Жуйков Єгор Олександрович

Біляєва Олександра Олегівна

Державний ВУЗ "Національний гірничий університет", Україна

Значення і основні загрози інформаційній безпеці

ВСТУП

Розвиток нових інформаційних технологій і загальна комп'ютеризація призвели до того, що інформаційна безпека не тільки стає обов'язковою, вона ще й одна з характеристик ІС. Існує досить великий клас систем обробки інформації, при розробці яких фактор безпеки відіграє першорядну роль.

основні загрози інформаційній безпеці

Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання (несанкціонованого отримання) інформації, модифікації або фізичного руйнування її компонентів. Інакше кажучи, це здатність протидіяти різним возмущающим впливів на ІС.

Під загрозою безпеки інформації розуміються події або дії, які можуть призвести до спотворення, несанкціонованого використання або навіть до руйнування інформаційних ресурсів керованої системи, а також програмних і апаратних засобів.

До основних загроз безпеки інформації і нормального функціонування ІС відносяться:

• витік конфіденційної інформації;

• компрометація інформації;

• несанкціоноване використання інформаційних ресурсів;

• помилкове використання інформаційних ресурсів;

• несанкціонований обмін інформацією між абонентами;

• відмова від інформації;

• порушення інформаційного обслуговування;

• незаконне використання привілеїв.

Менеджерам слід пам'ятати, що досить велика частина причин і умов, що створюють передумови і можливість неправомірного оволодіння конфіденційною інформацією, яка виникає з-за елементарних недоробок керівників організації та їх співробітників. В даний час боротьба з інформаційними інфекціями представляє значні труднощі, так як крім неуважність керівників існує і постійно розробляється безліч шкідливих програм, мета яких – псування БД і комп'ютерів. Велика кількість різновидів цих програм не дозволяє розробити постійних і надійних засобів захисту проти них.
Шкідливі програми класифікуються наступним чином:

• логічні бомби;

• троянський кінь;

• комп'ютерний вірус;

• черв'як;

• загарбник паролів.

Однак, наведена класифікація найбільш небезпечних шкідливих програм безпеки ІС не охоплює всіх можливих загроз цього типу.
Численні публікації останніх років показують, що зловживання інформацією, що циркулює в ІС або передається по каналах зв'язку, удосконалювалися не менш інтенсивно, ніж заходи захисту від них. В даний час для забезпечення захисту інформації потрібно не просто розробка приватних механізмів захисту, а реалізація системного підходу, що включає комплекс взаємопов'язаних заходів (використання спеціальних технічних і програмних засобів, організаційних заходів, нормативно-правових актів, морально - етичних заходів протидії і т. д.). Комплексний характер захисту виникає з комплексних дій зловмисників, які прагнуть будь-якими засобами добути важливу для них інформацію.

Сьогодні можна стверджувати, що народжується нова сучасна технологія — технологія захисту інформації в комп'ютерних інформаційних системах і мережах передачі даних. Реалізація цієї технології вимагає зростаючих витрат і зусиль. Однак все це дозволяє уникнути значно переважаючих втрат і збитків, які можуть виникнути при реальному здійсненні загроз ІС та ІТ.
Таким чином, забезпечення інформаційної безпеки є комплексною задачею. Це обумовлено тим, що інформаційне середовище є складним багатоплановим механізмом, в якому діють такі компоненти, як електронне обладнання, програмне забезпечення, персонал.

Для вирішення проблеми забезпечення інформаційної безпеки необхідно застосування законодавчих, організаційних і програмно-технічних заходів. Нехтування хоча б одним з аспектів цієї проблеми може призвести до втрати або витоку інформації, вартість і роль якої в житті сучасного суспільства набуває все більш важливе значення.

ПЕРЕЛІК ЛІТЕРАТУРИ:

1. Інформатика та інформаційні технології: навчальний посібник/ Ю. Д. Романова, В. Р. Ліснича, в. І. Шестаков, В. В. Миссинг, П. А. Музычкин; під ред. Д. Ю. Романової. – 3-е изд., перероб. І доп. – М: Ексмо, 2008. - 592 с. – (Вища економічна освіта).

2. Інформаційні технології управління: Учеб. Посібник для Вузів/ Під ред. Проф. Р. А. Титоренко. – 2-е изд., дод. – М: ЮНИТИ-ДАНА, 2008. – 439 с.

3. Федотова Е. Л. – Інформаційні технології та системи: навч. посібник. – М: ІД «ФОРУМ»: ИНФРА-М, 2009. – 352 с.: іл. – (Професійне освіту).