ГлавнаяКнигиОбратная связьOnline библиотека

Книги

  • Разное
  • Экономика
  • Право
  • История
  • Шпоры

реклама

1. Методи інформаційної безпеки та електронні системи захисту інформації

К оглавлению
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 
34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 
51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 
68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 

Політика інформаційної безпеки означає сукупність документованих правил, процедур, організаційно-правових засобів, практичних прийомів або керівних принципів у сфері безпеки інформації.

Розглядаючи інформацію як товар, потрібно визнати, що інформаційна безпека у цілому може призвести до значної економії коштів, в той же час як збитки, що нанесені завдяки недосконалій побудові інформаційної безпеки, завдати матеріальних витрат.

У цьому зв'язку особливого значення набуває вирішення проблеми електронних війн як цецілеспрямованих дій з метою досягнення   інформаційно-технологічної

переваги шляхом нанесення збитків інформації, інформаційним процесам та електронним інформаційним системам супротивника при одночасному захисту власних інформаційних ресурсів, що зберігаються на електронних носіях, інформаційно-технологічних процесів та інформаційних систем.

Безпека даних автоматизованої системи включає властивість організації доступу до даних, що забезпечує їх захист від несанкціонованого використання, навмисного чи ненавмисного спотворення або руйнування.

Оскільки інформаційна безпека - це стан захищеності інформаційного середовища, зміст поняття «інформаційна безпека» розуміється як стан захищеності життєво важливих інтересів людини, суспільства і держави. При цьому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність        інформації,        що

використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.

Захист інформації можна визначити як діяльність, яка спрямована на запобігання
втрати та витоків охоронюваної інформації від несанкціонованих впливів. Звідси захист інформації є процесом, який спрямовується на досягнення стану інформаційної безпеки.

Таким чином, захищеність інформації та підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятної шкоди суб'єктам інформаційних відносин, і складає зміст інформаційної безпеки.

Наведемо інші важливі дефініції:

Безпека інформації - стан захищеності інформації, при якому забезпечується конфіденційність, доступність та цілісність даних.

Безпека мережі - організаційно- технічні заходи, які забезпечують захист локальної обчислюваної мережі від несанкціонованого втручання в її роботу чи спроб порушення нормальної роботи її елементів.

Блокування інформації - 1) дії, наслідком яких є припинення доступу до інформації; 2)         унеможливлення

санкціонованого доступу до інформації.

Витік інформації - 1) результат дій порушника, внаслідок яких інформація стає відомою (доступною) суб'єктам, що не мають права доступу до неї; 2) неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання.

системі - на

діям щодо

шляхом перетворення інформації з використанням спеціальних (ключових) даних з метою приховування / відновлення змісту інформації, підтвердження її справжнос ті, цілісності, авторства тощо.

Несанкціоновані дії щодо інформації в системі - дії, що провадяться з порушенням порядку доступу до цієї інформа ції, установленого відповідно до законодавства.

Порушення цілісності інформації в системі - несанкціоновані дії щодо інформації в системі, внаслідок яких змінюється її вміст.

Шкідлива програма - створена або існуюча програма зі спеціально внесеними змінами, яка завідомо призводить до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи електронно-обчислюваної машини (ЕОМ), системи ЕОМ або їх мережі.

Поняття «захист інформації» закріплено у Законі України «Про захист інформації в автоматизованих системах» як «сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованим системам та осіб, які користуються інформацією» [66]. Таке ж визначення виписано і у підзаконних актах [128-129].

Під захистом даних розуміють будь- який правовий, організаційний, технічний (технологічний,                                                  криптографічний,

програмний) захист інформації персонального змісту. Усі закони з зазначеною назвою забезпечують захист персональних даних. Для комплексного захисту даних на міжнародному рівні використовується термін «забезпечення безпеки даних», тобто в даному випадку мова йде про інформаційну безпеку.

Для виключення термінологічної плутанини поняття «захист даних» варто тлумачити лише у тому змісті, що встановлений статтею 1 Конвенції № 108 Ради Європи по захисту осіб у зв'язку з автоматизованою обробкою персональних даних (м. Страсбург, 28.01.81 p.) [94]. Конвенція № 108 зобов'язала країн-учасниць здійснити коригування національних законодавств в частині втілення встановлених


нею основних принципів захисту персональних даних.

Сьогодні критична маса науково- практичних знань щодо розвитку суспільних інформаційних відносин дає змогу сфор­мувати на теоретичному рівні елементи загальної теорії організації інформаційної безпеки в умовах формування інформаційного суспільства - захисту інформації в автоматизованих комп'ютерних системах.

Інформаційну безпеку можна визначити як стан надійності інформації, телекомунікаційних даних, інформаційних систем та продуктів, автоматизованих систем та їхніх ресурсів. У той час як інформаційна безпека - це стан захищеності інформаційного середовища, захист інформації уявляє собою діяльність щодо запобігання витоку інформації, що захищається, попередження несанкціонованих та ненавмисних впливів на інформацію, що захищається, тобто є процесом, який спрямований на досягнення стану цього стану. Також існують інші визначення [57; 93; 171]. Зокрема, як діяльність, що спрямована на забезпечення захищеного стану інформації про об'єкт.

У зв'язку з цим, за режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Прикладом гарантування права громадян на відкриту інформацію є норми, закріплені ст. 50 Конституції України: кожному гарантується право вільного доступу до інформації про стан довкілля, про якість харчових продуктів і предметів побуту, а також право на її поширення. Така інформація ніким не може бути засекречена.

Інформація з обмеженим доступом - це відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, які визнані такими відповідно до встановлених юридичних процедур і право на обмеження доступу до яких надано власнику таких відомостей.

Отже, приймемо запропоноване визначення захисту інформації з обмеженим доступом як сукупність організаційно- правових,                                        інженерно-технічних           та

криптографічних заходів, які вживаються власником інформації з обмеженим доступом або іншими особами за його замовленням, з метою запобігання заподіянню шкоди інтересам власника інформації та її неконт- рольованому поширенню [122].

Організаційно-правові основи захисту інформації з обмеженим доступом стають предметом наукових досліджень [143]. До того ж у сфері обігу інформації з обмеженим доступом нерідко вчиняються

правопорушення, що зумовлюють юридичну відповідальність, про що також є низка розробок [122]. Так, потрібно мати на увазі, що застосування заходів вилучення інформації з каналів зв'язку, контроль за листуванням, телефонними розмовами, телеграфною та іншою кореспонденцією, відповідно до чинного законодавства, здійснюється виключно з метою запобігання тяжкому чи особливо тяжкому злочинові або з'ясування істини під час розслідування кримінальної справи, якщо в інший спосіб одержати інформацію неможливо [240, c. 342­347].

Програмний захист інформації - це система спеціальних програм, які входять до складу програмного забезпечення та реалізують функції захисту інформації. Захисні системи, що належать до засобів апаратно-програмного захисту, в частині програмного забезпечення можливо тлумачити як різновид комп'ютерної інформації [178, с. 23-27]. Поза увагою залишаються інші захисні заходи, що належать до суто апаратних, та апаратно- програмні заходи в частині апаратного забезпечення. Крім того, захисні системи можуть бути розраховані також як на захист безпосередньо комп' ютерної інформації, так і на захист її носіїв. Дослідники свого часу указували про те, що файлова система повинна забезпечувати захист файлів від несанкціонованого доступу [14, с. 1].

Виділяють наступні напрями використання програм для забезпечення безпеки конфіденційної інформації: 1) захист інформації від несанкціонованого доступу; 2) захист інформації від копіювання; 3) захист програм від вірусів; 4) захист інформації від вірусів; 5) програмний захист каналів зв'язку. За кожним із вказаних напрямів існує достатня кількість якісних, розроблених професіональними організаціями програмних продуктів, представлених на інформаційному ринку.

Так, в РФ згідно Положення про методи й способи захисту інформації в інформаційних системах персональних даних [158], що вступило в дію з березня 2010 р. до методів і способів захисту інформації в інформаційних системах ставляться: 1) методи й способи захисту інформації, оброблюваної технічними коштами інформаційної системи, від несанкціонованого, у тому числі, випадкового, доступу до персональним даних, результатом якого може стати знищення, зміна, блокування, копіювання, поширення персональних даних, а також інших несанкціонованих дій; 2) методи й способи захисту мовної інформації, а також інформації, представленої у вигляді інформативних електричних сигналів, фізичних полів, від несанкціонованого доступу до персональним даних, результатом якого може стати копіювання, поширення персональних даних, а також інших несанкціонованих дій.

Зазначене Положення регламентує методи й способи забезпечення безпеки персональних даних; використовувані засоби захисту інформації, застосовувані в інформаційних системах; класифікації інформаційних систем; обробки персональних даних і необхідних заходів для забезпечення безпеки й конфіденційності їхнього використання, а також проведення контрольних тематичних досліджень на відповідність нормам безпеки при роботі з персональними даними.

Безпека персональних даних досягається        шляхом            виключення

несанкціонованого, у тому числі випадкового, доступу до персональним даних, результатом якого може стати знищення, зміна, блокування, копіювання, поширення персональних даних, а також інших несанкціонованих дій [258].

Для             забезпечення               безпеки

персональних даних при міжмережевій взаємодії окремих інформаційних систем через                       інформаційно-телекомунікаційну

мережу міжнародного інформаційного обміну (мережа зв'язку загального користування) додатково застосовуються наступні основні методи й способи захисту інформації від несанкціонованого доступу: 1) створення довіреного каналу між взаємодіючими інформаційними          системами       через

інформаційно-телекомунікаційну мережу міжнародного інформаційного обміну (мережа зв'язку        загального                        користування);

2) здійснення аутентификації взаємодіючих інформаційних систем і перевірка дійсності користувачів і цілісності переданих даних (п. 2.8 Положення).

Розвиток підсистеми інформаційної безпеки є важливою складовою стратегії системної інформатизації правоохоронних органів України. До найважливіших об'єктів забезпечення інформаційної безпеки у правоохоронній і судовій сферах належать:

1)       інформаційні ресурси органів державної виконавчої влади, які реалізують правоохоронні функції, судових органів, їх інформаційно-обчислювальних                   центрів, науково-дослідних установ і навчальних закладів, що містять спеціальні відомості та оперативні дані службового характеру;

2)        інформаційно-обчислювальні центри, їх інформаційне, технічне, програмне та нормативне забезпечення; 3) інформаційна інфраструктура (інформаційно-обчислювальні мережі, пункти керування, вузли та лінії зв'язку).

Визначимо основні внутрішні загрози щодо модернізації процесів та технологій ін­форматизації правоохоронних органів:

1)           порушення встановленого регламенту збору, обробки, зберігання і передавання інформації, що міститься в картотеках і автоматизованих банках даних і, що використовується для розслідування злочинів;

2)                  недостатність законодавчого та нормативного регулювання інформаційного обміну в правоохоронній і судовій сферах;

3)         відсутність єдиної методології збору, обробки та зберігання оперативно-розшукової, довідкової, криміналістичної та статистичної інформації; 4) відмови технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах; 5) навмисні дії та помилки персоналу, безпосередньо зайнятого формуванням і веденням картотек і автоматизованих банків даних.


5)          

Поряд із загальними методами та засобами захисту інформації, застосовуються також специфічні методи і засоби забезпечення інформаційної безпеки у правоохоронній і судовій сферах. Зокрема, у сучасній криптографії розглядаються два типи криптографічних алгоритмів (ключів, що засновані на використанні секретних ключів та нові криптографічні алгоритми з відкри­тими ключами, засновані на використанні двох типів ключів: секретного (закритого) та відкритого.

Звідси визначимо головні методи і засоби забезпечення інформаційної безпеки у сфері боротьбі зі злочинністю: 1) створення захищеної                                   багаторівневої       системи

інтегрованих банків даних оперативно- розшукового, довідкового, криміналістичного і статистичного характеру на базі спеціалізованих                               інформаційно-

телекомунікаційних систем; 2) підвищення рівня професійної та спеціальної підготовки користувачів інформаційних систем [23, с. 362-363].

Таким чином, в узагальненому визначенні інформаційна безпека - це здатність держави, суспільства, організації, особистості, технічної та інформаційної системи або конструкції забезпечити необхідні інформаційні ресурси для підтримки їхнього стійкого функціонування в будь-яких складних умовах існування й розвитку. Крім цього, до поняття інформаційної безпеки слід віднести здатність зазначених суб'єктів ефективно протидіяти відносно загроз інформаційних ресурсів, технічних систем і джерел передачі та обміну інформації.

Книги принадлежат их авторам и выставлены для ознакомления

Лучшие книги

  • Статистика лекции
  • Бюджетоутворюючі податки та їх вплив на розвиток сільсого господарства у Донецькій області - Прокопенко О.А
  • История европейского права - Э. Аннерс
  • Трактат по политической экономии - Жан-Батист Сей
  • Глобальные проблемы современности - историко-социологический анализ - Э. А. Афонин, А. М. Бандурка, А. Ю. Мартынов. mht
  • Аграрні підприємства в трансформаційних умовах державного регулювання АПК - Погуляйко М.В
  • Адаптація методів нечіткого моделювання до умов функіонування Сільськогосподарських підприємств - Цювко І.В
  • Атакованный за призвание - Григорий Гончарук
  • Активізація бюджетнох політики у забезпеченні соціально-економічного розвитку регіонів - Девків О.І
  • Адміністративно-правове забезпечення права громадян світу - Ракша Н.С

  • LiveInternet

  • реклама