Ярич А. М.
НТУУ ’’КПІ’’, Україна, м. Київ
Захист
інформації в XXI столітті
Слід обов’язково зазначити, що захищеність і безпека систем 21 століття грають
важливу роль для компаній та людей, що мають на меті зберегти свою інформацію.
Така актуальність питання знаходить відображення у науці, тому розглянемо ІБ
більш детально.
Під
інформаційною безпекою розуміється захищеність інформації і підтримуючої її
інфраструктури від будь-яких випадкових або зловмисних дій, результатом яких
може з'явитися нанесення збитку інформації, її власникам та підтримуючій
інфраструктурі.
Інформаційна
безпека організації - стан захищеності інформаційного середовища організації,
що забезпечує її формування, використання й розвиток.
У сучасному
соціумі інформаційна сфера має дві складові: інформаційно-технічну (штучно
створений людиною світ техніки, технологій) і інформаційно-психологічну
(природний світ живої природи, що включає й саму людину). Відповідно, в
загальному випадку інформаційну безпеку суспільства (держави) можна представити
двома складовими частинами: інформаційно-технічною безпекою та
інформаційно-психологічною безпекою.
Для стандартної
моделі безпеки часто приводять модель з трьох категорій:
конфіденційність - стан інформації, при якому доступ до неї здійснюють тільки суб'єкти, що
мають на нього право;
цілісність - уникнути несанкціонованої
модифікації даних;
доступність -
запобігти тимчасовому або постійному схову інформації від користувачів, які
отримали права доступу.
Виділяють й інші
категорії моделі безпеки:
неспростовність
- неможливість відмови від авторства;
підзвітність -
забезпечення ідентифікації суб'єкта доступу та реєстрації його дій;
достовірність -
властивість відповідності передбаченій поведінці чи результату;
автентичність чи
справжність - властивість, яке гарантує, що суб'єкт або ресурс ідентичні
заявленим.
Дії, які можуть
завдати шкоди інформаційній безпеці організації, ділять на кілька категорій:
1. Дії, здійснювані авторизованими
користувачами. У цю категорію потрапляють: 1) цілеспрямована крадіжка або
знищення даних на робочій станції або сервері, 2) пошкодження даних
користувачів у результаті необережних дій.
2. «Електронні» методи впливу, які здійснюються
хакерами. Це є люди, які займаються комп'ютерними злочинами як професійно
(у тому числі в рамках конкурентної боротьби), так і просто з цікавості. До
таких методів належать: 1) несанкціоноване проникнення в комп'ютерні мережі, 2)
DOS атаки.
Метою
несанкціонованого проникнення ззовні в мережу підприємства може бути нанесення
шкоди (знищення даних), крадіжка конфіденційної інформації й використання її в
незаконних цілях, використання мережевої інфраструктури задля організації атак
на сайти фірм, крадіжка коштів із рахунків.
Атака типу DOS
(скороч. від «Denial of Service» - «відмова в обслуговуванні») - це зовнішня
атака на вузли мережі підприємства, що відповідають за її безпечну і ефективну роботу
(файлові та поштові сервери). Зловмисники зазвичай організовують масовану відправку пакетів даних на ці
вузли, щоб викликати їх перевантаження та на якийсь час вивести їх з ладу. Це,
як правило, тягне за собою порушення в бізнес-процесах компанії-жертви, втрату
клієнтів, падіння репутації тощо.
3. Комп'ютерні віруси. Окрема категорія
електронних методів впливу - комп'ютерні віруси та інші шкідливі програми. Вони
являють собою реальну небезпеку для сучасного бізнесу, який широко використовує
комп'ютерні мережі, інтернет й електронну пошту. Проникнення вірусу на вузли
корпоративної мережі може призвести до порушення їх функціонування, втрат робочого
часу, втрати даних, крадіжки конфіденційної інформації й навіть прямого
розкрадання фінансових коштів. Вірусна програма, яка проникла в корпоративну
мережу, може надати зловмисникам частковий або повний контроль над діяльністю
компанії-жертви.
4. Спам. Всього за якихось кілька років
спам із незначного на вигляд дратівливого фактора перетворився в одну із
найсерйозніших загроз безпеки пошти та комп’ютерноъ
системи загалом: електронна пошта на даний момент є головним каналом
поширення шкідливих програм; слід зазначити, що спам забирає багато часу на
перегляд і подальше видалення повідомлень, викликає у співробітників почуття
психологічного дискомфорту; приватні особи й організації стають жертвами
шахрайсько-злодійських схем, реалізованих спамерами; разом зі спамом нерідко
віддаляється важлива для співробітників кореспонденція, що може призвести до
втрати великої кількості клієнтів, зриву контрактів та інших неприємних для
фірми наслідків; небезпека втрати кореспонденції особливо зростає при використанні
чорних списків RBL та інших так званих «грубих» методів, які фільтрують спам,
що потрапляє до корпоративної пошти.
5. «Природні» загрози. На інформаційну
безпеку компанії можуть впливати різноманітні зовнішні чинники: причиною втрати
даних може стати неправильне зберігання, крадіжка комп'ютерів і носіїв,
форс-мажорні обставини.
Таким чином, в
сучасних умовах наявність розвиненої системи інформаційної безпеки стає однією із
найважливіших умов конкурентоспроможності й навіть життєздатності будь-якої
компанії.
Література:
1. Wikipedia.org.
2. Google images.
3.http://pidruchniki.com/16850303/politologiya/ponyattya_zmist_informatsiynoyi_bezpeki.
4. http://its-conf.com.