Інформаційна безпека та методи захисту інформації
Потреба у створенні єдиного інформаційного простору й механізму організації інформаційної безпеки на підприємствах. Проблеми інформаційної політики менеджменту на підприємстві. Законодавчі акти, які регулюють процес впровадження системи захисту.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | украинский |
Дата добавления | 23.09.2017 |
Размер файла | 22,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Інформаційна безпека та методи захисту інформації
Северина С.В.
Анотація
Підприємствам різних галузей доводиться функціонувати в умовах високої складності, невизначеності і динамічності навколишнього середовища. За рахунок інформатизації світового ринку суб'єкти господарювання мають доступ до будь-якої інформації, що створює конкуренцію у виробничій сфері. У зв'язку з цим виникає нагальна потреба у створенні не тільки єдиного інформаційного простору, але й адекватного механізму організації інформаційної безпеки на підприємствах. Ця діяльність набуває особливої актуальності на сучасному етапі, коли поширюються різноманітні способи ворожого конкурентного впливу. Не менш важливим є забезпечення інформаційної безпеки на рівні країни. Ця проблема потребує нагального вирішення, особливо в контексті тривалої інформаційної агресії з боку Російської Федерації. Події останніх місяців довели, що Україна зовсім не готова протидіяти атакам в інформаційній сфері. Наслідком цієї бездіяльності стали численні людські жертви, анексія Криму та окупація Донецької та Луганської областей. У статті визначено сутність та основні складові інформаційної безпеки підприємства, а також приведено нагальні проблеми інформаційної політики менеджменту на підприємстві. Наведено законодавчі акти, які регулюють процес впровадження та забезпечення системи захисту інформації в Україні. Розглянуто поняття, призначення інформаційної безпеки і методів вдосконалення інформаційного середовища діяльності підприємства на сучасному етапі розвитку економічної науки. Класифіковано та уніфіковано найбільш уживані методи для забезпечення інформаційної безпеки. Для забезпечення конфіденційності інформації надано рекомендацій щодо підвищення рівня інформаційної безпеки вітчизняних підприємств. інформаційний безпека менеджмент
Ключові слова: інформаційна безпека підприємства, потенційні загрози, служба інформаційної безпеки, способи захисту, засоби захисту.
INFORMATION SECURITY AND METHODS FOR ITS PROTECTION
Severina S.V., Ph.D. Economics, assistant
Zaporizhzhya National University
Ukraine, 69600, Zaporizhzhya, Zhukovsky str., 66
Different industries have to operate under conditions of high complexity, uncertainty and dynamic environment. Due to the informatization of the world market entities have access to any information that competes in the industrial sphere. In this regard, there is an urgent need not only to create a common information space, but also adequate mechanism for organizing information security in enterprises. This activity is of particular relevance at the present stage, when are spreading various ways hostile competitive effects. No less important is information security at the country level. This problem requires urgent departure, especially in the context of sustained information aggression by the Russian Federation. The events of recent months have shown that Ukraine is not ready to counter attacks in the information sphere. The result of this omission led to numerous casualties, the occupation and annexation of the Crimea, Donetsk and Lugansk regions. In the article the essence and main elements of information security, and given the urgent problem of information management policies in the enterprise. Indicated legislation governing implementation and ensuring information security system in Ukraine. Determined concept, purpose and methods of information security improvements of enterprise information environment at the present stage of development economics. Classification and unification of the most commonly used methods for information security. In order to ensure the confidentiality of information were provided recommendations for improving the information security of domestic enterprises.
Key words: information security company, potential threats, information security service, method sofprotection, protection.
Постановка проблеми
У сучасному суспільстві інформація стала одним із найважливіших стратегічних ресурсів, що забезпечує подальший розвиток підприємства. Саме тому інформація, як і решта ресурсів, потребує особливого захисту.
Проблема інформаційної безпеки набула особливого значення в сучасних умовах широкого застосування автоматизованих інформаційних систем.
У зв'язку із зростаючою роллю інформаційних ресурсів у житті сучасного суспільства, а також через реальність численних загроз проблема інформаційної безпеки вимагає до себе постійної і значної уваги. Системний характер впливу на інформаційну безпеку великої сукупності різних обставин, які мають до того ж різну фізичну природу, що переслідують різні цілі і викликають різні наслідки, приводять до необхідності комплексного підходу при вирішенні цієї проблеми.
АНАЛІЗ ОСТАННІХ ДОСЛІДЖЕНЬ І ПУБЛІКАЦІЙ
Загалом інформація пронизує всі сфери життя суспільства, створюючи нову основу розвитку економіки, культури і взагалі нову характеристику соціуму. Вивченням питання інформаційної безпеки займалися такі вчені, як С.Ф. Гуцу, Б.А. Кормич, А.І. Марущак, О.А. Сороківська [1-4].
Класичними чинниками економічної безпеки країни, за визначенням О.А. Кулініч, є "активізація попиту і відповідна за обсягами та структурою реакція пропозиції" [5, с. 59-60]. Учений під класичними чинниками економічної безпеки розуміє чинники сталого економічного зростання, які досліджує через вивчення та порівняння зростання внутрішнього попиту, зміни його структури за секторами та верствами населення.
Живко З.Б. та Керницькою М. І. проаналізовано чинники позитивного та негативного, прямого та опосередкованого впливу у різних сферах безпеки, зазначено роль індикаторів і чинників економічної безпеки, визначено та досліджено суть соціально-економічної безпеки [6, с. 14-15].
Кавун С.В. визначає життєвий цикл економічної безпеки підприємства та досліджує основні рівні економічної безпеки підприємства [7, с. 17-18]. Однак у комплексі чинники інформаційної безпеки підприємства, їхній вплив на конкурентоспроможність бізнесу, забезпечення безпеки персоналу та розвиток самої системи безпеки фірми ще достатньо не досліджені.
Проте проблема інформаційної безпеки підприємства залишається недостатньо дослідженою. Це пов'язано з тим, що автори значну увагу приділяють забезпеченню інформаційної безпеки держави, а також з відсутністю цілеспрямованого підходу до проблеми в цілому у тих учених, які розглядали роль інформації в діяльності підприємства.
ФОРМУЛЮВАННЯ ЦІЛЕЙ СТАТТІ
Мета статті полягає у вивченні основних вимог щодо забезпечення інформаційної безпеки підприємства, в розробці основних заходів щодо попередження виникнення загроз втрати та знищення інформації.
ВИКЛАД ОСНОВНОГО МАТЕРІАЛУ ДОСЛІДЖЕННЯ
Усі економічно розвинуті країни світу використовують переваги інформаційних технологій у виробничій, комерційній та банківських сферах. Це пояснюється тим, що традиційні методи не дозволяють зорієнтуватись в сучасному інформаційному потоці і проаналізувати динамічні процеси економічної діяльності підприємства. Швидше за все розвиваються технології, пов'язані з глобальною комп'ютерною мережею Інтернет, що призвело до появи таких нових категорій, як електронна торгівля, електронний бізнес, електронний уряд та ін. [3, с. 32].
Зі зростанням науково-технічного прогресу зростає і необхідність вирішення проблеми інформаційної безпеки. Інформація - це чинник, який може призвести до технологічних аварій, військових та політичних конфліктів, дезорганізації державного управління, фінансової системи.
Необхідно зазначити, що в науковій літературі відсутній єдиний погляд на зміст поняття "інформаційна безпека підприємства", що є надзвичайно актуальним на сучасному етапі розвитку інформаційних технологій і супроводжується введенням інформаційних систем у всі сфери діяльності людини, постійною взаємодією підприємств на теренах саме інформаційного простору.
Так, Б. Кормич трактує інформаційну безпеку як стан захищеності встановлених законодавством норм та параметрів інформаційних процесів та відносин, що забезпечує необхідні умови існування держави, людини та суспільства як суб'єктів цих процесів та відносин [2, с. 15].
Деякі вчені розглядають інформаційну безпеку як стан захищеності життєво важливих інтересів особистості, суспільства і держави, при якому зводиться до мінімуму заподіяння шкоди через неповноту, несвоєчасність, недостовірність інформації чи негативний інформаційний вплив, через негативні наслідки функціонування інформаційних технологій, а також через несанкціоноване поширення інформації [3, с. 72]. Інформаційну безпеку суспільства також визначають як неможливість заподіяння шкоди його духовній сфері, культурним цінностям, соціальним регуляторам поведінки людей, інформаційній інфраструктурі й повідомленням, що передаються за її допомогою [8, с. 64].
Із розвитком інформатизації, яка спостерігається останніми роками, з'явилась ще одна глобальна проблема - інформаційна безпека. Більша частина інтересів підприємства визначається станом навколишнього інформаційного середовища. Цілеспрямовані або ненавмисні дії з боку зовнішніх або внутрішніх джерел можуть задавати шкоду цим інтересам і становлять реальну загрозу для подальшої діяльності підприємства.
Не викликає сумніву і той факт, що між рівнем економічної безпеки і інформаційною складовою існує пряма залежність. Як показує практика, будь-яка акція, спрямована проти господарюючого суб'єкта, розпочинається зі збору інформації, саме тому питання інформаційної безпеки давно ввійшли до головних пріоритетів практично всіх великих підприємств. Усе більше керівників розуміють, наскільки небезпечною може бути інсайдерська інформація, системи обробки інформації і дії співробітників, які беруть участь у діяльності підприємства [9].
Для регулювання економічної безпеки на підприємстві створюється служба інформаційної безпеки, що має виявляти і наочно демонструвати власникам підприємства весь спектр загроз в інформаційній сфері. Завдання керівників служби переконати, що протистояти загрозам можна тільки на основі створення і упровадження ефективних систем захисту інформації [2].
Виділимо найпоширеніші види потенційних загроз безпеці діяльності підприємства у сфері інформаційних технологій:
- відсутність регламентованого доступу до файлів даних;
- вільне втручання в програмне забезпечення;
- відсутність протоколювання змін у програмному забезпеченні;
- відсутність регламентації користувачів інформації;
- відсутність дублювання важливих документів на документальних носіях даних;
- часті удосконалення одного і того ж програмного забезпечення різними особами;
- відсутність схем інформаційного забезпечення рівнів управління;
- наявність непідзвітних посадових осіб у системі управління тощо [8, 10-12].
Створюючи системи захисту на підприємстві, необхідно враховувати, що, по-перше, для ефективного захисту інформаційних ресурсів потрібна реалізація цілої низки різноманітних заходів, які можна розподілити на три групи: юридичні, організаційно-економічні й технологічні. По-друге, хоча розробкою заходів у кожній із трьох груп повинні займатися фахівці відповідних галузей знань, які застосовують свої способи і методи для досягнення заданих цілей, успіх значною мірою буде залежати від того, наскільки в рамках системного підходу вдасться визначити і реалізувати взаємні зв'язки між відповідними визначеннями, принципами, способами і механізмами захисту. Аналіз поглядів і концептуальних підходів до формування сучасних ефективних систем інформаційної безпеки підприємства дозволив сформулювати основні функції та завдання і намітити організаційні основи функціонування відповідних підрозділів інформаційної безпеки. У сучасному поданні рольових функцій служби інформаційної безпеки можна виділити чотири напрями [9]:
1) розробка методології та методик аналізу загроз, оцінки рівня інформаційної безпеки підприємства і системи її забезпечення;
2) організація і здійснення конкретних видів діяльності із захисту інформації;
3) експлуатація технічних засобів захисту інформації;
4) аудит і контроль функціонування системи інформаційної безпеки підприємства [13, с. 131].
Завдання забезпечення інформаційної безпеки необхідно вирішувати системно. Це означає, що засоби захисту інформації повинні застосовуватися одночасно і під централізованим управлінням. При цьому компоненти системи повинні "знати" про існування один одного, взаємодіяти і забезпечувати захист від зовнішніх і від внутрішніх загроз [14, с. 106].
Технології захисту даних ґрунтуються на застосуванні сучасних методів, які запобігають витоку інформації та її втраті. Сьогодні використовується шість основних способів захисту: перешкода, маскування, регламентація, управління, примус, спонукання.
Усі перераховані методи націлені на побудову ефективної технології захисту інформації, при якій виключено витрати через недбалість і успішно відображено різні види загроз. Під перешкодою розуміється спосіб фізичного захисту інформаційних систем, завдяки якому зловмисники не мають можливості потрапити на територію, що охороняється.
Маскування - способи захисту інформації, що передбачає перетворення даних у форму, не придатну для сприйняття сторонніми особами. Для розшифровки потрібне знання принципу.
Управління - способи захисту інформації, при яких здійснюється управління над всіма компонентами інформаційної системи.
Регламентація - найважливіший метод захисту інформаційних систем, що припускає введення особливих інструкцій, згідно з якими повинні здійснюватися всі маніпуляції з даними, що охороняються.
Примус - методи захисту інформації, тісно пов'язані з регламентацією, що припускають введення комплексу заходів, при яких працівники змушені виконувати встановлені правила. Коли використовуються способи впливу на працівників, за яких вони виконують інструкції з етичних і особистісним міркувань, то йдеться про спонукання [15].
Способи захисту інформації передбачають використання певного набору засобів. Для запобігання втрати та витоку таємних даних використовуються засоби:
- фізичні;
- апаратні;
- програмні;
- апаратно-програмні;
- законодавчі;
- криптографічні та організаційні методи.
Фізичні засоби захисту - це засоби, необхідні для зовнішнього захисту засобів обчислювальної техніки, території та об'єктів. Вони реалізуються на базі ЕОМ, які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і несанкціонованого доступу до компонентів інформаційних систем, що захищаються.
Апаратні засоби захисту - це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв'язку тощо.
Програмні засоби захисту, які вмонтовані до складу програмного забезпечення системи, необхідні для виконання логічних та інтелектуальних функцій захисту.
Апаратно-програмні засоби захисту - це засоби, які основані на синтезі програмних та апаратних засобів.
Законодавчі засоби - комплекс нормативно-правових актів, що регулюють діяльність людей, які мають доступ до відомостей, що охороняються, і визначають міру відповідальності за втрату або крадіжку секретної інформації.
Організаційні заходи захисту інформації складають сукупність заходів щодо підбору, перевірки та навчання персоналу, який бере участь у всіх стадіях інформаційного процесу [16].
Висновки
Отже, у сучасних умовах інформаційна безпека є невід'ємною складовою системи економічної безпеки господарюючого суб'єкта. Своєю чергою, надійне забезпечення інформаційної безпеки є неодмінною умовою переходу на модель стійкого розвитку не тільки окремого підприємства, але й національної економіки в цілому. Щоб зберегти бізнес, розвиватися і бути конкурентоспроможним, підприємствам необхідно створити ефективну систему управління інформаційною безпекою. Сутність викладеного дає підстави стверджувати, що в сучасних умовах, без належного захисту інформаційного середовища підприємства неможливо забезпечити його економічну безпеку.
Література
1. Гуцу С.Ф. Правові основи інформаційної діяльності : навч. посіб. / С.Ф. Гуцу. - Х. : Нац. аерокосм. ун-т "Харк. авіац. ін-т", 2009. - 48 с.
2. Кормич Б.А. Організаційно-правові основи політики інформаційної безпеки України: автореф. дис. на здобуття наук. ступеня докт. юрид. наук: спец. 12.00.07 "Адміністративне право і процес; фінансове право; інформаційне право" / Б.А. Кормич; Нац. ун-т внутр. справ. - Х., 2004. - 42 с.
3. Марущак А. І. Інформаційно-правові напрями дослідження проблем інформаційної безпеки /
A. І. Марущак // Державна безпека України. - 2011. - № 21. - С. 92--95.
4. Сороківська О.А. Інформаційна безпека підприємства: нові загрози та перспективи / О.А. Сороківська,
B. Л. Гевко // Вісник Хмельницького національного університету. - 2010. - № 2, т. 2. - С. 32--35.
5. Кулініч О.А. Структурні чинники економічної безпеки України / О.А. Кулініч // Шлях України до економічної безпеки: матеріали наук.-практ. конф. - Х. : ХНУВС, 2007. - С. 59--63.
6. Живко З.Б. Соціально-економічна безпека: навч. посіб. для самост. вивч. дисц. / З.Б. Живко, М. І. Керницька. - Львів: Ліга-Прес, 2008. - 345 с.
7. Кавун С.В. Жизненный цикл системы экономической безопасности предприятия / С.В. Кавун // Управління розвитком. - Х. : ХНЕУ, 2008. - Вип. 6. - С. 17--21.
8. Smieliauskas W. Auditing: An International Approach / W. Smieliauskas, K. Bewley. - McGraw-Hill Ryerson Higher Education, 2006. - 800 p.
9. Иванов О.В. Информационная составляющая современных войн / О.В. Иванов // Вестн. Моск. ун-та: сер. 18 : Социология и политология. - 2004. - № 4. - С. 64--70.
10. Гришина Н.В. Организация комплексной системы защиты информации / Н.В. Гришина. - М. : Гелиос АРВ. - 2007. - 256 с.
11. Голубєв В.О. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп'ютерних технологій / В.О. Голубєв, В.Д. Гавловський, В.С. Цимбалюк; за заг. ред. Р.А. Калюжного. - Запоріжжя: Просвіта, 2001. - 252 с.
12. Porter B. Principles of External Auditing / B. Porter, D. Hatherly, Jon Simon. - [3rd edition]. - Wiley, 2008.
13. Марунич А.В. Захист інформації як основна складова економічної безпеки підприємства / А.В. Марунич // Управління розвитком. - 2014. - № 14. - С. 130--132.
14. Гордієнко С.Б. Методи та рекомендації забезпечення інформаційної безпеки консалтингової компанії /
15. Ясенев В.Н. Информационная безопасность в экономических системах: учеб. пособ. [Электронный ресурс] / В.Н. Ясенев. - Н. Новгород: Изд-во ННГУ, 2006. - Режим доступа: http://ebib.pp.ua/informatsionnaya-bezopasnost-ekonomicheskih88.html.
16. Захаркін О.О. Інформаційні системи та технології у фінансових установах: конспект лекцій [Електронний ресурс] / О.О. Захаркін, М.Ю. Абрамчук, М.А. Деркач. - Суми: Вид-во СумДУ, 2007.
Размещено на Allbest.ru
...Подобные документы
Забезпечення захисту інформації. Аналіз системи інформаційної безпеки ТОВ "Ясенсвіт", розробка моделі системи. Запобігання витоку, розкраданню, спотворенню, підробці інформації. Дослідження та оцінка ефективності системи інформаційної безпеки організації.
курсовая работа [1,6 M], добавлен 27.04.2014Мета і призначення комплексної системи захисту інформації. Загальна характеристика автоматизованої системи установи та умов її функціонування. Формування моделей загроз інформації та порушника об'єкта інформаційної діяльності. Розробка політики безпеки.
курсовая работа [166,9 K], добавлен 21.03.2013Аналіз існуючих методів несанкціонованого отримання інформації та заходів щодо протидії їм. Детальних огляд їх властивостей і можливостей впровадження на підприємстві. Наслідки недотримання правил захисту інформації від несанкціонованого отримання.
курсовая работа [36,5 K], добавлен 19.11.2014Широке використання інформаційних технологій у всіх сферах життя суспільства. Інформація як об’єкт захисту. Основні види загроз безпеки інформації в комп’ютерних мережах. Несанкційований доступ до інформації і його мета. Порушники безпеки інформації.
реферат [253,2 K], добавлен 19.12.2010Компоненти структурно-інформаційної системи. Розділення інформаційної системи (ІС) на окремі частини (декомпозиція) як метод проектування. Склад і зміст робіт на стадії робочого проектування ІС, його технологічна мережа. Система захисту інформації.
контрольная работа [34,2 K], добавлен 20.09.2009Принципи інформаційної безпеки. Статистика атак в Інтернеті. Засоби захисту інформації у системах передачі даних. Загальні поняття та визначення в галузі проектування захищених автоматизованих систем. Захист телефонної лінії від прослуховування.
магистерская работа [1,2 M], добавлен 07.03.2011Інформаційна безпека як захист інтересів суб'єктів інформаційних відносин. Інформація - данні про людей, предмети, факти, події, явища і процеси незалежно від форми їхнього представлення. Об'єктно-орієнтований підхід и складові інформаційної безпеки.
реферат [97,7 K], добавлен 10.03.2009Принципи, цілі та завдання, напрямки робіт із захисту інформації. Суб'єкти системи захисту інформації у Російській Федерації. Основні організаційно-технічні заходи, об'єкти та засоби захисту інформації. Види загроз безпеки, матеріальні носії інформації.
реферат [23,6 K], добавлен 27.03.2010Криптографія – математичні методи забезпечення інформаційної безпеки та захисту конфіденційності. Огляд існуючих методів пошуку нових алгоритмів шифрування. Розробка системи оцінки ефективності криптографічних систем. Найпоширеніші методи шифрування.
дипломная работа [1,2 M], добавлен 13.06.2015Здійснення адміністративних заходів з метою формування програми робіт в області інформаційної безпеки і забезпечення її виконання. Основні рівні політики безпеки, структурування її програми та синхронізація з життєвим циклом інформаційного сервісу.
презентация [144,4 K], добавлен 14.08.2013Відомості про кафедру електрообладнання суден та інформаційної безпеки, напрямки її діяльності. Кваліфікаційні вимоги до випускника кафедри. Державна служба спеціального зв’язку та захисту інформації. Розпізнання образів в системах відеоспостереження.
отчет по практике [30,3 K], добавлен 14.07.2015Основи безпеки даних в комп'ютерних системах. Розробка програми для забезпечення захисту інформації від несанкціонованого доступу: шифрування та дешифрування даних за допомогою криптографічних алгоритмів RSA та DES. Проблеми і перспективи криптографії.
дипломная работа [823,1 K], добавлен 11.01.2011Вразливість інформації в автоматизованих комплексах. Концепція захисту інформації. Комплекс основних задач при розробці політики безпеки. Стратегія та архітектура захисту інформації. Політика безпеки інформації. Види забезпечення безпеки інформації.
реферат [243,2 K], добавлен 19.12.2010Інтегрована інформаційна система менеджменту фірми SAP R/3. Інформаційні потреби управлінського апарату підприємства. Характеристика системи Scala. Характеристика змін в системі управління в результаті впровадження інформаційної системи управління.
контрольная работа [163,0 K], добавлен 27.07.2009Інформаційні потреби управлінського апарату Глухівської райспоживспілки. Аналіз наявних на ринку програмних продуктів автоматизації управлінської діяльності. Зміни в системі управління після впровадження інформаційної системи управління "Галактика".
контрольная работа [91,3 K], добавлен 27.07.2009Місце та роль критеріїв інформаційної безпеки в виборі та комплектуванні апаратно-програмної конфігурації. Етапи та методика проектування бази даних, що відповідає вимогам політики безпеки, гарантованості, підзвітності та чіткої документованості.
курсовая работа [51,1 K], добавлен 26.02.2009Основні поняття безпеки інформаційних технологій. Законодавчі вимоги і регулювання інформаційної безпеки в мережах. Класифікація шкідливих програм. Приклади цінності інформації. Методи шахрайства. Програмний захист від витікання інформаційних даних.
курсовая работа [171,9 K], добавлен 08.12.2015Розробка методів та моделей формування єдиного інформаційного простору (ЄІП) для підтримки процесів розроблення виробів авіаційної техніки. Удосконалення методу оцінювання якості засобів інформаційної підтримки. Аналіз складу програмного забезпечення ЄІП.
автореферат [506,3 K], добавлен 24.02.2015Функції систем захисту інформації, основні терміни та визначення. Введення в криптологію, нормативно-правова база захисту інформації. Впровадження новітніх інформаційних телекомунікаційних системи. Використання та здійснення електронного документообігу.
реферат [24,0 K], добавлен 03.10.2010Особливість криптографічного захисту інформації. Огляд зарубіжного законодавства в області інформаційної безпеки. Механізми аудита і протоколювання облікові записи. Характеристика комп'ютерних вірусів. Антивірусне програмне забезпечення для компанії.
практическая работа [2,3 M], добавлен 16.11.2022