Технологии защиты информации

ПЛАН 

1. Проблеми захисту інформації в сучасних ІС. .  

2. Основні види комп’ютерних злочинів.  

3. Комп’ютерні віруси як загроза інформаційним системам.  

4. Організація захисту комп’ютерних інформаційних систем.  

Література.  


1. Проблеми захисту інформації в сучасних ІС

Захист інформації є однією з вічних проблем. Протягом історії людства способи розв’язання цієї проблеми визначались рівнем розвитку технологій. У сучасному інформаційному суспільстві технологія відіграє роль активатора цієї проблеми — комп’ютер­ні злочини стали характерною ознакою сьогодення

Комп’ютерними називають злочини, пов’язані з втручанням у роботу комп’ютера, і злочини, в яких комп’ютери використовуються як необхідні технічні засоби.

  • Серед причин комп’ютерних злочинів і пов’язаних з ними викрадень інформації головними є такі: швидкий перехід від традиційної паперової технології зберігання та передавання інформації до електронної за одночасного відставання технологій захисту інформації, зафіксованої на машинних носіях;
  • широке використання локальних обчислювальних мереж, створення глобальних мереж і розширення доступу до інформаційних ресурсів;
  • постійне ускладнення програмних засобів, що викликає змен­шення їх надійності та збільшення кількості уразливих місць. Сьогодні ніхто не може назвати точну цифру загальних збитків від комп’ютерних злочинів, але експерти погоджуються, що відповідні суми вимірюються мільярдами доларів. Серед основних статей втрат варто виокремити такі: збитки, до яких призводить ситуація, коли співробітники організації не можуть виконувати свої обов’язки через неробото­здатність системи (мережі);
  • вартість викрадених і скомпрометованих даних;
  • витрати на відновлення роботи системи, на перевірку її ціліс­ності, на доробку уразливих місць тощо.

Варто також ураховувати й морально-психологічні наслідки для користувачів, персоналу і власників ІС та інформації. Що ж до порушення безпеки так званих «критичних» додатків у держав­ному і військовому управлінні, атомній енергетиці, медицині, ракетно-космічній галузі та у фінансовій сфері, то воно може призвести до тяжких наслідків для навколишнього середовища, економіки і безпеки держави, здоров’я і навіть для життя людей.

Економічні та юридичні питання, приватна та комерційна таємниця, національна безпека — усе це зумовлює необхідність захисту інформації та ІС. Згідно із Законом України «Про захист інформації в автоматизованих системах» захист інформації — це сукупність орга­нізаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією. У літературі вживаються також споріднені терміни «безпека інформації» та «безпека інформаційних технологій».

Забезпечення безпеки інформаційних технологій являє собою комплексну проблему, яка охоплює правове регулювання використання ІТ, удосконалення технологій їх розробки, розвиток системи сертифікації, забезпечення відповідних організаційно-технічних умов експлуатації. Розв’язання цієї проблеми потребує значних витрат, тому першочерговим завданням є співвіднесення рівня необхідної безпеки і витрат на її підтримку. Для цього необхідно визначити потенційні загрози, імовірність їх настання та можливі наслідки, вибрати адекватні засоби і побудувати надійну систему захисту. Базовими принципами інформаційної безпеки є забезпечення цілісності інформації, її конфіденційності і водночас доступності для всіх авторизованих користувачів. Із цього погляду основними випадками порушення безпеки інформації можна назвати такі:

несанкціонований доступ — доступ до інформації, що здійснюється з порушенням установлених в ІС правил розмежування доступу; витік інформації

1 2 3 4 5 6 7 8 9 10 11 12

Похожие работы