ІІ курс, факультет іноземної філології
Паршуков С.В., викладач
Уманський державний педагогічний університет імені Павла Тичини
Умань
Термін «безпека» використовується в розумінні мінімізації вразливості активів і ресурсів. Актив – це те, що має якесь значення (вартість), вразливість – це певна слабкість, яка може бути використана, щоб порушити систему або інформацію, що є в системі. Інформаційна безпека має велике значення для забезпечення життєво важливих інтересів будь-якої держави. Створення розвиненого і захищеного середовища є неодмінною умовою розвитку суспільства та держави, в основі якого мають бути найновіші автоматизовані технічні засоби.
Наскільки актуальна проблема захисту інформації від різних загроз, можна побачити на прикладі даних, опублікованих Computer Security Institute (Сан-Франциско, штат Каліфорнія, США), згідно з якими порушення захисту комп’ютерних систем відбувається з таких причин:
– несанкціонований доступ – 2%
– дія вірусів – 3%;
– технічні відмови апаратури мережі – 20%;
– цілеспрямовані дії персоналу – 20%;
– помилки персоналу (недостатній рівень кваліфікації) – 55%.
Таким чином, однією з потенційних загроз для інформації в інформаційних системах слід вважати цілеспрямовані або випадкові деструктивні дії персоналу (людський фактор), оскільки вони становлять 75% усіх випадків. Безпека інформаційної системи – захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання інформації, модифікації або руйнування її компонент.
Загроза безпеці інформації – потенційне порушення системи, це подія або дія, яка може призвести до спотворення, несанкціонованого використання або руйнування інформаційних ресурсів системи, а також програмних і апаратних засобів. Загрози класифікуються на випадкові і навмисні, які можуть бути активні та пасивні.
Захисту вимагають інформація і дані, комунікаційні послуги і послуги з обробки та передачі даних, обладнання і засоби.
Методи і засоби забезпечення безпеки інформації:
а) фізичний – перешкода доступу до апаратури;
б) управління доступом до інформації – ідентифікація користувача, авторизація (перевірка повноважень), реєстрація звернення до захищених ресурсів, реагування системи при спробах несанкціонованих дій;
в) механізм шифрування;
г) регламентація, тобто створення таких умов автоматизації, обробки, зберігання і передачі інформації, при яких захист виконується найбільшою мірою;
д) примушення – метод захисту, при якому користувач і персонал інформаційної системи вимушені дотримуватися правил обробки і передачі інформації під загрозою відповідальності;
е) морально-етичні засоби захисту інформації, що включають норми поведінки, які складаються в компанії.
Проблеми, що виникають з безпекою передачі інформації при роботі в комп’ютерних мережах, можна поділити на три основні типи:
1) перехоплення інформації – при перехоплені порушується конфіденційність інформації;
2) модифікація інформації – вихідне повідомлення змінюється або повністю підміняється іншим і надсилається адресату;
3) підміна авторства інформації. Ця проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від вашого імені (цей вид обману прийнято називати спуфінгом) або Web-сервер може прикидатися електронним магазином, приймати замовлення, номери кредитних карт, але не висилати жодних товарів.
Відповідно до властивостей виділяють такі загрози її безпеці:
1) загрози цілісності: знищення, модифікація;
2) загрози доступності: блокування, знищення;
3) загрози конфіденційності: несанкціонований доступ, витік, розголошення.
Радикальне вирішення проблем захисту електронної інформації може бути отримано на основі використання криптографічних методів, які дозволяють вирішувати найважливіші проблеми захищеної автоматизованої обробки та передачі даних. При цьому сучасні швидкісні методи криптографічної обробки дозволяють зберегти вихідну продуктивність автоматизованих систем.
Список використаних джерел
1. Електронна комерція: Навч. посіб./ Береза А.М., Козак Г.А., Левченко Ф.А. К: КНЕУ, 2002. – 328с.
2. Пашко П.В. Захист інформації в інформаційних системах / П.В. Пашко.
3. Плескач В.Л. Проблеми захисту інформації на підприємствах / В.Л. Плескач.
4. Сабан М.В. Проблеми захисту електронної інформації в комп’ютерних системах та шляхи їх вирішення / М.В. Сабан
5. Захист інформації. Матеріал з Вікіпедії – вільної енциклопедії. – [Електронний ресурс]. – Режим доступу: http://uk.wikipedia.org/wiki/Захист_інформації
Прочитавши статтю, можна зробити висновок, що інформація займає важливе місце у нашому житті. Мле ми не можемо захистити її на 100%, тому що у світі багато хакерів. Також це може бути підміна авторства інформації, хтось може її знищити.