МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
КУРСОВА РОБОТА
з дисципліни:
«Методи та засоби захисту інформації»
на тему:
«Сучасний стан інформаційної безпеки.
Проблеми захисту комп'ютерної інформації»
Зміст
Вступ 3
Розділ 1. Поняття інформаційної безпеки.............................................5
1.1. Визначення інформаційної безпеки 5
1.2. Життєво важливі інтереси особистості, суспільства та держави в інформаційній сфері 8
1.3. Види, об'єкти та суб'єкти інформаційної безпеки 9
Розділ 2. Загрози інформаційній безпеці 10
2.1. Дестабілізуючі фактори інформаційної безпеки 10
2.2. Класифікація загроз інформаційній безпеці 12
2.3. Джерела загроз інформаційній безпеці 16
2.4.Характеристика загроз безпеки інформації 21
Розділ 3. Проблеми захисту електронної інформації в комп'ютерних системах та шляхи їх вирішення 24
Розділ 4. Методи і засоби забезпечення інформаційної безреки 26
3.1. Основні принципи забезпечення інформаційної безпеки 26
3.2. Система забезпечення інформаційної безпеки держави 28
3.3. Основні форми і способи забезпечення інформаційної безпеки держави 29
Висновки 32
Список використаної літератури 34
Вступ
Проблеми інформаційної безпеки України в сучасних умовах є надзвичайно актуальними і вимагають поглибленого вивчення. Ця робота здійснюється в межах вивчення загальних проблем національної безпеки.
Термін "безпека" розуміють як стан захищеності життєво важливих інтересів особи, суспільства, держави від внутрішніх та зовнішніх загроз. Але його зміст у науковому розумінні ще повною мірою не визначений. Сьогодні точиться дискусія навколо цього питання, зокрема навколо оцінки критеріїв безпеки, характеристик вірогідних небезпек та їх структури або принципів побудови системи забезпечення національної безпеки.
Водночас менеджери відчувають певний дефіцит у спеціальній літературі з питань правового висвітлення сучасних проблем інформаційного права. Незважаючи на вихід у світ окремих вдалих видань і наукових статей, висвітлені ці проблеми лише загалом. Крім того, у сучасній науковій і навчальній літературі нерідко "не завжди адекватно" відображені проблеми правового забезпечення інформаційних процесів або недостатньо фактичного матеріалу.
При аналізі проблем інформаційної безпеки у методологічному плані найбільш важливим є:
визначення та обґрунтування понятійного апарату;
налагодження структурно-функціональних зв'язків базових понять та розробка на цій основі відповідних нормативно-правових засад системи інформаційної безпеки;
удосконалення системи управління інформаційною безпекою на державному та місцевому рівнях;
визначення критеріїв ефективності функціонування системи інформаційної безпеки в різних сферах життя та діяльності суспільства (політичній, економічній, науки і техніки, духовній тощо).
Актуальність теми. Загалом система інформаційної безпеки має відбивати стан захищеності національних інтересів саме в інформаційній сфері від зовнішніх та внутрішніх загроз як для самої держави або суспільства, так і для конкретної людини.
Система інформаційної безпеки є одночасно й елементом у системі вищого рівня — міжнародного, національного, місцевого. Але сьогодні низка підсистем, які входять до цієї макросистеми, ще не вивчені на належному рівні, а також не мають комплексного, системного дослідження з виходом на сучасні конструкції та пропозиції. Це стосується проблем інформаційної безпеки в Україні.
Вивчення науково-теоретичних та практичних проблем інформаційної безпеки дозволить визначити та розв'язати завдання щодо створення системи інформаційної безпеки, які б функціонували ефективно.
Мета даної роботи полягає у визначенні заходів забезпечення інформаційної безпеки у політичній, економічній, науки і техніки, правоохоронній сферах тощо.
Головне завдання визначення національних інтересів у інформаційній сфері, виявлення загроз таким інтересам, їхню класифікацію, пошук та надання оптимальних засобів, які дозволяють забезпечити створення стійкої системи інформаційної безпеки в Україні.
За об'єкт дослідження взято систему інформаційної безпеки як підсистему в системі національної безпеки; сукупність явищ, процесів, правовідносин, захист яких є метою та головним змістом діяльності державних інститутів. А предметом дослідження є характеристика елементів, критеріїв та заходів забезпечення системи інформаційної безпеки.
Під час дослідження з огляду на мету і сформульоване завдання, а також об'єкт та предмет дослідження, використовувалися загальнонаукові та спеціальні методи пізнання: метод дедукції, індукції, емпіричний, комплексний, порівняльний тощо.
Розділ 1. Поняття інформаційної безпеки
1.1. Визначення інформаційної безпеки
Поняття інформаційної безпеки, залежно від його використання, розглядається у декількох ракурсах.
У найзагальнішому випадку інформаційна безпека — це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держави.
Під інформаційним середовищем розуміють сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовище умовно поділяється на три основні предметні частини:
створення і розповсюдження вихідної та похідної інформації;
формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;
споживання інформації;
та дві забезпечувальні предметні частини:
створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;
створення і застосування засобів і механізмів інформаційної безпеки.
Більш розгорнуте формулювання інформаційної безпеки — це стан захищеності потреб в інформації особистості, суспільства і держави, при якому забезпечується їхнє існування і прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз.
Слід відзначити, що задоволення в будь-якій мірі потреб в інформації призводить до оволодіння відомостями про навколишній світ та процеси, що протікають в ньому, тобто інформованості особистості, суспільства та держави. Стан інформованості визначає ступінь адекватності сприйняття суб'єктами навколишньої дійсності і як наслідок — обґрунтованість рішень та дій, що приймаються.
В залежності від виду загроз інформаційній безпеці інформаційну безпеку можна розглядати наступним чином (рис. 1.1):
як забезпечення стану захищеності особистості, суспільства, держави від впливу неякісної інформації;
інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;
інформаційних прав і свобод людини і громадянина.
Рис. 1.1. Основні поняття інформаційної безпеки
В інформаційному праві інформаційна безпека — це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позицій захисту життєво важливих інтересів особистості, суспільства, держави та акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами.
Інформаційна безпека ─ це комплекс заходів, які забезпечує для охоплюваної ним інформації наступні фактори:
─ конфіденційність ─ властивість, яка гарантує, що інформація недоступна і не може бути розкрита несанкціонованими особами, об’єктами чи процесами. Можливість ознайомитись з інформацією мають лише ті особи, які володіють відповідними повноваженнями;
─ цілісність ─ властивість, яка гарантує, що система повноцінно виконує свої функції без навмисних чи випадкових несанкціонованих втручань. Можливість внести зміни в інформацію повинні мати лише ті особи, які на це вповноважені;
─ доступність ─ можливість отримання авторизованого доступу до інформації з боку вповноважених осіб в відповідний санкціонований для роботи період часу.
Виділяють і інші не завжди обов'язкові фактори моделі безпеки:
неспростовність - неможливість відмови від авторства, тобто особа, яка направила інформацію іншій особі, не може відректися від факту відправлення інформації, а особа, яка отримала інформацію, не може відректися від факту її отримання. Забезпечується засобами криптографії (електронно-цифровим підписом);
властивість, яка гарантує, що ідентифікатори предмета чи ресурсу задовольняють необхідні вимоги. Достовірність застосовують до об’єктів: споживачів, процесів, систем чи інформації;
підзвітність ─ забезпечення ідентифікації суб'єкта доступу та реєстрації його дій, тобто всі значимі дії особи, які вона виконує в рамках, що контролюються системою безпеки, повинні бути зафіксовані і проаналізовані. Зазвичай облік ведеться засобами електронних реєстраційних журналів, які використовуються в основному лише вповноваженими службами;
достовірність - властивість відповідності передбаченій поведінці чи результату;
автентичність ─ властивість, що гарантує, що суб'єкт або ресурс ідентичні заявленим.
1.2. Життєво важливі інтереси особистості, суспільства та держави в інформаційній сфері
Відповідно до усталених поглядів, інтереси особистості в інформаційній сфері полягають:
в реалізації конституційних прав людини та громадянина на доступ до інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, фізичного, духовного та інтелектуального розвитку;
у захисті інформації, що забезпечує особисту безпеку.
Інтереси суспільства в інформаційній сфері полягають:
у забезпеченні інтересів особистості в цій сфері;
у зміцненні демократії;
у створення правової соціальної держави;
у досягненні та підтриманні суспільного спокою;
у духовному відновленні держави.
Інтереси держави в інформаційній сфері полягають у створенні умов:
для гармонійного розвитку державної інформаційної інфраструктури;
для реалізації конституційних прав і свобод людини та громадянина в галузі одержання інформації та користування нею з метою забезпечення непорушності конституційного ладу, суверенітету та територіальної цілісності держави, політичної, економічної та соціальної стабільності, у безумовному забезпеченні законності та правопорядку, розвитку рівноправного та взаємовигідного міжнародного співробітництва.
1.3. Види, об'єкти та суб'єкти інформаційної безпеки
Об'єктами інформаційної безпеки можуть бути: свідомість, психіка людей; інформаційні системи різного масштабу і різного призначення. До соціальних об'єктів інформаційної безпеки звичайно відносять особистість, колектив, суспільство, державу, світове товариство.
До суб'єктів інформаційної безпеки відносяться:
держава, що здійснює свої функції через відповідні органи;
громадяни, суспільні або інші організації і об'єднання, що володіють повноваженнями по забезпеченню інформаційної безпеки у відповідності до законодавства.
Інформаційна безпека особистості — це захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і т. ін.
Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи і т. ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т. ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.
Концепція інформаційної безпеки держави — це систематизована сукупність відомостей про інформаційну безпеку держави та шляхи її забезпечення.
В концепції інформаційної безпеки держави:
проводиться системна класифікація дестабілізуючих факторів і інформаційних загроз безпеці особистості, суспільства і держави;
обґрунтовуються основні положення з організації забезпечення інформаційної безпеки держави;
розробляються пропозиції по способах і формах забезпечення інформаційної безпеки.
Розділ 2. Загрози інформаційній безпеці
2.1. Дестабілізуючі фактори інформаційної безпеки
Дестабілізуючі фактори — явища та процеси природного і штучного походження, що породжують інформаційні загрози.
Джерелами дестабілізуючих факторів можуть бути як окремі особи, так і організації та їхні об'єднання. До найбільш сильних із них відносяться ворожі держави або коаліції ворожих держав, в яких для формування інформаційних загроз створюються і функціонують спеціальні органи і служби.
Особливу групу джерел складають інформаційні системи і засоби, оскільки вони одночасно є знаряддям приведення в дію інформаційних загроз, каналом їхнього проникнення у свідомість особистості або суспільну свідомість і генератором спонтанних загроз, що виникають внаслідок технічних несправностей і інших причин.
Джерелом дестабілізуючих факторів може бути також природне середовище. Кожному джерелу властиві певні види дестабілізуючих факторів, які можна представити двома групами: міждержавні дестабілізуючі фактори і внутрішньодержавні дестабілізуючі фактори.
Сукупність джерел разом із властивими їм видами дестабілізуючих факторів формують цілий спектр інформаційних загроз, що впливають на стан інформованості особистості, суспільства і держави. До них відносяться: викрадення, знищення, втрата, приховування, спотворення, розголошення, фальсифікація, компрометація корисної (істинної) інформації, а також фабрикування, розповсюдження і впровадження дезінформації.
До внутрішньодержавних дестабілізуючих факторів відносять:
правовий вакуум у більшості питань забезпечення інформаційної безпеки;
навмисне або ненавмисне порушення законодавства з питань інформаційної безпеки;
політичні конфлікти;
зловмисні дії злочинних елементів або груп;
відмови, збої, технічні помилки інформаційних систем (засобів);
природні явища (процеси), що ускладнюють одержання, передачу, прийом і зберігання інформації або руйнують інформаційні системи.
Міждержавні дестабілізуючі фактори — це конфлікти різноманітних масштабів і проявів (в економіці, політиці, ідеології, дипломатії і т. ін.).
2.2. Класифікація загроз інформаційній безпеці
Загрози інформаційній безпеці — сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:
загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;
загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);
загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т. ін.).
Фактори загроз за видовою ознакою поділяються на політичні, економічні та організаційно-технічні (рис. 2.1).
Рис. 2.1. Класифікація загроз інформаційній безпеці
Під політичними факторами загроз інформаційній безпеці розуміють:
зміни геополітичної обстановки внаслідок фундаментальних змін у різноманітних регіонах світу, зведення до мінімуму ймовірності світової ядерної війни;
інформаційна експансія розвинених країн, які здійснюють глобальний моніторинг світових політичних, економічних, воєнних, екологічних та інших процесів, та розповсюджують інформацію з метою здобуття односторонніх переваг;
становлення нової державності в пострадянських країнах на основі принципів демократії, законності, інформаційної відкритості;
знищення колишньої командно-адміністративної системи державного управління, а також системи забезпечення безпеки;
порушення інформаційних зв'язків унаслідок утворення на території колишнього СРСР нових держав;
прагнення пострадянських країн до більш тісного співробітництва із закордонними країнами в процесі проведення реформ на основі максимальної відкритості сторін;
низька загальна правова та інформаційна культура сторін.
Основними економічними факторами загроз безпеці інформації є:
перехід на ринкові відносини в економіці, поява на ринку великої кількості вітчизняних та зарубіжних комерційних структур — виробників та споживачів інформації, засобів інформатизації та захисту інформації, включення інформаційної продукції в систему товарних відносин;
критичний стан вітчизняних галузей промисловості, яка виробляє засоби інформатизації та захисту інформації;
розширення кооперації із зарубіжними країнами в розвитку інформаційної інфраструктури.
Основними організаційно-технічними факторами загроз інформаційній безпеці є:
недостатня нормативно-правова база у сфері інформаційних відносин, у тому числі в галузі забезпечення інформаційної безпеки;
недостатнє регулювання державою процесів функціонування та розвитку ринку засобів інформатизації, інформаційних продуктів та послуг;
широке використання у сфері державного управління та кредитно-фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та передавання інформації;
зростання обсягів інформації, яка передається відкритими каналами зв'язку;
загострення криміногенної обстановки, зростання числа комп'ютерних злочинів, особливо в кредитно-фінансовій сфері[14, c. 16-17].
Ієрархічна класифікація загроз інформаційній безпеці.
Глобальні фактори загроз інформаційній безпеці:
недружня політика іноземних держав у галузі глобального інформаційного моніторингу, розповсюдження інформації, розповсюдження інформації та нових інформаційних технологій;
діяльність іноземних розвідувальних та спеціальних служб;
діяльність іноземних політичних та економічних структуру, спрямована проти інтересів держави;
злочинні дії міжнародних груп, формувань та окремих осіб.
Регіональні фактори загроз інформаційній безпеці:
використання інформаційної інфраструктури колишнього СРСР для передавання конфіденційної інформації;
невідповідність інформаційного забезпечення державних та суспільних інститутів сучасним вимогам управління економічними, політичними та соціальними процесами;
відставання від розвинених країн світу з темпів та масштабів розробки та впровадження нових інформаційних технологій;
недопустимо високий рівень технологічної залежності держави від зарубіжних держав у зв'язку з широким використанням імпортних засобів обчислювальної техніки, систем телекомунікації, зв'язку та інформаційних технологій;
розвиток зарубіжних технічних засобів розвідки, та промислового шпигунства, що дозволяє одержати несанкціонований доступ до конфіденційної інформації, у тому числі такої що складає державну таємницю;
зростання злочинності в інформаційній сфері;
використання старих методів та засобів захисту національних інформаційних мереж, широке розповсюдження комп'ютерних вірусів, призначених для ураження систем управління та зв'язку;
відсутність ефективної системи забезпечення цілісності, незмінності та схоронності нетаємної інформації, у тому числі такої, що є інтелектуальною власністю.
Локальні фактори загроз інформаційній безпеці:
перехоплення електронних випромінювань;
застосування підслуховуючих пристроїв або закладок;
дистанційне фотографування;
розкрадання носіїв інформації та промислових відходів;
копіювання носіїв інформації з подоланням заходів захисту;
незаконне приєднання до апаратури та ліній зв'язку;
упровадження та використання комп'ютерних вірусів і т. ін.
2.3. Джерела загроз інформаційній безпеці
Виходячи з визначення загроз інформаційній безпеці, можна виділити декілька основних джерел загроз, які можуть торкатися інтересів особистості, суспільства і держави.
Джерела загроз інформаційній безпеці особистості
Інтереси особистості, які необхідно охороняти в інформаційному суспільстві, полягають насамперед у реальному забезпеченні конституційних прав і свобод людини і громадянина на доступ до відкритої інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, а також у захисту інформації, що забезпечує особисту безпеку, духовний та інтелектуальний розвиток.
Найбільш небезпечним джерелом загроз цим інтересам вважається суттєве розширення можливості маніпулювання свідомістю людини за рахунок формування навкруг неї індивідуального "віртуального інформаційного простору", а також можливість використання технологій впливу на її психічну діяльність.
Важливою особливістю способу життя людини в інформаційному суспільстві є суттєве скорочення "інформаційних" відстаней (часу доступу до необхідної інформації), що веде до появи нових можливостей — як з формування особистості, та і з реалізації її потенціалу. Людство впритул підходить до рубежів, за якими інформаційна інфраструктура стає, по суті, основним джерелом інформації для людини, здійснює безпосередній вплив на її психічну діяльність, на формування її соціальної поведінки.
Проблема формування розумових потреб і мотивації соціальної поведінки поки не має загального вирішення навіть для індустріального суспільства і ще більше ускладнюється стосовно інформаційного суспільства. Вона є однією з найбільш складних у сучасній психологічній науці.
В цілому структура споживчо-мотиваційної сфери особистості утворюється базовими потребами, зумовленими його генотипом (у їжі, особистій безпеці, потреба у продовження роду, довголітті, а також потребами у спілкуванні з іншими людьми), похідними потребами, що формуються діючою системою виховання. Способи і форми задоволення цих потреб у значній мірі залежать від інформації і знань, що одержуються з навколишнього світу і, зокрема, надходять через інформаційну інфраструктуру. Спрямованість використання одержаної інформації і результати, що одержуються, визначаються, насамперед, особою людини та її духовним потенціалом.
Складність процедур, що реалізуються в сучасних технологіях доступу до необхідних інформаційних ресурсів, критично збільшують залежність окремої людини від інших людей, які здійснюють розробку інформаційних технологій, визначення алгоритмів пошуку необхідної інформації, її попередньої обробки, приведення до виду, зручного для сприйняття, доведення до споживача. По суті, ці люди формують для людини інформаційний фон його життя, визначають умови, в яких він живе і діє, вирішує свої життєві проблеми. Саме тому вважається виключно важливим забезпечити безпеку взаємодії людини з інформаційною структурою.
Іншим небезпечним джерелом загроз інтересам особистості є використання на шкоду її інтересам персональних даних, що нагромаджуються різноманітними структурами, в тому числі органами державної влади, а також розширення можливості прихованого збирання інформації, що складає його особисту і сімейну таємницю, відомості про її приватне життя.
Це зумовлено, у першу чергу, труднощами реалізації механізмів охорони цих відомостей, подальшими досягненнями у мікромініатюризації засобів прихованого збирання і передавання інформації.
Джерела загроз інформаційній безпеці суспільства
Інтереси суспільства, що вступило у стадію постіндустріального розвитку, полягають у захисті життєво важливих інтересів у цій сфері, забезпечення реалізації конституційних прав і свобод людини і громадянина в інтересах зміцнення демократії, досягнення і підтримування суспільної злагоди, підвищення творчої активності населення.
Одним із джерел загроз інтересам суспільства в інформаційній сфері є безперервне ускладнення інформаційних систем і мереж зв'язку критично важливих інфраструктур забезпечення життя суспільства.
Ці загрози можуть проявлятися і вигляді як навмисних, так і ненавмисних помилок, збоїв і відмов техніки і програмного забезпечення, шкідливого впливу зі сторони злочинних структур і кримінальних елементів. Об'єктами реалізації таких структур можуть виступати системи енергетичної, транспортної, трубопровідної і деяких інших інфраструктур.
Небезпечним джерелом загроз виступає можливість концентрації засобів масової інформації (ЗМІ) в руках невеликої групи власників.
Ці загрози можуть проявлятися у вигляді маніпуляції суспільною думкою по відношенню до тих чи інших суспільно значимих подій, а також руйнування моральних устоїв суспільства шляхом нав'язування чужорідних цінностей.
Нарешті, небезпечним джерелом загроз є розширення масштабів вітчизняної і міжнародної комп'ютерної злочинності.
Ці загрози можуть проявлятися у вигляді спроб здійснення шахрайських операції з використанням глобальних або вітчизняних інформаційно-телекомунікаційних систем, відмивання фінансових коштів, одержаних протиправним шляхом, одержання неправомірного доступу до фінансової, банківської та іншої інформації, яка може бути використаною з корисливою метою.
Джерела загроз інформаційній безпеці держави
Інтереси держави в інформаційній сфері полягають у створенні умов для гармонійного розвитку інформаційної інфраструктури держави, реалізації конституційних прав і свобод людини і громадянина в інтересах зміцнення конституційного ладу, суверенітету і територіальної цілісності країни, встановлення політичної і соціальної стабільності, економічного процвітання, безумовного виконання законів і підтримки міжнародного співробітництва на основі партнерства.
У першу чергу загрози інтересам держави також можуть проявлятися у вигляді отримання протиправного доступу до відомостей, що складають державну таємницю, до іншої конфіденційної інформації, розкриття якої може нанести збитки державі.
Проте найбільш небезпечними джерелами загроз інтересам держави в інформаційному суспільстві може стати неконтрольоване розповсюдження інформаційної зброї та розгортання гонки озброєнь у цій галузі, спроби реалізації концепції ведення інформаційних війн.
Поняття інформаційної зброї визначається як сукупність засобів, методів і технологій, що забезпечують можливість силового впливу на інформаційну сферу протилежної сторони з метою руйнування її інформаційної інфраструктури, системи управління державою, зниження духовного потенціалу суспільства.
Серед найбільш серйозних завдань, які можуть вирішуватися за допомогою сучасної інформаційної зброї, можна виділити наступні:
створення атмосфери бездуховності та аморальності, негативного відношення до культурної спадщини противника;
маніпулювання суспільною свідомістю та політичною орієнтацією соціальних груп населення держави з метою створення політичної напруги та хаосу;
дестабілізація політичних відносин між партіями, об'єднаннями та рухами з метою провокації конфліктів, розпалювання недовіри, загострення політичної боротьби, провокування репресій проти опозиції, провокація взаємного знищення;
зниження інформаційного забезпечення влади та управління, інспірація помилкових управлінських рішень;
дезінформація населення про роботу державних органів, підрив їхнього авторитету, дискредитація органів управління;
провокування соціальних, політичних, національних і релігійних сутичок;
ініціювання страйків, масових заворушень та інших акцій економічного протесту;
ускладнення прийняття органами важливих рішень;
підрив міжнародного авторитету держави, її співробітництва з іншими країнами;
нанесення втрат життєво важливим інтересам держави в політичній, економічній, оборонній та інших сферах.
Руйнівний вплив інформаційної зброї в інформаційному суспільстві може бути більш потужним та ефективним, ніж це уявляється зараз. Це є особливо небезпечним в умовах існування майже монопольного положення компаній невеликої кількості країн на ринку інформаційних продуктів, оскільки це здатне спровокувати бажання використати наявну перевагу для досягнення тієї чи іншої політичної мети.
2.4.Характеристика загроз безпеки інформації
Неправомірне перекручування, фальсифікація, знищення або розголошення конфіденційної інформації може нанести серйозні, а іноді й непоправні матеріальні або моральні втрати. У цьому випадку, досить важливим є забезпечення безпеки інформації без збитку для інтересів тих, кому вона призначена.
Щоб забезпечити гарантований захист інформації в комп'ютерних системах обробки даних, потрібно насамперед сформулювати мету захисту інформації і визначити перелік необхідних заходів, які забезпечують захист. Для цього необхідно, в першу чергу, розглянути і систематизувати всі можливі фактори (загрози), що можуть привести до втрати або перекручування вихідної інформації.
Під загрозою безпеки комп'ютерної системи розуміється подія (вплив), що у випадку своєї реалізації стане причиною порушення цілісності інформації, її втрати або заміни.
Загрози можуть бути як випадковими, так і навмисними.До випадкових загроз відносяться:
помилки обслуговуючого персоналу і користувачів;
втрата інформації, обумовлена неправильним збереженням архівних даних;
випадкове знищення або зміна даних;
збої устаткування і електроживлення;
збої кабельної системи;
перебої електроживлення;
збої дискових систем;
збої систем архівування даних;
збої роботи серверів, робочих станцій, мережевих карт і т.д.;
зараження системи комп'ютерними вірусами;
несанкціонований доступ;
Однак найбільш небезпечним джерелом загроз інформації є навмисні дії зловмисників.
Стандартність архітектурних принципів побудови устаткування і програм забезпечує порівняно легкий доступ професіонала до інформації, що знаходиться в персональному комп'ютері. Обмеження доступу до ПК шляхом введення кодів не гарантує стовідсотковий захист інформації.
Включити комп'ютер і зняти код доступу до системи не викликає особливих утруднень: досить відключити акумулятор на материнській платі. На деяких моделях материнських плат для цього передбачений спеціальний перемикач. Також у кожного виготовлювача програми BIOS (AMI, AWARD і ін.) є коди, що мають пріоритет перед будь-якими кодами користувачів, набравши які можна одержати доступ до системи. У крайньому випадку, можна вкрасти системний блок комп'ютера або витягти жорсткий диск і вже в спокійній обстановці одержати доступ до необхідної інформації.
Загрози, що навмисно створюються зловмисником або групою осіб (навмисні загрози), заслуговують більш детального аналізу, тому що часто носять витончений характер і приводять до важких наслідків. Тому розглянемо їх докладно.
До навмисних загроз відносяться:
· несанкціонований доступ до інформації і мережевих ресурсів;
· розкриття і модифікація даних і програм, їх копіювання;
· розкриття, модифікація або підміна трафіка обчислювальної мережі;
· розробка і поширення комп'ютерних вірусів, введення в програмне забезпечення логічних бомб;
· крадіжка магнітних носіїв і розрахункових документів;
· руйнування архівної інформації або навмисне її знищення;
· перехоплення та ознайомлення з інформацією, яка передана по каналах зв'язку тощо.
Виділяють три основних види загроз безпеки: загрози розкриття, цілісності і відмови в обслуговуванні (рис. 1.1).
Рис. 1.1 Види загроз безпеки інформації в комп’ютерних мережах
Загроза розкриття полягає в тім, що інформація стає відомою тому, кому не потрібно її знати. Іноді замість слова «розкриття» використовуються терміни «крадіжка» або «витік».
Загроза порушення цілісності - будь-яка навмисна зміна (модифікація або навіть видалення) даних, що зберігаються в обчислювальній системі або передаються з однієї системи в іншу. Звичайно вважається, що загрозі розкриття піддаються в більшому ступені державні структури, а загрозі порушення цілісності - ділові або комерційні.
Загроза відмови в обслуговуванні виникає всякий раз, коли в результаті певних дій блокується доступ до деякого ресурсу обчислювальної системи.
Розділ 3. Проблеми захисту електронної інформації в комп'ютерних системах та шляхи їх вирішення
Досить широким є поняття безпеки як в обчислювальній техніці так і загалом. Цим поняттям характеризується надійність роботи комп'ютера, збереження цінних даних, і захист інформації від внесення до неї змін особами що можуть завдати шкоди та збереження таємниці листування в електронному зв'язку. Завжди існує проблема вибору між необхідним рівнем захисту та ефективністю роботи в мережі. У деяких випадках користувачами або споживачами заходи щодо забезпечення безпеки можуть бути розцінені як заходи для обмеження доступу та ефективності. Однак такі засоби, як, наприклад, криптографія, дозволяють значно посилити ступінь захисту, не обмежуючи доступ користувачів до даних.
Мета даної роботи полягає в розгляді проблем захисту електронної інформації в комп'ютерних системах та шляхи їх вирішення.
Вчені - програмісти всього світу приділяють особливу увагу, тому що більша частина інформації проходить саме через комп'ютерні системи.
Широке застосування комп'ютерних технологій в автоматизованих системах обробки інформації та управління призвело до загострення проблеми захисту інформації, що циркулює в комп'ютерних системах, від несанкціонованого доступу. Захист інформації в комп'ютерних системах володіє рядом специфічних особливостей, пов'язаних з тим, що інформація не є жорстко пов'язаної з носієм, може легко і швидко копіюватись та передаватися по каналах зв'язку. Відомо дуже велике число загроз інформації, які можуть бути реалізовані як з боку зовнішніх порушників, так і з боку внутрішніх порушників.
Радикальне вирішення проблем захисту електронної інформації може бути отримано тільки на базі використання криптографічних методів, які дозволяють вирішувати найважливіші проблеми захищеної автоматизованої обробки та передачі даних. При цьому сучасні швидкісні методи криптографічного перетворення дозволяють зберегти вихідну продуктивність автоматизованих систем.
Проблеми, що виникають з безпекою передачі інформації при роботі в комп'ютерних мережах, можна розділити на три основні типи:
1) перехоплення інформації – при перехоплені порушується конфіденційність інформації;
2) модифікація інформації - вихідне повідомлення змінюється або повністю підміняється іншим і надсилається адресату;
3) підміна авторства інформації. Ця проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від вашого імені або Web-сервер може прикидатися електронним магазином, приймати замовлення, номери кредитних карт, але не висилати ніяких товарів.
Потреби сучасної практичної інформатики призвели до виникнення нетрадиційних завдань захисту електронної інформації, однією з яких є автентифікація електронної інформації в умовах, коли обмінюються інформацією сторони не довіряють один одному. Ця проблема пов'язана зі створенням систем електронного цифрового підпису.
Технічною основою переходу в інформаційне суспільство є сучасні мікроелектронні технології, які забезпечують безперервний ріст якості засобів обчислювальної техніки і служать базою для збереження основних тенденцій її розвитку - мініатюризації, зниження електроспоживання, збільшення обсягу оперативної пам'яті (ОП) і ємності вбудованих і знімних накопичувачів, зростання продуктивності і надійності, розширення сфер і масштабів застосування [1].
Виникнення глобальних інформаційних мереж типу Internet є важливим досягненням комп'ютерних технологій, однак, з Internet пов'язано безліч комп'ютерних злочинів.
З досвіду застосування мережі Internet застосування традиційних механізмів захисту інформації є неефективним, і вони відстають у порівнянні з сучасними методами. Криптографія надає можливість забезпечити безпеку інформації в Internet і зараз активно ведуться роботи з впровадження необхідних криптографічних механізмів в цю мережу. Не відмова від прогресу в інформатизації, а використання сучасних досягнень криптографії - ось стратегічно правильне рішення. Можливість широкого використання глобальних інформаційних мереж та криптографії є досягненням і ознакою демократичного суспільства.
Таким чином, особливістю масового використання інформаційних технологій є необхідність розосередження заходів щодо захисту даних серед масових користувачів. Інформація повинна бути захищена в першу чергу там, де вона створюється, збирається, переробляється і тими організаціями, які несуть безпосередній втрат при несанкціонованому доступі до даних. Цей принцип раціональний і ефективний: захист інтересів окремих організацій - це складова реалізації захисту інтересів держави в цілому.
Розділ 4. Методи і засоби забезпечення інформаційної безреки
3.1. Основні принципи забезпечення інформаційної безпеки
Забезпечення інформаційної безпеки — це сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства і держави в інформації.
Держава здійснює свої заходи через відповідні органи, а громадяни, суспільні організації і об'єднання, що мають відповідні повноваження, — у відповідності із законодавством. В основу забезпечення інформаційної безпеки держави повинні бути покладені наступні принципи:
законність, дотримання балансу інтересів особистості, суспільства і держави;
взаємна відповідальність суб'єктів забезпечення інформаційної безпеки;
інтеграція систем національної і міжнародної безпеки.
Специфічними принципами забезпечення інформаційної безпеки є:
превентивний характер проведення її заходів по відношенню до заходів інших видів безпеки;
адекватна інформованість об'єктів безпеки, в тому числі і міжнародних.
Превентивність (лат. praeventio від praevenio — "попереджую") зумовлена властивою людині послідовністю виконання операцій, що складає будь-яку елементарну дію. Усе починається з приймання (добування) інформації, а закінчується активною дією: реакцією на одержану інформацію. Оскільки це справедливо по відношенню до будь-якого виду діяльності, то можна стверджувати, що даний принцип є загальним, і його дія розповсюджується на всі сфери безпеки особистості, суспільства та держави.
Адекватна інформованість об'єктів безпеки означає, що всі вони мають право володіти інформацією про явища і процеси, що їх цікавлять, яке обмежене тільки законодавчо з метою охорони особистої, сімейної, професійної, комерційної та державної таємниці, а також моралі.
Права та свободи суспільства в питаннях пошуку, володіння та розповсюдження інформації повинні регулюватися законодавчими актами, які видаються, щодо специфіки діяльності суспільних об'єднань та організацій або змісту інформації. Наприклад, адекватна інформованість суспільства про його матеріальні цінності досягається у сфері нормотворчості та право-застосування законодавства про захист комерційної таємниці. Права та свободи суспільства в духовній сфері повинні захищати законодавчі акти, які визначають порядок освіти та функціонування освітніх, просвітницьких, культурних, релігійних організацій, а також засобів масової інформації. В основі прав і свобод держави у сфері її інформованості з питань світової політики, економіки, науки, ресурсів, екології, оборони і т.ін. лежать діючі норми та принципи міждержавного права. Головним слід вважати принцип рівної безпеки. Стосовно до інформаційної сфери можна говорити про його трансформацію в принцип адекватної інформованості держав світового співтовариства, який передбачає право кожної держави на інформаційну безпеку, забезпечення інформаційної безпеки усіх членів співтовариства в рівній мірі, врахування інтересів усіх сторін без будь-якої дискримінації, виключення односторонніх переваг, відмова від дій, що наносять шкоду іншій державі.
Законодавча база, яка визначає перелік відомостей, що віднесені до державної таємниці, механізм та порядок її захисту повинні розроблюватися, виходячи із наведеного принципу, а також багатосторонніх угод держав, які входять до міжнародної системи інформаційної безпеки. Формування останньої буде, очевидно, справою далекої перспективи, яка ознаменує собою вищий рівень прояву довіри та зацікавленості держав світового співтовариства в забезпеченні виконання на практиці принципу адекватної інформованості. Така система повинна стати підсистемою у системі колективної безпеки.
3.2. Система забезпечення інформаційної безпеки держави
Державна система забезпечення інформаційної безпеки країни [government system of national information security] являє собою організаційне об'єднання державних органів, а також сил та засобів інформаційної безпеки, що виконують свої функції на основі закону під контролем і захистом судової влади. Державна система складає найважливішу ланку системи інформаційної безпеки особистості, суспільства і держави в правовій державі. Основними завданнями такої системи є:
виявлення і прогнозування дестабілізуючих факторів і інформацій них загроз життєво важливим інт...