Інформаційна безпека. Основи і методи захисту інформації

  1. Історія виникнення і розвитку інформаційної безпеки З розвитком засобів інформаційних комунікацій,...
  2. Методи захисту інформації

Історія виникнення і розвитку інформаційної безпеки

З розвитком засобів інформаційних комунікацій, а отже і можливості нанесення шкоди інформації, яка зберігається і передається з їх допомогою, виникла інформаційна безпека (ІБ).

Основним завданням ІБ до 1816 була захист різного роду інформації, яка має для суб'єкта (організації або конкретної людини) особливе значення.

Впровадження і використання можливостей радіозв'язку виявило необхідність забезпечення захищеності радіозв'язку від перешкод за допомогою застосування завадостійкого кодування і декодування сигналу. Пізніше з'явилися радіолокаційні і гідроакустичні засоби (1935 рік), ІБ яких забезпечувалася через підвищення захищеності радіолокаційних засобів від віз дії радіоелектронних перешкод.

Починаючи з 1946 року, з широким використанням в практичній діяльності електронно-обчислювальних машин (ЕОМ), ІБ досягалася, в основному, за допомогою обмеження фізичного доступу до обладнання, яке містило або обробляли захищається інформацію.

Нічого не зрозуміло?

Спробуй звернутися за допомогою до викладачів

З 1965 року розвивалися локальні мережі, інформаційна безпека яких в основному досягалася шляхом адміністрування та управління доступом до мережевих ресурсів.

З початком використання мобільних комунікаційних пристроїв загрози інформаційної безпеки стали набагато серйозніше і складніше. Потрібна була розробка нових методів безпеки, так як для передачі і зберігання інформації широко використовувалися бездротові мережі передачі даних. З'явилися хакери - спільноти людей, метою яких було нанесення шкоди ІБ різного об'єму (від окремих користувачів до цілих країн). З тих пір забезпечення інформаційної безпеки набирає величезної ваги і обов'язковою складовою безпеки країни.

З розвитком глобальних мереж для рішення задачі інформаційної безпеки повинні вирішуватися через створення макросистеми інформаційної безпеки всього людства. Передача, обробка, зберігання інформації сьогодні відбувається виключно за допомогою інформаційних систем. Глобальні мережі дозволяють вирішувати величезний спектр завдань галузі зв'язку (наприклад, через електронну пошту, мобільні телефони), розваг (MP3, цифрове телебачення, ігри), транспорту (двигуни, навігація), торгівлі (кредитні карти, інтернет-магазини), медицини (обладнання , архіви медичних матеріалів) і т.д.

зауваження 1

Таким чином, завдання інформаційної безпеки полягають у захисті інформації методами виявлення, запобігання і реагування на атаки.

Проблеми інформаційної безпеки

Інформаційна безпека є одним з найважливіших аспектів будь-якого рівня безпеки - національного, галузевого, корпоративного або персонального.

Основна проблема ІБ полягає в тому, що вона є складовою частиною інформаційних технологій.

Технології програмування не дозволяють створювати безпомилкові програми, що не може забезпечити інформаційну безпеку. Тобто існує необхідність створювати надійні системи ІБ з використанням ненадійних програм. Така необхідність вимагає дотримання архітектурних принципів і контролю захищеності при використанні ІС. Також з розвитком інформаційно-комунікаційних технологій, з постійним використанням мереж значно зросла кількість атак. Але це не можна назвати найбільшою проблемою інформаційної безпеки, так як набагато значніше проблеми, пов'язані з постійним виявленням нових уразливих місць в програмному забезпеченні і, як наслідок, появи нових видів атак.

Над знищенням таких вразливих місць трудяться розробники абсолютно всіх різновидів операційних систем, оскільки нові помилки починають активно використовуватися зловмисниками.

зауваження 2

У таких випадках системи ІБ повинні мати кошти протистояння різноманітним атакам. Атаки можуть тривати як частки секунди, так і кілька годин, повільно промацуючи вразливі місця (в такому випадку шкідлива активність практично непомітна). Дії зловмисників можуть бути націлені на порушення як окремо взятих, так і всіх складових ІБ - доступності, цілісності і конфіденційності.

Масштаб наслідків порушення працездатності програмного і технічного забезпечення ІС можна уявити за витратами на рішення «Проблеми-2000». За одними оцінками експертів загальний обсяг світових інвестицій, який був витрачений на підготовку до 2000 року, склав 300 млрд. Доларів, за іншими даними ця сума завищена на порядок.

Методи захисту інформації

Для забезпечення безпеки інформації в ІС використовуються наступні методи:

  • перешкода;
  • управління доступом;
  • методи криптографії;
  • протидія атакам шкідливих програм;
  • регламентація;
  • примус;
  • спонукання.

Розглянемо кожен з них більш детально.

визначення 1

Перешкода - фізичне прегражденіе шляху до інформації, що захищається (до технічного обладнання, носіїв інформації і т.д.).

Управління доступом - методи захисту інформації через регулювання використання ресурсів інформаційних технологій та інформаційної системи. Управління доступом повинно перешкоджати абсолютно всіх можливих шляхах несанкціонованого доступу до інформації, що захищається.

Захист інформації за допомогою управління доступом відбувається через:

  • ідентифікацію користувачів і персоналу (привласнення персонального ідентифікатора);
  • впізнання об'єкта за ідентифікатором;
  • перевірку повноважень доступу до інформації або об'єкту;
  • реєстрацію звернень до інформації;
  • реагування (сигналізація, відключення, затримка робіт, відмова в запиті і т.п.) при спробах несанкціонованих дій.

Криптографічні методи захисту - шифрування інформації. Методи шифрування широко застосовуються при обробці і зберіганні інформації. Особливо надійним даний метод є при передачі інформації по мережі.

Захист від атак шкідливих програм покликаний забезпечити комплекс різних методів організаційного характеру і використання антивірусних програм, результатом чого є зниження ймовірності зараження ІС, визначення фактів інфікування системи; зниження або запобігання наслідків інформаційних заражень, знищення вірусів; подальше відновлення інформації.

визначення 2

Регламентація - обмеження часу роботи, обмежений доступ людей до інформації, обмеження доступу по певним дням, часу доби, годинах і т.п. Створення таких умов роботи з захищається норми і стандарти щодо захисту будуть виконуються в найбільшою мірою.

визначення 3

Примус - метод захисту інформації, при якому користувачі та персонал ІС дотримуються правил роботи з захищається під загрозою відповідальності (матеріальної, адміністративної або кримінальної).

визначення 4

Спонукання - метод, який спонукає (за рахунок дотримання вже сформованих морально-етичних норм) суб'єктів ІС не порушувати встановлені порядки.

Технічні засоби захисту інформації діляться на апаратні і фізичні.

До апаратних засобів відносяться пристрої, які вбудовуються безпосередньо в технічне обладнання ІС або зв'язуються з ним по стандартного інтерфейсу.

До фізичних засобів відносять інженерні пристрої і споруди, які перешкоджають фізичній проникненню на об'єкти захисту і здійснюють захист персоналу, матеріальних, інформаційних та інших цінностей (наприклад, решітки, замки, сейфи, сигналізація і т.п.).

Також широко використовуються програмні засоби, призначені для захисту інформації в ІС. До них відносяться програми Паролювання, антивірусні програми, програми обмеження доступу, програми шифрування (криптографії).

Організаційні засоби забезпечують заходи, які унеможливлюють або ускладнюють розголошення, витік, несанкціонований доступ до інформації на нормативно-правовій основі.

Законодавчі засоби захисту регламентують правила роботи з інформацією і встановлюють порядок відповідальності за їх порушення. Законодавчі засоби захисту визначаються законодавчими актами країни.

Морально-етичні засоби захисту включають норми поведінки, які можуть бути неписаними (наприклад, чесність) або оформленими у вигляді правил і приписів. Як правило, вони не затверджені законодавством, але вважаються обов'язковими для виконання. Прикладом таких правил може бути звід етичних правил спілкування в мережі і т.п.

Нічого не зрозуміло?
13.09.2011
Редизайн сайта
В 2011 году был проведен редизайн сайта нашей компании и его запуск в сеть Интернет. Услуги редизайна сайта и его продвижения оказала нам дизайн-студия Web Skill.
все новости
ОДО "Машиностроительный завод "БУРАН"© 2007-2011 | Все права защищены