Сабан
Микола Володимирович
Науковий керівник: Стрибко
Олександр Володимирович
Буковинська державна фінансова
академія, Україна
Проблеми захисту електронної
інформації в комп'ютерних системах та шляхи їх вирішення
Досить широким є поняття безпеки як в
обчислювальній техніці так і загалом. Цим поняттям характеризується надійність
роботи комп'ютера, збереження цінних даних, і захист інформації від внесення до
неї змін особами що можуть завдати шкоди та збереження таємниці листування в
електронному зв'язку. Завжди існує проблема вибору між необхідним рівнем
захисту та ефективністю роботи в мережі. У деяких випадках користувачами або
споживачами заходи щодо забезпечення безпеки можуть бути розцінені як заходи
для обмеження доступу та ефективності. Однак такі засоби, як, наприклад,
криптографія, дозволяють значно посилити ступінь захисту, не обмежуючи доступ
користувачів до даних [2].
Мета даної роботи полягає в розгляді
проблем захисту електронної інформації в комп'ютерних системах та шляхи їх
вирішення.
Вчені - програмісти всього світу
приділяють особливу увагу, тому що більша частина інформації проходить саме
через комп'ютерні системи.
Широке застосування комп'ютерних
технологій в автоматизованих системах обробки інформації та управління призвело
до загострення проблеми захисту інформації, що циркулює в комп'ютерних
системах, від несанкціонованого доступу. Захист інформації в комп'ютерних
системах володіє рядом специфічних особливостей, пов'язаних з тим, що
інформація не є жорстко пов'язаної з носієм, може легко і швидко копіюватись та
передаватися по каналах зв'язку. Відомо дуже велике число загроз інформації,
які можуть бути реалізовані як з боку зовнішніх порушників, так і з боку
внутрішніх порушників.
Радикальне вирішення проблем захисту
електронної інформації може бути отримано тільки на базі використання
криптографічних методів, які дозволяють вирішувати найважливіші проблеми
захищеної автоматизованої обробки та передачі даних. При цьому сучасні
швидкісні методи криптографічного перетворення дозволяють зберегти вихідну
продуктивність автоматизованих систем.
Проблеми, що виникають з безпекою передачі
інформації при роботі в комп'ютерних мережах, можна розділити на три основні
типи:
1) перехоплення інформації – при
перехоплені порушується конфіденційність інформації;
2) модифікація інформації - вихідне
повідомлення змінюється або повністю підміняється іншим і надсилається
адресату;
3) підміна авторства інформації. Ця
проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від
вашого імені (цей вид обману прийнято називати спуфінга) або Web-сервер може
прикидатися електронним магазином, приймати замовлення, номери кредитних карт,
але не висилати ніяких товарів.
Потреби сучасної практичної інформатики
призвели до виникнення нетрадиційних завдань захисту електронної інформації,
однією з яких є автентифікація електронної інформації в умовах, коли
обмінюються інформацією сторони не довіряють один одному. Ця проблема пов'язана
зі створенням систем електронного цифрового підпису.
Технічною основою переходу в інформаційне
суспільство є сучасні мікроелектронні технології, які забезпечують безперервний
ріст якості засобів обчислювальної техніки і служать базою для збереження
основних тенденцій її розвитку - мініатюризації, зниження електроспоживання,
збільшення обсягу оперативної пам'яті (ОП) і ємності вбудованих і знімних
накопичувачів, зростання продуктивності і надійності, розширення сфер і
масштабів застосування [1].
Виникнення глобальних інформаційних мереж
типу Internet є важливим досягненням комп'ютерних технологій, однак, з Internet
пов'язано безліч комп'ютерних злочинів.
З досвіду застосування мережі Internet
застосування традиційних механізмів захисту інформації є неефективним, і вони
відстають у порівнянні з сучасними методами. Криптографія надає можливість
забезпечити безпеку інформації в Internet і зараз активно ведуться роботи з
впровадження необхідних криптографічних механізмів в цю мережу. Не відмова від прогресу
в інформатизації, а використання сучасних досягнень криптографії - ось
стратегічно правильне рішення. Можливість широкого використання глобальних
інформаційних мереж та криптографії є досягненням і ознакою демократичного
суспільства [3].
Таким чином, особливістю масового
використання інформаційних технологій є необхідність розосередження заходів
щодо захисту даних серед масових користувачів. Інформація повинна бути захищена
в першу чергу там, де вона створюється, збирається, переробляється і тими організаціями,
які несуть безпосередній втрат при несанкціонованому доступі до даних. Цей
принцип раціональний і ефективний: захист інтересів окремих організацій - це
складова реалізації захисту інтересів держави в цілому.
Список використаних джерел:
1. Вязмина М.В.Проблемы защиты информации в компьютерных системах и пути
их решения.
2. Анин Б. Защита компьютерной информации. — СПб.: БХВ-Петербург, 2000. —
384 с.
3. Малюк А.А. Информационная безопасность: концептуальные и
методологические основы защиты информации: Учеб. пособие. – М.: Горячая линия –
Телеком, 2004. – 280 с.