Сучасні
інформаційні технології/4.Інформаційна безпека
Радецький Тимофій,
Національний технічний
університет України «КПІ», ФІОТ
Науковий керівник: д.е.н., проф. О.І. Іляш
ЗНАЧУЩІСТЬ
ІНСТРУМЕНТАРІЮ ТЕХНІКО–ТЕХНОЛОГІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ В СИСТЕМІ ІНФОРМАЦІЙНОЇ
БЕЗПЕКИ ПІДПРИЄМСТВ
Загальновідомо, що напрями
та темпи розвитку виробництва значною мірою сьогодні залежать від рівня
використання одного з найбільш важливих стратегічних ресурсів національної
економіки - інформації. Окрім того, значущість ефективного задоволення
інтересів підприємства визначається станом навколишнього інформаційного
середовища, адже цілеспрямовані або ненавмисні впливи на інформаційну сферу з
боку зовнішніх або внутрішніх джерел можуть завдавати серйозної шкоди
економічній безпеці підприємств та становлять загрози і ризики для його
фінансової стійкості. Відтак, інформаційна безпека в сучасних умовах є однією з необхідних умов
ефективного функціонування підприємства [2], і, як і будь-який інший ресурс, а
тим паче стратегічний, потребує застосування як економічного, так і
техніко-технологічного захисту.
Варто зауважити, що
питання управління економічною безпекою підприємства та дослідження
інформаційної безпеки, як її складової, впродовж останніх років розглядається
такими науковцями, як О. Черевко, Ю. Коваленко, В. Тищенко, В. Пономарьова, Н.
Мехеда, Ю. Бойко та ін. Однак, на нашу думку, все більшої уваги набуває
техніко-технологічна складова інформаційної безпеки та інструментарій її
забезпечення, особливо в умовах широкого застосування автоматизованих
інформаційних систем, заснованих на використанні комп’ютерних та
телекомунікаційних засобів [1].
Додамо також, що
важлива роль інформації потребує системного та комплексного підходу до
забезпечення її безпеки. Окрім того, інформаційна безпека підприємства здійснює
неабиякий вплив на економічну та інформаційну безпеку держави. Тому значний
рівень інформаційної небезпеки на підприємстві загрожує зниженням рівня
національної безпеки держави. Так, якщо захист інформації характеризує процес
створення умов, що забезпечують необхідну захищеність інформації, то
інформаційна безпека відображає досягнутий стан такої захищеності.
Вагомим аспектом
нормативно-правового регулювання захисту у сфері інформаційної безпеки є
наявність діючої законодавчої бази . Так, незважаючи на відсутність
Інформаційного кодексу України, питання інформаційної безпеки відображаються в
законах України «Про концепцію національної програми інформатизації» [3], «Про
національну програму інформатизації» [4], «Про основи національної безпеки
України» [5]. Окрім того, Указом
Президента України про рішення Ради національної безпеки і
оборони України затверджено Стратегію національної безпеки України. У частині
даної Стратегії, присвяченій загрозам інформаційної безпеки та безпеці
інформаційних ресурсів визначено такі небезпеки [6]:
- ведення інформаційної війни проти України;
- відсутність цілісної комунікативної політики держави, недостатній рівень
медіа-культури суспільства;
- уразливість державних інформаційних ресурсів до кібератак;
- фізична і моральна застарілість системи охорони державної таємниці та інших
видів інформації з обмеженим доступом.
Зважаючи на наведені
вище ризики інформаційній безпеці, технічний захист інформації розбивається на
два великих класи задач (рис. 1).
Рис. 1. Класи
задач технічного захисту інформації
Разом з тим, сучасні
вітчизняні підприємства потребують новітнього теоретико–методичного та прикладного інструментарію
техніко–технологічного захисту інформації (табл.1).
Таблиця
1
Методи забезпечення
технічного захисту інформації
|
Захист інформації на рівні прикладного та системного ПЗ |
Захист інформації на рівні апаратного забезпечення |
|
Системи розмежування
доступу до інформації |
Апаратні ключі |
|
Системи ідентифікації та
автентифікації |
Системи сигналізації |
|
Системи аудиту та
моніторингу |
Засоби блокування
пристроїв та інтерфейс вводу-виводу інформації |
|
Системи антивірусного
захисту |
Технічний захист
інформації на мережевому рівні |
Зауважимо також, що
методи забезпечення технічного захисту інформації потребують залучення теорій
захисту інформації та комп’ютерної криптографії. В свою чергу, захист
інформації від її витоку технічними каналами зв’зку забезпечують заходи,
які відображено на рис. 2.
Рис. 2. Заходи захисту
інформації від її витоку технічними каналами
Пдсумовуючи
зауважимо, що такий стан справ потребує дослідження напрямів розвитку сфери
інформаційної безпеки з метою попередження загроз. Зростає важливість і
необхідність прикладного інструментарію техніко-технологічного захисту
інформації вітчизняних підприємств.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ:
1.
Черевко О.В. Теоретичні засади поняття інформаційної
безпеки та класифікація загроз системі інформаційного захисту / О.В. Черевко //
Ефективна економіка. – 2014. – Вип.5. – Режим доступу:
http://www.economy.nayka.com.ua/?op=1&z=3304
2.
Коваленко Ю.О. Забезпечення інформаційної безпеки на
підприємстві / Ю.О. Коваленко // 2013.– Режим доступу: http://cyberleninka.ru/article/n/obespechenie-informatsionnoy-bezopasnosti-na-predpriyatii.pdf
3. Про концепцію національної програми інформатизації : Закон
України від 4 лютого 1998 року № 75/98-ВР//(http://zakon2.rada.gov.ua/)
4. Про національну програму інформатизації: Закон України від 4
лютого 1998 року № 75/98-ВР// // (http://zakon2.rada.gov.ua)
5.
Закон України “Про основи національної безпеки України” //
Відомості Верховної Ради України. — 2003. — № 39. — С. 351.
6. Про рішення Ради національної безпеки і оборони України: Указ Президента України від 26 травня 2015 року №287/2015// (http://zakon2.rada.gov.ua)
7.
Мехеда Н.Г. Техніко-технологічна складова
економічної безпеки/ Н.Г. Мехеда, Ю.Бойко// ЧНУ ім. Б.Хмельницького.–2012.[Електронний ресурс].–Режим доступу: http://nauka.kushnir.mk.ua/?p=52798
8. Ярошенко О.Ф. Забезпечення техніко-технологічної складової
економічної безпеки підприємства/ О.Ф. Ярошенко//БізнесІнформ.– 2011.– №11.– 146 -149