ОСНОВНІ ПОНЯТТЯ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ - Основи інформаційної безпеки
Загроза безпеці інформації (англ.. Security threat) -- загрози викрадення, зміни або знищення інформації.
У найзагальнішому випадку загрози проявляються такими шляхами:
- - внаслідок дій зловмисників, спостереження за джерелами інформації; - підслухування конфіденційних розмов людей і сигналів акустичних працюючих механізмів; - перехоплення електричних, магнітних і електромагнітних полів, сигналів електричних і випромінювання радіоактивного; - несанкціонованого розповсюдження матеріально-речовинних носіїв за межі контрольованої зони; - розголошення інформації людьми, що володіють інформацією секретною або конфіденційною; - втрати носіїв з інформацією (документів, носіїв машинних, зразків матеріалів і т. ін.); - несанкціонованого розповсюдження інформації через поля і електричні сигнали, що випадково виникають в електричних і радіоелектронних приладах в результаті їхнього старіння, неякісного конструювання (виготовлення) та порушень правил експлуатації, впливу стихійних сил, насамперед, вогню під час пожежі і води в ході гасіння пожежі та витоку води в аварійних трубах водопостачання; - збоїв в роботі апаратури збирання, оброблення, зберігання і передавання інформації, викликаних її несправністю, а також ненавмисних помилок користувачів або обслуговуючого персоналу; - впливу потужних електромагнітних і електричних промислових і природних завад[7].
Загроза інформаційній безпеці (англ.. Information security treat) -- сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:
- - загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу; - загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання); - загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т. Ін.).
Під загрозою безпеки розуміють потенційні дії або події, які можуть прямо чи опосередковано принести втрати - привести до розладу, спотворення чи несанкціонованого використання ресурсів мережі, включаючи інформацію, що зберігається, передається або обробляється, а також програмні і апаратні засоби.
Не існує єдиної загальноприйнятої класифікації загроз, хоча існує багато її варіантів. Приведемо перелік тем подібних класифікацій:
- - по цілі реалізації; - по принципу дії на систему; - по характеру впливу на систему; - по причині появи помилки захисту; - по способу дії атаки на об'єкт; - по об'єкту атаки; - по використовуваних засобах атаки; - по стану об'єкту атаки.
Загрози прийнято ділити на випадкові (або ненавмисні) і навмисні. Джерелом перших можуть бути помилки в забезпеченні, виходи з ладу апаратних засобів, неправильні дії користувачів або адміністрації локальної обчислювальної мережі і, так далі. Навмисні загрози, на відміну від випадкових, прагнуть нанести шкоду користувачам (абонентам) локальної обчислювальної мережі і, в свою чергу, діляться на активні і пасивні. Пасивні загрози, як правило, спрямовані на несанкціоноване використання інформаційних ресурсів локальної обчислювальної мережі, не впливаючи при цьому на її функціонування. Нормальне загрозою є, наприклад, спроба отримання інформації, що циркулює в каналах передачі даної локальної обчислювальної мережі, шляхом підслуховування. Активні загрози прагнуть порушити нормальне функціонування локальної обчислювальної мережі шляхом цілеспрямованого впливу на її апаратні, програмні і інформаційні ресурси. До активних загроз відносяться, наприклад, порушення або радіоелектронне заглушення ліній зв'язку локальної обчислювальної мережі, вивід з ладу ЕОМ або її операційної системи, спотворення відомостей в користувацьких базах даних або системної інформації локальної обчислювальної мережі і т. д. Джерелами активних загроз можуть бути безпосередні дії зловмисників, програмні віруси і, так далі.
За даними ІТ-гіганта Cisco (світовий лідер з розробки мережевого обладнання), країни СНД (включаючи Україну) знаходяться на першому місці у світі за кількістю заражених шкідливими програмами комп'ютерів та іншого обладнання. Радник з інформаційної безпеки одної київської ІТ-компанії Геннадій Гулак каже, що основною причиною цього є піратство - наші люди ще не звикли платити за ліцензійні програми - в дев'ятьох з десяти випадків взломані програми містять в собі шкідливий код. Піратство в Україні прогресує настільки, що велике число людей для захисту використовують взломаний антивірус. Також немалу роль грає недостатня компетентність користувачів, які не розуміють, що не слід відкривати дивні посилання, отримані в повідомленнях мессенжерів, відвідувати підозрілі сайти, особливо ті, в яких йдеться про різні безкоштовні товари та послуги.
Результати роботи шкідливих програм бувають різні: від некоректної роботи обладнання (ПК, мобільного телефону, планшету, серверу, тощо) до зникнення персональних даних і крадіжки грошей з рахунків.
Універсальна порада - встановити легальний антивірус від одного з іменитих виробників, тим паче, що навіть безкоштовні версії можуть забезпечити непоганий захист (додаток 2).
Після установки антивірусу варто одразу увімкнути повну автоматичну перевірку обладнання.
Перед тим, як перейти по незнайомому посиланню, варто вважити на репутацію сайту.
Час від часу варто обновлювати установлені програми на обладнанні.
Похожие статьи
-
ВСТУП - Основи інформаційної безпеки
Будь-яка інформація, що обробляється та зберігається в інформаційних системах, чогось варта при умові її достовірності та гарантованості, а тому...
-
Основні поняття Архітектура клієнт-сервер є одним із архітектурних шаблонів програмного забезпечення та є домінуючою концепцією у створенні розподілених...
-
Кожен керівник мусить заохочувати інформаційні потоки у всіх напрямках - вниз, вгору, по горизонталі. Це збільшує кількість залучених до участі в...
-
Поняття інформаційної системи - Типи інформаційних систем
Інформаційна система - є сукупність організаційних, технічних, програмних та інформаційних коштів, об'єднаних на єдину систему для збирання, зберігання,...
-
Основні поняття дослідження Адміністративна служба - це підрозділ, який формує управлінський стиль, контролює та направляє всі служби в організаціях, нею...
-
Сутність та визначення поняття інформаційної безпеки - Інформаційні системи підприємства
Характерною ознакою сучасного етапу економічного та науково-технічного прогресу е стрімкий розвиток інформаційних технологій, їх якнайширше використання...
-
Основні поняття інтернету речей Автори запевняють, що у зв'язку з бурхливим розвитком мереж з пакетною комутацією і перш за все Інтернету на початку...
-
Розвиток засобів обчислювальної техніки, а особливо поява ПК сприяли створенню нового типу інформаційно - обчислювальних систем під назвою локальні...
-
Будь-яка таблиця складається з рядків і стовпців, як правило, рядки нумеруються цифрами 1, 2, 3 і т. д. до 16384 , а стовпцям присвоюється відповідність...
-
Функціональне призначення та технологічні особливості розробки Метою дипломної роботи є розробка гнучкої системи підтримки підвищення кваліфікації...
-
Етапи розвитку інформаційних технологій - Створення комп'ютерних технологій
З появою ЕОМ настала ера "комп'ютерної" інформаційної технології, яка у своєму розвитку пройшла кілька етапів. Основне завдання інформаційних технологій...
-
Процеси європейської інтеграції, які охоплюють практично всі сфери нашого суспільства, мають відповідні прояви і в системі освіти. Україна чітко...
-
Аналіз інформаційних потреб підприємства У якості початкових даних щодо мережі підприємства, що проектується, використовуються вимоги замовника щодо...
-
Кожний об'єкт управління не може функціонувати без пов'язаної з ним економічної інформаційної системи, яка за своїм складом нагадує підприємство, що...
-
Висновки - Комунікативні технології в діяльності керівника адміністративної служби
Робота менеджера будь-якого рівня неможлива без налагодженої системи комунікацій. Під комунікацією розуміється процес передачі інформації від однієї...
-
Сутність поняття Internet - Створення комп'ютерних технологій
Багатогранність Internet не дає змоги однозначно його визначити. З погляду техніки Internet -- це система з'єднаних між собою комп'ютерних мереж,...
-
М. Х. Мескон посилається на дослідження, згідно з якими керівник від 50 до 90% усього часу витрачає на комунікації - він займається цим, щоб реалізувати...
-
Невід'ємною частиною життя людини є використання теплової та електричної енергії. Ці види енергії використовуються всіма та в усіх видах діяльності, без...
-
Пожежна безпека - Гнучка система інформаційної підтримки підвищення кваліфікації персоналу ДП №9
Відповідно до ОНТП 24-86 будинок, де встановлені комп'ютери за вибухопожежною та пожежною небезпекою відноситься до категорії В, за правилами улаштування...
-
Вступ - Інформаційні технології в перекладацькій діяльності
У наші дні, з огляду на бурхливий розвиток інформаційних технологій і неухильний ріст обсягу інформації перекладацька діяльність, стає всі більш...
-
Модуль PHP PHP (англ. PHP:Hypertext Preprocessor -- PHP:гіпертекстовий препроцесор), попередньо: Personal Home Page Tools -- скриптова мова...
-
Реальність та міфи "інформаційної магістралі" - Створення комп'ютерних технологій
Швидкість, з якою розвивається Internet та супутні технології, поставила його в один ряд з найдинамічнішими галузями людської діяльності. Те, що вчора...
-
"Active Directory" включає в себе два типи груп (безпеки і поширення) домену з трьома областями дії (локальна в домені, глобальна і універсальна) в...
-
Основні поняття - Статистичне оброблення медичної інформації
ЕТ являє собою звичайну таблицю. Її стовпчики (columns) позначаються літерами A,..., Z, AA,..., AZ,..., ZA,..., ZZ. Звичайно у ЕТ загальна кількість...
-
Розвиток комп'ютерної галузі завжди супроводжується формуванням професійної мови. Першоджерелом термінології в області інформаційних технологій стала...
-
Загальні положення захисту інформації у мережі Мережеві атаки настільки ж різноманітні, як і системи, проти яких вони спрямовані. Деякі атаки...
-
Типи інформаційних систем - Типи інформаційних систем
Створенню інформаційних систем у всьому світі приділяється багато уваги. За масштабами, темпами зростання, витратами матеріальних, фінансових і трудових...
-
Наприкінці XX - початку XXI ст. постійно зростає значення інформації та процесів комунікації. Ці зміни зачіпають більшість сфер діяльності людини,...
-
Сутність та зміст комунікативних технологій Ринкова економіка не може існувати без розвинутої інформаційної інфраструктури та інформатизації бізнесу. При...
-
Ресурси Internet та способи доступу до нього - Створення комп'ютерних технологій
Internet має широке, але все-таки обмежене застосування. Перерахуємо, що він може дати людині: 1. Можливість спілкуватися з іншими людьми - обмін...
-
Вступ - Інформаційно-комунікаційні технології та комп'ютерні засоби у професійній освіті
Актуальність теми. Тема даної курсової роботи пов'язана з розвитком суспільства та технічними проблемами, які виникають в процесі роботи, з...
-
Зробивши аналіз літературних джерел було отримано такі результати, що широкому впровадженню Інтернету речей перешкоджають складні технічні та...
-
Технологічна підготовка спеціалістів складається з багатьох компонентів, одним із яких є оволодіння основами інформаційних технологій та вміння...
-
Висновки до розділу - Комунікативні технології в діяльності керівника адміністративної служби
Для успішної діяльності організації необхідні ефективні комунікації. Керівник, виконуючи свою роль і здійснюючи основні функції, за допомогою якісної і...
-
Ефективне управління комунікаціями є однією з найважливіших складових успішної діяльності підприємств України, особливо зважаючи на їхні складні і...
-
Автоматизована система управління або АСУ - комплекс апаратних і програмних засобів, призначений для управління різними процесами в рамках технологічного...
-
Нині необхідність використання сучасних комп'ютерних засобів у навчальному процесі є незаперечним фактом. Проте постає актуальна проблема, як реально...
-
Види сучасних інформаційно-комунікаційних технологій Інформаційна технологія опрацювання даних Інформаційна технологія опрацювання даних використовується...
-
Впорядкувати інформаційні системи досить складно через їх різноманіття та сталого розвитку структур і функцій. В якості ознак класифікації...
-
Визначення мережі - Характеристики та перспективи використання локальних мереж
Способів і засобів обміну інформацією за останнім часом запропонована безліч: від найпростішого переносу файлів за допомогою дискети до всесвітньої...
ОСНОВНІ ПОНЯТТЯ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ - Основи інформаційної безпеки