Поняття, цілі і завдання інформаційної безпеки
Передача інформації на сьогоднішній день є серйозним ривком в області комунікаційних технологій. Саме інформаційний обмін дозволяє швидко вирішувати безліч питань у будь-якій галузі виробництва, господарювання і багато чому іншому. Але варто пам'ятати про такий елемент, як інформаційна безпека, яка забезпечує надійну передачу пакетів даних, обмежуючи можливе втручання ззовні.
Власне, автоматизація більшості процесів сьогодні – це одна з причин, які вимагають ретельного підходу до забезпечення безпечного каналу передачі. Інформаційна середовище величезна, але засоби безпеки відстежують найменші зміни в системному коді і спробах несанкціонованого доступу, вилучення зашифрованих пакетів і багато іншого. Якщо належним чином не користуватися засобами захисту, то наслідки можуть бути катастрофічними – втрата потрібних файлів, зараження робочого середовища вірусами і небажаним, доступ сторонніх осіб до конфіденційної інформації і т. д. Завдання системи інформаційної безпеки – захистити інформаційну середовище від цих дій. І чим надійніша система, тим нижче шанс злому.
забезпечення безпеки державних даних; надання рядовим користувачам якісних і достовірних даних з різних інтернет-ресурсів; забезпечення правової підтримки користувачів при обміні (отримання, використання та передача) інформацією.
У цих трьох рядках криється набагато більше підтексту, хоча все зводиться до того, що кожен обиватель сам зобов'язаний дотримуватися вимог безпеки інформаційного середовища, а також отримувати таку ж інформацію, як і передає сам. І завдання інформаційної безпеки полягають якраз у створенні таких умов. Окремої уваги заслуговують і об'єкти, на які спрямовані заходи забезпечення безпеки. Це: будь доступний ресурс з інформацією; глобальні системи, що створюють, що розміщують і поширюють інформацію по Мережі; множинні портали, що надають унікальні дані користувачам (аналітичні і системні центри, що працюють з даними, в тому числі і персональними, шифратори і захисне ПЗ); новинні портали, в тому числі і офіційні ресурси ЗМІ; юридичний супровід користувачів і структур, що мають право на доступ, передачу і використання різної інформації; захист у сфері інтелектуальної власності та закритих даних (конфіденційна інформація, без доступу сторонніх осіб).
Природно, захист необхідна від різних загроз, які можуть, як внести в Мережу неправдиву інформацію, спотворити її, так і повністю порушити функціональність систем і викрасти дані з них.
Інформаційні загрози в масштабах держави поділяються на дві категорії – внутрішні і зовнішні. Перші більш глобальні і потребують серйозного втручання, а точніше, створення серйозних засобів забезпечення безпеки. Другі хоч і точечны, але не менш небезпечні для більшості користувачів Мереж. Отже, ось лише невеликий перелік зовнішніх загроз інформаційної середовищі: проникнення шпигунських програм, створених іншими державами, і спрямованих на розкрадання державних секретів та технологій; розміщення і додавання негативної інформації про державу, що тягне дезінформацію населення та погіршення його інформаційної обізнаності про внутрішньодержавних справах. І все ж, завдання інформаційної безпеки більш затребувані для ліквідації внутрішніх загроз. До них відносяться: недостатній рівень інформаційних ресурсів; недостатньо розвинені інформаційні технології, в тому числі і глобальні проекти для обміну даними і передачі пакетів конфіденційної інформації; низький рівень комп'ютерної грамотності користувачів, що не дає можливості повноцінної роботи інформаційного середовища.
Перший тип – навмисні, більше відомі, як атаки на певні інформаційні ресурси і портали, несанкціонований доступ з подальшою модифікацією даних. У більшості випадків зовнішнє втручання здійснюється певною групою людей, хакерами, які виконують або чиєсь замовлення (інших держав, компаній-конкурентів і т. д.), або ж користувачами, переслідують корисливі інтереси. Основні завдання інформаційної безпеки – швидке виявлення і нейтралізація діяльності цієї групи, а також неприпустимість подібних загроз надалі.
Для навмисної загрози характерні наступні дії: вилучення даних (в тому числі і шляхом копіювання), знищення інформаційних пакетів, що спричиняє порушення роботи інформаційної середовища; впровадження небажаного програмного забезпечення і вірусів у Мережу; непомітне вплив на робоче обладнання систем за допомогою шпигунських програм, магнітних полів і зміни програмного коду. Тому завдання інформаційної безпеки організації повинні бути спрямовані на: забезпечення невразливості кожного робочого місця користувачів; захищеність серверів; забезпечення безпеки для всіх використовуваних зовнішніх носіїв; налаштування безпечного каналу зв'язку.
Єдине, що дійсно справляється з таким вірусним «засиллям» – це спеціалізовані програми-утиліти, які виявляють і нейтралізують дію майже всіх відомих і небезпечних вірусів. Єдиний мінус – використання вже по факту, коли небажане виявлено. Хоча, в рамках забезпечення інформаційної безпеки необхідно регулярно використовувати дані програми, з метою якраз виявлення такого шкідливого софту. 
допоміжні програми, спрямовані на індивідуальну безпеку окремо взятого ПК; глобальні захисні засоби і функції, що забезпечують злагоджену діяльність усього інформаційного масиву; окремі засоби, для усунення проблем і недоліків; надпотужні програми, що забезпечують безпеку і шифрування фінансових і банківських реєстрів інформації.
Так, методи захисту інформації повинні містити такі аспекти: фактичне використання технічних засобів (чим більше інформаційний простір і кількість використовуваних робочих станцій, тим сильніше і більш багатофункціональною має бути захист); максимальний рівень захисту даних ядра, центральної бази, яка і запускає цикл інформаційного обміну; збільшення безпечного доступу до спільних ресурсів в Інтернеті; створення новітніх обчислювальних процесів, які будуть мати кілька рівнів шифрування, недоступних для злому. Крім цього, можна скористатися перевіреними способами, серед яких і обмеження рівня доступу до даних, стабільне шифрування переданих даних, контроль і регулярний моніторинг використання баз даних.
На що спрямована інформаційна безпека
Історія передачі інформації тягнеться вже не один десяток років, так як своєчасне отримання достовірних даних – це запорука взаємодії між сторонами. І чим важливіша інформація, тим більше необхідність її захисту. Саме на це і спрямовані завдання інформаційної безпеки.
Цілі та об'єкти інформаційної безпеки
Звичайно, безпека повинна бути забезпечена скрізь, починаючи з користувальницьких ресурсів і закінчуючи державними інформаційними порталами. Тому цілі і завдання інформаційної безпеки досить багатогранні і по-своєму унікальні:забезпечення безпеки державних даних; надання рядовим користувачам якісних і достовірних даних з різних інтернет-ресурсів; забезпечення правової підтримки користувачів при обміні (отримання, використання та передача) інформацією.
Інформаційні загрози: поняття
І ось, у зв'язку з цим виникає резонне запитання, а в боротьбі з ніж потрібно застосовувати на практиці цілі і завдання забезпечення інформаційної безпеки?Природно, захист необхідна від різних загроз, які можуть, як внести в Мережу неправдиву інформацію, спотворити її, так і повністю порушити функціональність систем і викрасти дані з них.
Основні види інформаційних загроз
Сьогодні всі відомі інформаційні загрози підрозділяються на дві великі категорії – навмисні (зовнішнє втручання) і випадкові.Перший тип – навмисні, більше відомі, як атаки на певні інформаційні ресурси і портали, несанкціонований доступ з подальшою модифікацією даних. У більшості випадків зовнішнє втручання здійснюється певною групою людей, хакерами, які виконують або чиєсь замовлення (інших держав, компаній-конкурентів і т. д.), або ж користувачами, переслідують корисливі інтереси. Основні завдання інформаційної безпеки – швидке виявлення і нейтралізація діяльності цієї групи, а також неприпустимість подібних загроз надалі.
Боротьба з комп'ютерними вірусами, як найбільш серйозним типом загроз
Так, це дійсно так. Саме різноманітні вірусні програми сьогодні завдають найбільш відчутні збитки для інформаційної інфраструктури. Проблема полягає в тому, що створення антивірусного ПЗ завжди йде на крок позаду вірусів, сигнатури програм безпеки дуже часто не розпізнають нові шкідливі програми. Як результат – псування інформаційних пакетів, втручання в роботу ПК і багато іншого.
Інформаційна безпека для різних користувачів комп'ютерних систем
У більшості відомих ситуацій питання про інформаційну безпеку вирішується без участі рядових користувачів. Залежно від спрямованості інформаційного середовища можна виділити різновиди засобів безпеки:
Методи захисту інформації
Взагалі, завдання забезпечення інформаційної безпеки мають на увазі під собою і розробку спеціальних методів боротьби з тією чи іншою загрозою, а також засобів захисту інформаційних пакетів.
Фізичний захист інформаційних систем
Наостанок варто сказати кілька слів про заходи фізичного захисту інформаційного середовища, які, втім, також входять у завдання інформаційної безпеки. Мова йде про спеціальних пристроях, швидко розпізнають стороннє втручання в роботу системи, а також нейтралізують більшість з відомих загроз сьогодні. Ось так, з року в рік і йде протиборство між тими, хто створює всілякі загрози для безпечної роботи систем і робочих інформаційних середовищ, і тими, хто забезпечує стабільну і безпечну роботу цих систем. І чаша ваг коливається, без переважання в яку-небудь із сторін.Цікаво по темі
Інформаційна безпека в інтернеті: правила, параметри, забезпечення
Багато людей не надають безпеки в інтернеті належного значення, і лише деякі вважають це чимось важливим. Заперечення того, що необхідно бути
Поняття та види інформаційних загроз. Система забезпечення інформаційної безпеки
У сучасному суспільстві інформаційних технологій та зберігання на електронних носіях величезних баз даних питання забезпечення безпеки інформації і
Засоби і способи захисту інформації
Сучасні способи та засоби захисту інформації існують, щоб мінімізувати ризик витоку, викрадення, зміни інформації або створення підроблених обсягів
