Основи інформаційної безпеки

Поняття інформаційної безпеки

Існує досить багато варіантів визначення поняття інформаційної безпеки в науковій літературі, а також закріплено на рівні національного законодавства. Розглянемо основні з них:

 Інформаційна безпека – це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання й розвиток в інтересах громадян, організацій, держави.

Під інформаційним середовищем розуміють сферу діяльності суб’єктів, пов’язану із створенням, обробленням й споживанням інформації.

Інформаційна безпека – це стан захищеності потреб в інформації особи, суспільства й держави, при якому забезпечується їхнє існування та прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз. Стан інформованості визначає ступінь адекватності сприйняття суб’єктами навколишньої дійсності і як наслідок – обґрунтованість рішень і дій, що приймаються.

Види інформаційної безпеки:

1) Інформаційна безпека особистості – це захищеність психіки й свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до образ, самогубства тощо.

2) Інформаційна безпека держави характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи тощо) відносно небезпечних (дестабілізуючих) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.

Основні принципи інформаційної безпеки

Забезпечення інформаційної безпеки — це сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства і держави в інформації.

Превентивність (лат. praeventio від praevenio — “попереджую”) зумовлена властивою людині послідовністю виконання операцій, що складає будь-яку елементарну дію. Усе починається з приймання (добування) інформації, а закінчується активною дією: реакцією на одержану інформацію. Оскільки це справедливо по відношенню до будь-якого виду діяльності, то можна стверджувати, що даний принцип є загальним, і його дія розповсюджується на всі сфери безпеки особистості, суспільства та держави.

Адекватна інформованість об’єктів безпеки означає, що всі вони мають право володіти інформацією про явища і процеси, що їх цікавлять, яке обмежене тільки законодавчо з метою охорони особистої, сімейної, професійної, комерційної та державної таємниці, а також моралі.

Класифікація загроз інформаційної безпеки

Загрози інформаційній безпеці  — сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:

• загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;

• загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);

• загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т. ін.).

Фактори загроз за видовою ознакою поділяються на політичні, економічні та організаційно-технічні.

Захист даних. Шкідливі програми, їх типи, принципи дії і боротьба з ними

Шляхи захисту даних

Розрізняють три шляхи захисту даних:

Захист доступу до комп’ютера. Для запобігання несанкціоновано­му доступу до даних, що зберігаються на комп’ютері, використовують облікові записи. Комп’ютер надає доступ до своїх ресурсів тільки тим користувачам, які зареєстровані та ввели правильний пароль. Кожному конкретному користувачеві може бути наданий доступ тільки до певних інформаційних ресурсів. При цьому може проводитися реєстрація всіх спроб несанкціонованого доступу.

Захист даних на дисках. Кожний диск, папка та файл локального комп’ютера, а також комп’ютера, підключеного до локальної мережі, мо­жуть бути захищені від несанкціонованого доступу. Для них встановлю­ються певні права доступу (повний, тільки читання, доступ за паролем), причому права можуть бути різними для різних користувачів.

Захист даних в Інтернеті. Якщо комп’ютер підключений до Інтернету, то будь-який користувач, також підключений до Інтернету, може отри­мати доступ до інформаційних ресурсів цього комп’ютера.

Є різні механізми проникнення з Інтернету на локальний комп’ютер і в локальну мережу:

• веб-сторінки, що завантажуються в браузер, можуть містити ак­тивні елементи, здатні виконувати деструктивні дії на локальному комп’ютері;

• деякі веб-сервери розміщують на локальному комп’ютері текстові файли cookie, використовуючи які, можна отримати конфіденцій­ну інформацію про користувача локального комп’ютера;

• електронні листи або дописи в соціальних мережах можуть місти­ти шкідливі посилання;

• за допомогою спеціальних програм можна отримати доступ до дисків і файлів локального комп’ютера тощо.

Для захисту даних під час роботи в Інтернеті доцільно використову­вати підключення, захищене шифруванням. Наприклад, за замовчуван­ням Google шифрує з’єднання з Gmail, а також при виборі інших сервісів Google, наприклад Google Диск, активується протокол шифрування SSL, який використовується до завершення сеансу роботи.

Щоб визначити, що сайти захищені, слід звернути увагу на їхню URL-адресу — вона починається з https://. Це, на відміну від протоко­лу http, — протокол зашифрованого підключення, що забезпечує більш ефективний захист даних. У деяких браузерах поруч із назвою протоколу відображається значок замка https  — це означає, що з’єднання захи­щене й більш безпечне.