Захист інформації та інформаційна безпека (2) - реферат, сторінка 1

Захист інформації та інформаційна безпека

Захист інформації та інформаційна безпека

Поява нових інформаційних технологій і розвиток потужних комп'ютерних систем зберігання і обробки інформації підвищили рівні захисту інформації та викликали необхідність в тому, щоб ефективність захисту інформації росла разом зі складністю архітектури зберігання даних. Так поступово захист економічної інформації стає обов'язковою: розробляються всілякі документи щодо захисту інформації; формуються рекомендації щодо захисту інформації; навіть проводиться ФЗ про захист інформації, який розглядає проблеми захисту інформації та завдання захисту інформації, а також вирішує деякі унікальні питання захисту інформації.

Таким чином, загроза захисту інформації зробила засоби забезпечення інформаційної безпеки однієї з обов'язкових характеристик інформаційної системи.

На сьогоднішній день існує широкий круг систем зберігання і обробки інформації, де в процесі їх проектування фактор інформаційної безпеки Укаїни зберігання конфіденційної інформації має особливе значення. До таких інформаційних систем можна віднести, наприклад, банківські або юридичні системи безпечного документообігу та інші інформаційні системи, для яких забезпечення захисту інформації є життєво важливим для захисту інформації в інформаційних системах.

Що ж таке «захист інформації від несанкціонованого доступу» або інформаційна безпека Укаїни?

Методи захисту інформації

Під інформаційною безпекою Укаїни (інформаційної системи) мається на увазі техніка захисту інформації від навмисного або випадкового несанкціонованого доступу і нанесення тим самим шкоди нормальному процесу документообігу та обміну даними в системі, а також розкрадання, модифікації і знищення інформації.

Іншими словами питання захисту інформації та захисту інформації в інформаційних системах вирішуються для того, щоб ізолювати нормально функціонуючу інформаційну систему від несанкціонованих дій, що управляють і доступу сторонніх осіб або програм до даних з метою розкрадання.

Під фразою «загрози безпеки інформаційних систем» розуміються реальні або потенційно можливі дії або події, які здатні спотворити зберігаються в інформаційній системі дані, знищити їх або використовувати в будь-яких цілях, не передбачених регламентом заздалегідь.

Перше поділ загрози безпеки інформаційних систем на види

Якщо взяти модель, що описує будь-яку керовану інформаційну систему, можна припустити, що обурює вплив на неї може бути випадковим. Саме тому, розглядаючи загрози безпеки інформаційних систем, слід відразу виділити навмисні і випадкові впливи.

Комплекс захисту інформації (курсова захист інформації) може бути виведений з ладу, наприклад через дефекти апаратних засобів. Також питання захисту інформації встають ребром завдяки невірним діям персоналу, що має безпосередній доступ до баз даних, що тягне за собою зниження ефективності захисту інформації при будь-яких інших сприятливих умовах проведення заходи щодо захисту інформації. Крім цього в програмному забезпеченні можуть виникати ненавмисні помилки і інші збої інформаційної системи. Все це негативно впливає на ефективність захисту інформації будь-якого виду інформаційної безпеки, який існує і використовується в інформаційних системах.

У цьому розділі розглядається умисна загроза захисту інформації, яка відрізняється від випадкової загрози захисту інформації тим, що зловмисник націлений на нанесення шкоди системі та її користувачам, і найчастіше загрози безпеки інформаційних систем - це не що інше, як спроби отримання особистої вигоди від володіння конфіденційною інформацією .

Захист інформації від комп'ютерних вірусів (захист інформації в інформаційних системах) передбачає засоби захисту інформації в мережі, а точніше програмно апаратні засоби захисту інформації, які запобігають несанкціоноване виконання шкідливих програм, які намагаються заволодіти даними і вислати їх зловмисникові, або знищити інформацію бази даних, але захист інформації від комп'ютерних вірусів не здатна в повній мірі відобразити атаку хакера або людини, іменованого комп'ютерним піратом.

Завдання захисту інформації та захисту інформації від комп'ютерних вірусів полягає в тому, щоб ускладнити або зробити неможливим проникнення, як Вирс, так і хакера до секретних даних, заради чого зломщики в своїх протиправних діях шукають найбільш достовірне джерело секретних даних. А так як хакери намагаються отримати максимум достовірних секретних даних з мінімальними витратами, то завдання захисту інформації - прагнення заплутати зловмисника: служба захисту інформації надає йому невірні дані, захист комп'ютерної інформації намагається максимально ізолювати базу даних від зовнішнього несанкціонованого втручання і т.д.

Захист комп'ютерної інформації для зломщика - це ті заходи щодо захисту інформації, які необхідно обійти для отримання доступу до відомостей. Архітектура захисту комп'ютерної інформації будується таким чином, щоб зловмисник зіткнувся з безліччю рівнів захисту інформації: захист сервера за допомогою розмежування доступу і системи аутентифікації (диплом «захист інформації») користувачів і захист комп'ютера самого користувача, який працює з секретними даними. Захист комп'ютера і захист сервера одночасно дозволяють організувати схему захисту комп'ютерної інформації таким чином, щоб зломщикові було неможливо проникнути в систему, користуючись настільки ненадійним засобом захисту інформації в мережі, як людський фактор. Тобто, навіть обходячи захист комп'ютера користувача бази даних і переходячи на інший рівень захисту інформації, хакер повинен буде правильно скористатися даною привілеєм, інакше захист сервера відхилить будь-які його запити на отримання даних і спроба обійти захист комп'ютерної інформації виявиться марною.

Існують документи щодо захисту інформації, що описують циркулює в інформаційній системі і передану по зв'язевим каналах інформацію, але документи із захисту інформації безперервно доповнюються та вдосконалюються, хоча і вже після того, як зловмисники скоюють все більш технологічні прориви моделі захисту інформації, якою б складною вона не була.

Сьогодні для реалізації ефективного заходи щодо захисту інформації потрібно не тільки розробка засоби захисту інформації в мережі і розробка механізмів моделі захисту інформації, а реалізація системного підходу або комплексу захисту інформації - це комплекс взаємопов'язаних заходів, що описується визначенням «захист інформації». Даний комплекс захисту інформації, як правило, використовує спеціальні технічні та програмні засоби для організації заходів захисту економічної інформації.

Крім того, моделі захисту інформації (реферат на тему захист інформації) передбачають ГОСТ «Захист інформації», який містить нормативно-правові акти та морально-етичні заходи захисту інформації та протидія атакам ззовні. ГОСТ «Захист інформації» унормовує визначення захисту інформації поруч комплексних заходів захисту інформації, які є наслідком комплексних дій зловмисників, які намагаються будь-якими силами заволодіти секретними відомостями. І сьогодні можна сміливо стверджувати, що поступово ГОСТ (захист інформації) і визначення захисту інформації народжують сучасну технологію захисту інформації в мережах комп'ютерних інформаційних системах і мережах передачі даних, як диплом «захист інформації».

Які сьогодні існують види інформаційної безпеки і навмисних загроз безпеки інформації

Види інформаційної безпеки, а точніше види загроз захисту інформації на підприємстві поділяються на пасивну і активну.

Пасивний ризик інформаційної безпеки спрямований на позаправові використання інформаційних ресурсів і не націлений на порушення функціонування інформаційної системи. До пасивного ризику інформаційної безпеки можна віднести, наприклад, доступ до БД або прослуховування каналів передачі даних.

Активний ризик інформаційної безпеки націлений на порушення функціонування діючої інформаційної системи шляхом цілеспрямованої атаки на її компоненти.

До активних видів загрози комп'ютерної безпеки відноситься, наприклад, фізичний виведення з ладу комп'ютера або порушення його працездатності на рівні програмного забезпечення.

Необхідність засобів захисту інформації. Системний підхід до організації захисту інформації від несанкціонованого доступу

До методів і засобів захисту інформації відносять організаційно-технічні та правові заходи інформаційної захисту та заходи захисту інформації (правовий захист інформації, технічний захист інформації, захист економічної інформації і т.д.).

Організаційні методи захисту інформації та захист інформації вУкаіни мають наступні властивості:

Система захисту інформації - це об'єднаний цілісний орган захисту інформації, що забезпечує багатогранну інформаційний захист;

Методи і засоби захисту інформації (методи захисту інформації реферат) і основи інформаційної безпеки включають в себе:

Безпека інформаційних технологій, заснована на обмеженні фізичного доступу до об'єктів захисту інформації за допомогою режимних заходів і методів інформаційної безпеки;

Інформаційна безпека організації та управління інформаційною безпекою спирається на розмежування доступу до об'єктів захисту інформації - це установка правил розмежування доступу органами захисту інформації, шифрування інформації для її зберігання і передачі (криптографічні методи захисту інформації, програмні засоби захисту інформації та захист інформації в мережах);

Органи захисту інформації повинні забезпечувати профілактику зараження комп'ютерними вірусами об'єкта захисту інформації.

Правові основи захисту інформації та закон про захист інформації. Захист інформації на підприємстві

Правові основи захисту інформації - це законодавчий орган захисту інформації, в якому можна виділити до 4 рівнів правового забезпечення інформаційної безпеки інформації та інформаційної безпеки підприємства.