І курс, історичний факультет
Дяченко О.Ф., старший викладач
кафедри математичних методів та системного аналізу
Маріупольський державний університет
Маріуполь
Початок нового тисячоліття характеризується глобалізацією світових, економічних і політичних процесів, невід’ємною складовою яких є інтенсивне використання досягнень сучасних інформаційних технологій. У сьогоднішньому світі інформація є найціннішим глобальним ресурсом. Вона постійно ускладнюється, якісно змінюється, зростає кількість її джерел і споживачів. Інформатизація торкнулася соціальних, медичних, культурно – просвітницьких, промислових та інших установ. Водночас, зростає уразливість сучасного інформаційного суспільства від недостовірної, а іноді й шкідливої інформації, її несвоєчасного надходження, промислового шпигунства, комп’ютерної злочинності. Тому виникає нове поняття – інформаційна безпека. Під базовим поняттям інформаційної безпеки розуміють стан захищеності інформації серед суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій та держав.
Серед багатьох різновидів інформаційної безпеки, захист даних у комп’ютерній мережі стає однією із самих відкритих проблем у сучасних інформаційно-обчислювальних системах.
Розглядаючи проблеми пов’язані із захистом даних у мережі, виникає питання про класифікацію збоїв і недозволенність доступу, що веде до втрати або небажаної зміни даних. Це можуть бути збої кабельної системи, дискових систем, серверів, робочих станцій, втрата інформації через зараження комп’ютерними вірусами, порушення прав доступу до даних, некоректна робота користувачів і обслуговуючого персоналу. Перераховані порушення роботи в мережі викликали необхідність створення різних видів захисту інформації. Умовно їх можна розділити на три класи:
– засоби фізичного захисту;
– програмні засоби (антивірусні програми,системи розмежування повноважень, програмні засоби контролю доступу);
– адміністративні заходи захисту (доступ у приміщення, розробка стратегій безпеки фірми і т.д.)
Всі перераховані засоби захисту базуються на наступних принципах інформаційної безпеки:
- цілісності даних, що означає неможливість модифікації неавторизованим користувачем;
- доступності інформації для авторизованих користувачів;
- конфіденційності інформації.
З розвитком Інтернету та широким проведенням фінансових он – лайн розрахунків, привабливість віртуального простору для злочинців зростає у геометричній прогресії. На наш погляд, найбільш вдалим прикладом організації інформаційної безпеки є робота он-лайн банку «Приват24». Більше десяти років тому банк став одним з перших у світі, що почали використовувати одноразові SMS-паролі. До останніх інновацій, які отримали визнання по всьому світу, відносяться такі продукти, як платіжний міні-термінал, вхід в Інтернет-банкінг через QR-код, онлайн-інкасація, а також десятки різних мобільних додатків.
Система «Приват24» з метою безпеки передбачає два паролі , один з яких використовується для входу в систему та перегляду виписок за рахунками , а інший санкціонує створення платежів .
Так само в системі встановлені обмеження на суму операцій протягом дня і протягом місяця. Для шифрування переданих даних, система використовує SSL протокол. SSL ( розшифровується як Secure Sockets Layer ) – протокол рівня передачі даних , забезпечує захищені з’єднання між web-сервером і браузером клієнта. Даний протокол працює “поверх” звичайного HTTP-протоколу, забезпечує передачу даних через Інтернет. Основні можливості даного протоколу: шифрування переданих даних, аутентифікація клієнтом сервера і сервером клієнта. В системі Приват24 використовується вбудована в браузер клієнта реалізація SSL.
Проаналізувавши сучасні засоби захисту, у тому числі Приват24, можна зробити висновок що вони приділяють багато уваги безпеці своїх Інтернет сервісів, та захисту особистої інформації. Цей приклад може бути поширений на інші учбові, соціальні, культурні заклади України, де інформаційна безпека є не менш важливою ніж в банківський галузі.
Список використаних джерел:
- Кормич Б.А. Інформаційна безпека: організаційно – правові основи. навч.посібник. / Б.А.Кормич. – К.: Кондор, 2004. – 384с.
- Колдовський М.В. Складові безпеки комерційного банку. Проблеми і перспективи розвитку банківської системи України. Збірник наукових праць: Наукове видання. / М.В.Колдовський. – Суми: УАБС НБУ, 2005. – 267 c.
- Блинов А.М. Информационная безопасность: Учебное пособие. Часть 1. – СПб.: Изд-во СПбГУЭФ, 2010. – 96с.
- Бєгун А.В. Інформаційна безпека: навч. посібник / А. В. Бєгун . – К. : КНЕУ, 2008. – 280 с.
- Приват24: [Электронный ресурс]. – Режим доступу : https://privat24.ua
Хочу зауважити, що в статті наявні пунктографічні помилки!
Щодо інформаційної безпеки в установах, то вона має бути на найвищому рівні. В умовах науково-технічого прогресу збереженян та охорона інформації – найважливіша ланка у роботі з інформацією. Тому що, іноді різні хакери, та люди, які уміють “провертати погані справи” крадуть інформацію, знищують її. І дійсно,робота он-лайн банку «Приват24» є досить захищеною та достовірною. Я сама користуюся цією он-лайн системою, яка мені дуже допомагає. Тому схожі системи потрібно створювати та впроваджувати у різні галузі. Але потрібно створити такі умови, щоб уся інформація була надійно збережена!
Дійсно з розвитком Інтернету та широким проведенням фінансових он – лайн розрахунків, привабливість віртуального простору для злочинців зростає. Інформаційна система кожної установи повинна бути досконало захищена. Тому, що інформаційна база може бути уражена. Для того щоб такого не сталось потрібно удосконалити програмні засоби (антивірусні програми,системи розмежування повноважень, програмні засоби контролю доступу). Крім того, установа повинна забезпечитись фахівцями які могли б спостерігати та контролювати такі ситуації вторгнення.