УДК 004.056.5:004.73(043.2)
Науковий
керівник – Петренко
А.Б. ,
д.т.н., проф.
Жук О.В.
Національний авіаційний університет, Київ
Методи захисту
конфіденційної інформації в корпоративних мережах
Актуальність. Проблеми, пов'язані з підвищенням безпеки інформаційної
сфери, є складними, багатоплановими і взаємозалежними. Вони вимагають постійної,
неослабної уваги з боку держави та суспільства. Розвиток інформаційних
технологій спонукає до постійного прикладання спільних зусиль щодо
вдосконалення методів і засобів, що дозволяють достовірно оцінювати загрози
безпеці інформаційним сферам та адекватного реагування на них.
Мета – розгляд методів захисту
конфіденційної інформації.
Запобігання несанкціонованого доступу до
конфіденційної інформації, що циркулює в телекомунікаційних мережах державного
і військового управління, до інформації національних та міжнародних
правоохоронних організацій, організації які ведуть боротьбу з транснаціональною
організованою злочинністю та міжнародним тероризмом, а також у банківських
мережах є важливим завданням забезпечення безпеки глобальної інформації. Захисту інформації останнім часом приділяється все
більша увага на самих різних рівнях - і державному, і комерційному.
Під
захистом інформації прийнято розуміти використання відмінності засобів і
методів, вживання заходів і здійснення заходів з ціллю системного забезпечення
надійності переданої інформації, яка зберігалася та оброблялася.
Можна
виділити кілька основних завдань, вирішення яких в інформаційних системах та
телекомунікаційних мережах забезпечує захист інформації.
Це:
-
Організація доступу до інформації тільки допущених до неї осіб;
-
Підтвердження істинності інформації;
-
Захист від перехоплення інформації при передачі її по каналах зв'язку;
-
Захист від спотворень і введення неправдивої інформації.
Захистити
інформацію - це:
·
забезпечити фізичну
цілісність інформації, тобто не допустити спотворень чи знищення елементів
інформації;
·
не допустити підміни
(модифікації) елементів інформації при збереженні її цілісності;
·
не допустити
несанкціонованого отримання інформації особами або процесами, які не мають на
це відповідних повноважень щодо-чий;
·
бути впевненим у тому,
що переданий власником інформаційний
ресурс буде використовуватися тільки відповідно до обговорених сторонами
умовами.
Радикальне
рішення проблем захисту електронної інформації може бути отримано тільки на
базі використання криптографічних методів, які дозволяють вирішувати
найважливіші проблеми захищеної автоматизованої обробки та передачі даних. При
цьому сучасні швидкісні методи криптографічного перетворення дозволяють
зберегти вихідну продуктивність автоматизованих систем.
Криптографічні
перетворення даних є найбільш ефективним засобом забезпечення конфіденційності
даних, їх цілісності і автентичності. Тільки їх використання в сукупності з
необхідними технічними та організаційними заходами можуть забезпечити захист
від широкого спектру потенційних загроз.
Електронний цифровий підпис (ЕЦП) - вид
аналога власноручного підпису, що є засобом захисту інформації, забезпечує
можливість контролю цілісності і підтвердження достовірності електронних
документів.
Висновки. Основу забезпечення інформаційної безпеки в
інформаційно-телекомунікаційних системах складають криптографічні методи і
засоби захисту інформації, які являють собою сукупність організаційно-технічних
та криптографічних заходів, які забезпечують вирішення методів захисту, як
службової інформації, так і інформаційних ресурсів вцілому.