Користувач:Kcid sinep

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку


Інформаційна безпека — це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, використання й розвиток в інтересах громадян або комплекс заходів, спрямованих на забезпечення захищеності інформації особи, суспільства і держави від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).

Інформаційна безпека[ред. | ред. код]

Інформаційна безпека держави характеризується ступенем захищеності і, отже, стійкістю основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи, суспільної свідомості і т. д.) стосовно небезпечних (дестабілізаційних, деструктивних, суперечних інтересам країни тощо), інформаційним впливам, причому як до впровадження, так і до вилучення інформації.

Поняття інформаційної безпеки не обмежується безпекою технічних інформаційних систем чи безпекою інформації у чисельному чи електронному вигляді, а стосується усіх аспектів захисту даних чи інформації незалежно від форми, у якій вони перебувають.

Властивості інформації

Для характеристики основних властивостей інформації як об'єкта захисту часто використовується модель CIA:

Конфіденційність

Властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем

Цілісність

Означає неможливість модифікації неавторизованим користувачем

Доступність

Властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час

Вікі-технології[ред. | ред. код]

Вікі-технології[1] - це процес формування системи пов'язаних один з одним інформаційних матеріалів в Інтернеті, в якому може взяти участь будь-який користувач Мережі. Ці технології дозволяють колективно розробляти, редагувати, зберігати, структурувати і реструктурувати тексти, гіпертексти, мультімедіафайлов і т.д. без знання основ програмування або якихось спеціальних прийомів гіпертекстової розмітки. Основними властивостями вікі-технологій, які забезпечили широке поширення цих технологій і сприяли швидкому зростанню їхньої популярності, є:

  • Можливість формувати спільноти користувачів (авторів і редакторів інформаційних матеріалів) і регулювати їх спільну роботу;
  • Можливість редагувати інформацію безпосередньо в програмі-браузері;
  • Здатність зберігати всі версії редагованих інформаційних матеріалів, починаючи з моменту їх створення;
  • Можливість оперативно встановлювати смислові зв'язки між редагованими файлами за допомогою гіперпосилань і зберігати цілісність гіперпосилань при реструктуризації інформаційного простору;
  • Простота і зручність програмних засобів вікі-розмітки.[1]

Загрози інформаційної безпеки[ред. | ред. код]

Загрози інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.

   За природою виникнення:

  • Природні (об'єктивні)— викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини;
  • Штучні (суб'єктивні) — викликані впливом на інформаційну сферу людини.


   Серед штучних загроз у свою чергу виділяють:

  • Ненавмисні (випадкові) – погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;
  • Навмисні (умисні) загрози — неправомірний доступ до інформації, розробка спеціального програмного забезпечення, використовуваного для здійснення неправомірного доступу, розробка та поширення вірусних програм і т. д. Навмисні загрози зумовлені діями людей. Основні проблеми інформаційної безпеки пов'язані насамперед з умисними погрозами, так як вони є головною причиною злочинів і правопорушень.

https://bubbl.us/067668104148321

Способи добування інформації[ред. | ред. код]

Легальні засоби одержання цінної інформації, тобто так зване безневинне шпигунство, відрізняються правовою безпекою й не вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.[2]

Напівлегальні засоби
  • Бесіди з фахівцями
  • Неправдиві конкурси і наймання
  • Використання фондів і товариств
  • Зманювання провідних спеціалістів
  • Використання наукових зв’язків
  • Гра на почуттях

Нелегальні засоби
  • Злодійство;
  • Навмисний обман;
  • Хабарництво;
  • Використання слабкості або хворобливого стану співробітника;
  • Шантаж співробітника;
  • Використання екстремальних ситуацій і т. д.

Нелегальні дії виконують або безпосередньо зловмисник, що працює на підприємстві , або працівник фірми, який співробітничає з ним. Таке співробітництво утворює так званий агентурний канал. Отже, підприємства можуть уживати наступні нелегальні способи одержання цінної інформації:

  1. Регулярне візуальне спостереження приміщень підприємства, роботи персоналу;
  2. Прослуховування приміщень підприємства, розмов співробітників у неслужбовій обстановці;
  3. Помилкові переговори щодо ділового співробітництва й одержання цінної інформації в процесі переговорів;
  4. Перехоплення інформації, яка циркулює в технічних каналах поширення інформації;
  5. Аналіз відходів виробництва, огляд сміття й т. д.

До персоналу можуть застосовувати наступні нелегальні способи одержання цінної інформації:

1.Використання співробітника фірми для усвідомленого співробітництва:

  • Ініціативне співробітництво працівника через помсту керівництву підприємства, підкуп, психічну неврівноваженість, постійну матеріальну скруту і т. д.;
  • Відмінювання або примус до співробітництва шляхом шантажу, погрози, облудних дій, зміна поглядів шляхом переконання, фізичного насильства, використання негативних рис характеру й т. д.;

2.Використання працівника фірми для неусвідомленого співробітництва:

  • Помилкова ініціатива під час прийому на роботу в конкуруючу фірму працівника, що володіє цінною інформацією, вивідування в процесі співбесіди необхідних відомостей і, потім, відмова в прийомі на роботу;
  • Одержання цінної інформації у співробітників підприємства на науково-технічних конференціях, виставках, в особистих бесідах, використання диспуту між фахівцями;
  • Одержання від співробітника потрібної інформації під час спілкування з ним зловмисника, особливо, коли співробітник перебуває в стані алкогольного сп’яніння, дії наркотиків, психотропних препаратів, гіпнозу й т. д.

3.Добування інформації за рахунок:

  • Слабкого знання персоналом принципів захисту інформації;
  • Безвідповідального невиконання співробітником цих правил;
  • Помилкових дій персоналу, спровокованих або неспровокованих зловмисником;
  • Використання екстремальних ситуацій у приміщеннях фірми й подій з персоналом.[2]


https://bubbl.us/08885540431543161


https://bubbl.us/08236613455768337

Джерела[ред. | ред. код]

  1. а б https://stud.com.ua/43339/informatika/viki_tehnologiyi
  2. а б https://tux.org.ua/tehnichni-zasobi-dobuvannya-informatsiyi/
Отримано з https://uk.wikipedia.org/w/index.php?title=Користувач:Kcid_sinep&oldid=27934680