Дисципліна Інформаційні системи і технології в ФКУ Лекція Захист інформації в компютерних технологіях. 1.Поняття безпеки інформації. 2.Загрози безпеки автоматизованої інформаційної системи, класифікація загроз. 3.Засоби та методи захисту інформації.
1. Поняття безпеки інформації Безпека інформації – стан інформації, інформаційних ресурсів та інформаційних та телекомунікаційних систем, при якому з необхідною вірогідністю забезпечується захист інформації Безпека інформації – стан захищеності інформації, що обробляється засобами обчислювальної техніки або автоматизованої системи від внутрішніх та зовнішніх загроз
Законодавство України в сфері безпеки інформації: Закон України «Про інформацію» від XII Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від /94-ВР Закон України «Про державну таємницю» від XII Закон України «Про захист персональних даних» від VI
2. Загрози безпеки автоматизованої інформаційної системи, класифікація загроз. Причини виникнення загроз для функціонування АІС: інформація – товар інформація – гроші відкритість інформаційних каналів
Причини загострення проблем захисту інформації в АІС високі темпи зростання парку засобів обчислювальної техніки і зв'язку залучення в процес інформаційної взаємодії все більшого числа людей і організацій підвищення рівня довір'я до автоматизованих систем управління і обробки інформації, використанням їх в критичних технологіях ставлення до інформації, як до товару
концентрація великих обсягів інформації різного призначення і приналежності на електронних носіях наявність інтенсивного обміну інформацією кількісне і якісне вдосконалення способів доступу користувачів до інформаційних ресурсів різноманіттям видів загроз і можливих каналів несанкціонованого доступу до інформації зростанням числа кваліфікованих користувачів обчислювальної техніки
Загрози інформації в АІС можна розділити на два класи: об'єктивні (природні), що характеризуються впливом на об'єкт захисту фізичних процесів або стихійних природних явищ, які не залежать від людини; суб'єктивні, пов'язані з діяльністю людини, серед яких можна виділити: ненавмисні, викликані помилковими діями співробітників і відвідувачів об'єкта та навмисні, що є результатом зловживань порушників
Джерела загроз поділяються на дві групи: внутрішні, що можуть виникати безпосередньо на території та завдяки персоналу фінансової установи зовнішні, що виникають за територією, а іноді на великій відстані, і завдяки сторонньому втручанню в систему.
Загрози її інформаційній безпеці можна класифікувати за такими критеріями: за аспектом інформаційної безпеки (доступність, цілісність, конфіденційність), на що спрямовані загрози передусім; за компонентами інформаційних систем, на які спрямовані загрози (дані, програми, апаратура, підтримуюча інфраструктура); за способом здійснення (випадкові/навмисні дії природного/ техногенного характеру); за розміщенням джерела загроз (всередині/ззовні інформаційної системи).
3. Засоби і заходи захисту інформації. Система захисту ІС - це єдина сукупність правових і морально-етичних норм, організаційних, технологічних і програмно- технічних засобів, направлених на протидію загроз інформації і системи у цілому, з метою зведення до мінімуму втрат інформації
У фінансових установах існує два підходи до захисту інформації: Автономний - направлений на захист конкретної дільниці або частини інформаційної системи, яка як правило є найбільш вразливою або може бути джерелом зловживань. Комплексний - захищає інформаційну систему в цілому, всі її складові частини, приміщення, персонал тощо.
До основних засобів захисту інформації можна віднести такі: фізичні засоби, апаратні засоби, програмні засоби, апаратно-програмні засоби, криптографічні та організаційні методи. Фізичні засоби захисту - це засоби, необхідні для зовнішнього захисту засобів обчислювальної техніки, території та об'єктів на базі ПК, які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та інформації, що захищаються.
Апаратні засоби захисту - це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв'язку тощо. Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.
Апаратно-програмні засоби захисту - це засоби, які основані на синтезі програмних та апаратних засобів Організаційні заходи захисту засобів комп'ютерної інформації складають сукупність заходів щодо підбору, перевірки та навчання персоналу, який бере участь у всіх стадіях інформаційного процесу. Криптографічні методи захисту. З метою захисту інформації при її передачі зазвичай використовують різні методи шифрування даних перед їх введенням до каналу зв'язку або на фізичний носій з наступною розшифровкою.
При підготовці презентації було використано Посібник Базовий курс з інформаційної безпеки CERT_UA 2014