[image]

     • Інформаційна безпека  - 

– це cистема, що дозволяє виявляти вразливі місця організації, небезпеки, що загрожують їй, і справлятися з ними.

Основні поняття безпеки :

1) Конфіденційність (confidentiality) – гарантія того, що секретні дані будуть доступні тільки тим користувачам, яким цей доступ дозволений (такі користувачі називаються авторизованими).

2) Доступність (availability) – гарантія того, що авторизовані користувачі завжди будуть отримувати доступ до даних.

   3) Цілісність (integrity) – гарантія збереження даними правильних значень, яка забезпечується забороною для неавторизованих користувачів будь-яким чином змінювати, модифікувати, руйнувати або створювати дані.  

Класифікація загроз:

 Ненавмисні загрози викликаються помилковими діями лояльних співробітників, стають наслідком їх низької кваліфікації або безвідповідальності. Крім того, до такого роду загроз відносяться наслідки ненадійною роботи програмних і апаратних засобів системи.

Навмисні загрози можуть обмежуватися або пасивним читанням даних або моніторингом системи, або включати в себе активні дії, наприклад порушення цілісності та доступності інформації, приведення у неробочий стан додатків і пристроїв. Так, навмисні загрози виникають в результаті діяльності хакерів і явно спрямовані на нанесення збитків підприємству.

До навмисних загроз відносяться:

• несанкціонований доступ до інформації і мережевих ресурсів;
• розкриття і модифікація даних і програм, їх копіювання;
• розкриття, модифікація або підміна трафіка обчислювальної мережі;
• розробка і поширення комп’ютерних вірусів, введення в програмне забезпечення логічних бомб;
• крадіжка магнітних носіїв і розрахункових документів;
• руйнування архівної інформації або навмисне її знищення;
• фальсифікація повідомлень, відмова від факту одержання інформації або зміна часу його прийому;
• перехоплення та ознайомлення з інформацією, яка передана по каналах зв’язку тощо.

До ненавмисних загроз відносяться:

• помилки обслуговуючого персоналу і користувачів;
• втрата інформації, обумовлена неправильним збереженням архівних даних;
• випадкове знищення або зміна даних;
• збої устаткування і електроживлення;
• збої кабельної системи;
• перебої електроживлення;
• збої дискових систем;
• збої систем архівування даних;
• збої роботи серверів, робочих станцій, мережевих карт і т.д.;
• некоректна робота програмного забезпечення;
• зміна даних при помилках у програмному забезпеченні;
• зараження системи комп’ютерними вірусами;
• несанкціонований доступ;
• випадкове ознайомлення з конфіденційною інформацією сторонніх осіб.

Засоби забезпечення безпеки:

До морально-етичних засобів захисту можна віднести всілякі норми, які склалися в міру поширення обчислювальних засобів у тій чи іншій країні.

• Законодавчі засоби захисту – це закони, постанови уряду і укази президента, нормативні акти та стандарти, якими регламентуються правила використання та обробки інформації обмеженого доступу, а також вводяться заходи відповідальності за порушення цих правил.

• Адміністративні заходи – це дії, що вживаються керівництвом підприємства або організації для забезпечення інформаційної безпеки. До адміністративних заходів також відносяться правила придбання підприємством засобів безпеки.

• Психологічні заходи безпеки можуть відігравати значну роль у зміцненні безпеки системи. Нехтування урахуванням психологічних моментів у неформальних процедурах, пов’язаних з безпекою, може призвести до порушень захисту.

• До фізичних засобів захисту відносяться екранування приміщень для захисту від випромінювання, засоби зовнішнього спостереження, пристрої, що блокують фізичний доступ до окремих блоків комп’ютера і т. д.

• Технічні засоби інформаційної безпеки реалізуються програмним і апаратним забезпеченням обчислювальних мереж. Такі засоби, що називаються також службами мережевої безпеки, вирішують найрізноманітніші завдання по захисту системи.

Технічні засоби забезпечення безпеки:

• Антивірусне програмне забезпечення

• Управління доступом. Будь-яка комп’ютерна система в межах організації обмежує доступ до файлів, ідентифікуючи користувача, який входить в систему.

• Міжмережеві екрани. Межсетевой екран (firewall) – це пристрій керування доступом, що захищає внутрішні мережі від зовнішніх атак. Воно встановлюється на межі між зовнішньою і внутрішньою мережею.

• Смарт-карти. Використовуються для аутентифікації користувачів.

• Біометрія. Біометричні системи – ще один механізм аутентифікації (відбитки пальців, знімок сітківки / райдужної оболонки; відбитки долонь і т.п.)