Ольга Виздрик
Буковинська Державна Фінансова
Академія
Інформаційна безпека як глобальна
проблема захисту інформації
На сьогодні, інформаційна безпека є
актуальною темою, адже багато людей порушують нормативно-правові акти інших
юридичних та фізичних осіб, при цьому вони не несуть ніякого покарання та
відповідальності, тому що їх просто не можуть знайти, а вони вільно володіють
інформацією, яка не є їх власністю.
Інформаційна безпека (англ. Information
Security) — стан інформації, в якому забезпечується збереження визначених
політикою безпеки властивостей інформації. Тобто, інформаційна безпека – це
стан захищеності життєво важливих інтересів людини, суспільства і держави, при
якому запобігається нанесення шкоди через: неповноту, невчасність та
невірогідність інформації, що використовується; негативний інформаційний вплив;
негативні наслідки застосування інформаційних технологій; несанкціоноване
розповсюдження, використання і порушення цілісності, конфіденційності та
доступності інформації.
Інформаційна безпека виконує завдання,
пов'язані з прогнозуванням і запобіганням можливим діям подібного роду, а також
зводить до мінімуму можливий збиток.
Інформаційна безпека має декілька напрямів:
1)Формування системи заходів, які
спрямовані на недопущення несанкціонованого доступу до інформації,
несанкціонованої її модифікації або порушення цілісності.
2)Попередження розповсюдження відомостей,
що становлять державну таємницю, а також відомостей з обмеженим доступом і
інформації закритого типу, що переміщається через державний кордон.
Захист політичних, державних і громадських
інтересів країни, захист загальних моральних цінностей, недопущення закликів до
порушення територіальної цілісності, заборона інформації, яка включає ідеї
війни, насилля, дискримінації і посягання на права людини. Об'єктами захисту
інформації виступають:документи, програми ЕОМ, ноу-хау,бази даних, тексти, на
яких зафіксована інформація інші матеріальні носії інформації, захист яких
передбачений державними нормативними актами, внутрівідомчими постановами та
розпорядженнями, іншими спеціальними документами.[2,c.12]
Інформаційна безпека розглядається як
глобальна проблема захисту інформації, захисту інформаційного простору та
інформаційного суверенітету, а також як проблема інформаційного забезпечення
прийняття урядових рішень. Визначеними нормами міжнародного права, які
зафіксовані у документах ООН і ЮНЕСКО, у документах європейських міжнародних
організацій, а також у нормативних актах окремих держав регулюється
Інформаційна безпека.
Вирішення проблеми інформаційної безпеки
має здійснюватися шляхом:
– творення повнофункціональної
інформаційної інфраструктури держави та
забезпечення захисту її
критичних елементів;
– підвищення рівня координації діяльності державних
органів щодо виявлення, оцінки і прогнозування загроз інформаційної безпеки, запобігання
таким загрозам та забезпечення ліквідації їх наслідків;
–
вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки,
зокрема захисту інформаційних ресурсів, протидії комп’ютерній злочинності,
захисту персональних даних, а також правоохоронної діяльності в інформаційній
сфері;
– розгортання та розвиток Національної
системи конфіденційного зв’язку як сучасної захищеної транспортної основи,
здатної інтегрувати територіально розподілені інформаційні системи, в яких
обробляється конфіденційна інформація.
Дії, які так
або інакше загрожують збереженню, що допускають нанесення збитків інформаційній
безпеці підрозділяються на певні категорії:
1) Дії, які здійснюють користувачі,
авторизовані в системі. Ця категорія включає:
– зловмисні дії користувача з метою
крадіжки або повного або часткового знищення даних, що є на сервері або робочій
станції компанії;
– пошкодження наявних даних як результат
прояву необережності, халатності у діях користувача.
– "Електронне" втручання - дії
хакерів (незаконне проникнення в захищені комп'ютерні мережі, здійснення мережевих атак).[1]
2) Спам. Якщо ще
кілька років тому спам був всього лише незначним по масштабах, дратівливим
чинником, то в даний час технології спаму представляють достатньо серйозну
загрозу для забезпечення інформаційної безпеки:
– так, основним каналом для ефективного і
швидкого розповсюдження спаму і інших шкідливих програм в даний час стала
електронна пошта;
– на перегляд спаму йде достатньо велика
кількість часу, а подальше видалення численних повідомлень може викликати
відчуття дискомфорту співробітників на психологічному рівні;
– спам може виступати одним з основних
методів реалізації різних шахрайських схем, жертвами яких можуть ставати як
приватні, так і юридичні особи;
– великий ризик видалення потрібної
кореспонденції разом із спамом, що може привести до різного роду неприємним
наслідкам; при цьому така небезпека зростає, якщо удаватися до використання
недосконалих поштових фільтрів для виявлення і відсіювання спаму.
3) Комп’ютерні
віруси. Так само, як і деякі інші шкідливі програми відносяться до окремої
категорії способів електронної дії з подальшим нанесенням збитку. Дані засоби
дії є реальною загрозою для ведення сучасного бізнесу, що має на меті широке використання комп'ютерних мереж, електронної
пошти і Інтернету в цілому. Так, "вдале" проникнення шкідливої
програми (вірусу) в корпоративні мережеві вузли тягне за собою не тільки
виведенням їх із стану стабільного функціонування, але і велику втрату часу,
втрату наявних даних (зокрема не виключена можливість
крадіжки конфіденційної інформації і прямих розкрадань грошових коштів з
рахунків). Програма-вірус, яка проникла і залишилася
непоміченою в корпоративній мережі дає можливість здійснення зловмисниками
повного або ж часткового контролю над всією діяльністю компанії, що ведеться в
електронному вигляді.
4) "Природні"
загрози. В категорію "природних" загроз відносять різні зовнішні
чинники. Так, причиною втрати інформаційної безпеки може виступити крадіжка
інформаційних носіїв, форс-мажорні обставини, неправильний спосіб зберігання
інформації і ін.[3]
У світі існує дуже багато інформації, яка
є недостатньо захищеною і кожен може її використати у своїх цілях, тому існує
такий термін як «інформаційна безпека», що намагається захистити кожний вид
інформації у різних країнах за допомогою нормативно-правових актів, що
передбачені законодавством даної країни.
На мою думку основними засобами для
перешкоди користуванням несанкціонованим доступом до інформації є:
1)
Обмеження доступу до інформації.
2)
Забезпечення цілісності інформації щодо загроз її порушення.
3) Комплексного контролю за інформаційними
ресурсами у певному середовищі їх функціонування відповідно до матеріальних
носіїв інформації.
4)
Виявлення можливих каналів несанкціонованого витоку інформації.
5) Сумісності систем захисту інформації в
автоматизованих системах з іншими системами безпеки відповідної організаційної
структури.
6) Виявлення порушення стану інформаційної
безпеки, визначення санкцій і притягнення винних до відповідальності.
7)
Блокування (протидії) несанкціонованого витоку інформації.
В наш час інформація являється як
найдорожчим товаром, так і найдорожчою послугою, тому що використовується в
усіх сферах людської діяльності. Важливим є безпека інформації, оскільки несанкціоноване використання інформації може призвести до великої катастрофи в суспільстві. Щоб не
виникло ніяких проблем необхідно вживати заходів з забезпечення інформаційної
безпеки, не лише теоретично, але й практично.
Література:
1.Закон України «Про Основні засади
розвитку інформаційного суспільства в Україні на 2007-2015 роки» від 09.01.2007
№ 537-V.
2.Организация и современные методы защиты
информации / Под общ. ред. С. А. Диева, А. Г. Шаваева. – М.: Банковский деловой
центр, 1998. – С.36.
3. http://en.wikipedia.org/wiki/CIA_Triad.