої людської цікавості. До подібних способів дії відносять: незаконне проникнення в захищені комп'ютерні мережі; здійснення DOS-атак.

2)     Спам. Якщо ще кілька років тому спам був всього лише незначним по масштабах, дратівливим чинником, то в даний час технології спаму представляють достатньо серйозну загрозу для забезпечення інформаційної безпеки:

·        так, основним каналом для ефективного і швидкого розповсюдження спаму і інших шкідливих програм в даний час стала електронна пошта;

·        на перегляд спаму йде достатньо велика кількість часу, а подальше видалення численних повідомлень може викликати відчуття дискомфорту співробітників на психологічному рівні;

·        спам може виступати одним з основних методів реалізації різних шахрайських схем, жертвами яких можуть ставати як приватні, так і юридичні особи;

·        великий ризик видалення потрібної кореспонденції разом із спамом, що може привести до різного роду неприємним наслідкам; при цьому така небезпека зростає, якщо удаватися до використання недосконалих поштових фільтрів для виявлення і відсіювання спаму.

3)     Комп’ютерні віруси. Так само, як і деякі інші шкідливі програми відносяться до окремої категорії способів електронної дії з подальшим нанесенням збитку. Дані засоби дії є реальною загрозою для ведення сучасного бізнесу, що має на увазі широке використання комп'ютерних мереж, електронної пошти і Інтернету в цілому. Так, "вдале" проникнення шкідливої програми (вірусу) в корпоративні мережеві вузли тягне за собою не тільки виведенням їх із стану стабільного функціонування, але і велику втрату часу, втрату наявних даних, зокрема не виключена можливість крадіжки конфіденційної інформації і прямих розкрадань грошових коштів з рахунків. Програма-вірус, яка проникла і залишилася непоміченою в корпоративній мережі дає можливість здійснення зловмисниками повного або ж часткового контролю над всією діяльністю компанії, що ведеться в електронному вигляді.

4)     "Природні" загрози. В категорію "природних" загроз відносять різні зовнішні чинники. Так, причиною втрати інформаційної безпеки може виступити крадіжка інформаційних носіїв, форс-мажорні обставини, неправильний спосіб зберігання інформації і ін.

У світі існує дуже багато інформації, яка є недостатньо захищеною і кожен може її використати у своїх цілях, тому існує такий термін як «інформаційна безпека», що намагається захистити кожний вид інформації у різних країнах за допомогою нормативно-правових актів, що передбачені законодавством даної країни.

На мою думку основними засобами для перешкоди користуванням несанкціонованим доступом до інформації є:

1)     Обмеження доступу до інформації.

2)     Забезпечення цілісності інформації щодо загроз її порушення.

3)     Комплексного контролю за інформаційними ресурсами у певному середовищі їх функціонування відповідно до матеріальних носіїв інформації.

4)     Виявлення можливих каналів несанкціонованого витоку інформації.

5)     Сумісності систем захисту інформації в автоматизованих системах з іншими системами безпеки відповідної організаційної структури.

6)     Виявлення порушення стану інформаційної безпеки, визначення санкцій і притягнення винних до відповідальності

7)     Блокування (протидії) несанкціонованого витоку інформації.

Висновок: В наш час інформація являється як найдорожчим товаром, так і найдорожчою послугою, тому що використовується в усіх сферах людської (суспільної)діяльності.  Важливим є безпека інформації, так як несанкціоноване використання інформації  може привести до великої катастрофи в суспільстві. Щоб не виникло ніяких проблем необхідно вживати заходів з забезпечення інформаційної безпеки, не лише теоретично, а й практично.

Література:

1.             Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» від 09.01.2007 № 537-V

2.             Организация и современные методы защиты информации / Под общ. ред. С. А. Диева, А. Г. Шаваева. – М.: Банковский деловой центр, 1998. – С.36

3.             http://en.wikipedia.org/wiki/CIA_Triad