Передача інформації на сьогоднішній день є серйозним ривком в області комунікаційних технологій. Саме інформаційний обмін дозволяє швидко вирішувати безліч питань у будь-якій галузі виробництва, господарювання і багато чому іншому.
Але варто пам’ятати про такий елемент, як інформаційна безпека, яка забезпечує надійну передачу пакетів даних, обмежуючи можливе втручання ззовні.
На що спрямована інформаційна безпека
Історія передачі інформації тягнеться вже не один десяток років, так як своєчасне отримання достовірних даних – це запорука взаємодії між сторонами. І чим важливіша інформація, тим більше необхідність її захисту. Саме на це і спрямовані завдання інформаційної безпеки.
Власне, автоматизація більшості процесів сьогодні – це одна з причин, які вимагають ретельного підходу до забезпечення безпечного каналу передачі. Інформаційна середовище величезна, але засоби безпеки відстежують найменші зміни в системному коді і спробах несанкціонованого доступу, вилучення зашифрованих пакетів і багато іншого.
Якщо належним чином не користуватися засобами захисту, то наслідки можуть бути катастрофічними – втрата потрібних файлів, зараження робочого середовища вірусами і небажаним, доступ сторонніх осіб до конфіденційної інформації і т. д. Завдання системи інформаційної безпеки – захистити інформаційну середовище від цих дій. І чим надійніша система, тим нижче шанс злому.
Цілі та об’єкти інформаційної безпеки
Звичайно, безпека повинна бути забезпечена скрізь, починаючи з користувальницьких ресурсів і закінчуючи державними інформаційними порталами. Тому цілі і завдання інформаційної безпеки досить багатогранні і по-своєму унікальні:
- забезпечення безпеки державних даних;
- надання рядовим користувачам якісних і достовірних даних з різних інтернет-ресурсів;
- забезпечення правової підтримки користувачів при обміні (отримання, використання та передача) інформацією.
У цих трьох рядках криється набагато більше підтексту, хоча все зводиться до того, що кожен обиватель сам зобов’язаний дотримуватися вимог безпеки інформаційного середовища, а також отримувати таку ж інформацію, як і передає сам. І завдання інформаційної безпеки полягають якраз у створенні таких умов.
Окремої уваги заслуговують і об’єкти, на які спрямовані заходи забезпечення безпеки. Це:
- будь доступний ресурс з інформацією;
- глобальні системи, що створюють, розміщують і розповсюджують інформацію по Мережі;
- множинні портали, що надають унікальні дані користувачам (аналітичні і системні центри, що працюють з даними, в тому числі і персональними, шифратори і захисне ПЗ);
- новинні портали, в тому числі і офіційні ресурси ЗМІ;
- юридичний супровід користувачів і структур, що мають право на доступ, передачу і використання різної інформації;
- захист у сфері інтелектуальної власності та закритих даних (конфіденційна інформація, без доступу сторонніх осіб).
Інформаційні загрози: поняття
І ось, у зв’язку з цим виникає резонне запитання, а в боротьбі з ніж потрібно застосовувати на практиці цілі і завдання забезпечення інформаційної безпеки?
Природно, захист необхідна від різних загроз, які можуть, як внести в Мережу неправдиву інформацію, спотворити її, так і повністю порушити функціональність систем і викрасти дані з них.
Інформаційні загрози в масштабах держави поділяються на дві категорії – внутрішні і зовнішні.
Перші більш глобальні і потребують серйозного втручання, а точніше, створення серйозних засобів забезпечення безпеки. Другі хоч і точечны, але не менш небезпечні для більшості користувачів Мереж.
Отже, ось лише невеликий перелік зовнішніх загроз інформаційної середовищі:
- проникнення шпигунських програм, створених іншими державами, і спрямованих на розкрадання державних секретів та технологій;
- розміщення і додавання негативної інформації про державу, що тягне дезінформацію населення та погіршення його інформаційної обізнаності про внутрішньодержавних справах.
І все ж, завдання інформаційної безпеки більш затребувані для ліквідації внутрішніх загроз. До них відносяться:
- недостатній рівень інформаційних ресурсів;
- недостатньо розвинені інформаційні технології, в тому числі і глобальні проекти для обміну даними і передачі пакетів конфіденційної інформації;
- низький рівень комп’ютерної грамотності користувачів, що не дає можливості повноцінної роботи інформаційного середовища.
Основні види інформаційних загроз
Сьогодні всі відомі інформаційні загрози поділяються на дві великі категорії – навмисні (зовнішнє втручання) і випадкові.
Перший тип – навмисні, більше відомі, як атаки на певні інформаційні ресурси і портали, несанкціонований доступ з подальшою модифікацією даних. У більшості випадків зовнішнє втручання здійснюється певною групою людей, хакерами, які виконують або чиєсь замовлення (інших держав, компаній-конкурентів і т. д.), або ж користувачами, переслідують корисливі інтереси. Основні завдання інформаційної безпеки – швидке виявлення і нейтралізація діяльності цієї групи, а також неприпустимість подібних загроз надалі.
Для навмисної загрози характерні наступні дії:
- вилучення даних (в тому числі і шляхом копіювання), знищення інформаційних пакетів, що спричиняє порушення роботи інформаційної середовища;
- впровадження небажаного програмного забезпечення і вірусів у Мережу;
- непомітне вплив на робоче обладнання систем за допомогою шпигунських програм, магнітних полів і зміни програмного коду.
Тому завдання інформаційної безпеки організації повинні бути спрямовані на:
- забезпечення невразливості кожного робочого місця користувачів;
- захищеність серверів;
- забезпечення безпеки для всіх використовуваних зовнішніх носіїв;
- налаштування безпечного каналу зв’язку.
Боротьба з комп’ютерними вірусами, як найбільш серйозним типом загроз
Так, це дійсно так. Саме різноманітні вірусні програми сьогодні завдають найбільш відчутні збитки для інформаційної інфраструктури. Проблема полягає в тому, що створення антивірусного ПЗ завжди йде на крок позаду вірусів, сигнатури програм безпеки дуже часто не розпізнають нові шкідливі програми. Як результат – псування інформаційних пакетів, втручання в роботу ПК і багато іншого.
Єдине, що дійсно справляється з таким вірусним «засиллям» – це спеціалізовані програми-утиліти, які виявляють і нейтралізують дію майже всіх відомих і небезпечних вірусів. Єдиний мінус – використання вже по факту, коли небажане виявлено. Хоча, в рамках забезпечення інформаційної безпеки необхідно регулярно використовувати дані програми, з метою якраз виявлення такого шкідливого софту.
Інформаційна безпека для різних користувачів комп’ютерних систем
У більшості відомих ситуацій питання про інформаційну безпеку вирішується без участі рядових користувачів. Залежно від спрямованості інформаційного середовища можна виділити різновиди засобів безпеки:
- допоміжні програми, спрямовані на індивідуальну безпеку окремо взятого ПК;
- глобальні захисні засоби і функції, що забезпечують злагоджену діяльність усього інформаційного масиву;
- окремі засоби, для усунення проблем і недоліків;
- надпотужні програми, що забезпечують безпеку і шифрування фінансових і банківських реєстрів інформації.
Методи захисту інформації
Взагалі, завдання забезпечення інформаційної безпеки мають на увазі під собою і розробку спеціальних методів боротьби з тією чи іншою загрозою, а також засобів захисту інформаційних пакетів.
Так, методи захисту інформації повинні містити такі аспекти:
- фактичне використання технічних засобів (чим більше інформаційний простір і кількість використовуваних робочих станцій, тим сильніше і більш багатофункціональною має бути захист);
- максимальний рівень захисту даних ядра, центральної бази, яка і запускає цикл інформаційного обміну;
- збільшення безпечного доступу до спільних ресурсів в Інтернеті;
- створення новітніх обчислювальних процесів, які будуть мати кілька рівнів шифрування, недоступних для злому.
Крім цього, можна скористатися перевіреними способами, серед яких і обмеження рівня доступу до даних, стабільне шифрування переданих даних, контроль і регулярний моніторинг використання баз даних.
Фізичний захист інформаційних систем
Наостанок варто сказати кілька слів про заходи фізичного захисту інформаційного середовища, які, втім, також входять у завдання інформаційної безпеки.
Мова йде про спеціальних пристроях, швидко розпізнають стороннє втручання в роботу системи, а також нейтралізують більшість з відомих загроз сьогодні.
Ось так, з року в рік і йде протиборство між тими, хто створює всілякі загрози для безпечної роботи систем і робочих інформаційних середовищ, і тими, хто забезпечує стабільну і безпечну роботу цих систем. І чаша ваг коливається, без переважання в яку-небудь із сторін.