Користувач:Kcid sinep
Інформаційна безпека — це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, використання й розвиток в інтересах громадян або комплекс заходів, спрямованих на забезпечення захищеності інформації особи, суспільства і держави від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
Інформаційна безпека[ред. | ред. код]
Інформаційна безпека держави характеризується ступенем захищеності і, отже, стійкістю основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи, суспільної свідомості і т. д.) стосовно небезпечних (дестабілізаційних, деструктивних, суперечних інтересам країни тощо), інформаційним впливам, причому як до впровадження, так і до вилучення інформації.
Поняття інформаційної безпеки не обмежується безпекою технічних інформаційних систем чи безпекою інформації у чисельному чи електронному вигляді, а стосується усіх аспектів захисту даних чи інформації незалежно від форми, у якій вони перебувають.
Властивості інформації
Для характеристики основних властивостей інформації як об'єкта захисту часто використовується модель CIA:
Конфіденційність |
Властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем |
Цілісність
|
Означає неможливість модифікації неавторизованим користувачем |
Доступність
|
Властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час |
Вікі-технології[ред. | ред. код]
Вікі-технології[1] - це процес формування системи пов'язаних один з одним інформаційних матеріалів в Інтернеті, в якому може взяти участь будь-який користувач Мережі. Ці технології дозволяють колективно розробляти, редагувати, зберігати, структурувати і реструктурувати тексти, гіпертексти, мультімедіафайлов і т.д. без знання основ програмування або якихось спеціальних прийомів гіпертекстової розмітки. Основними властивостями вікі-технологій, які забезпечили широке поширення цих технологій і сприяли швидкому зростанню їхньої популярності, є:
- Можливість формувати спільноти користувачів (авторів і редакторів інформаційних матеріалів) і регулювати їх спільну роботу;
- Можливість редагувати інформацію безпосередньо в програмі-браузері;
- Здатність зберігати всі версії редагованих інформаційних матеріалів, починаючи з моменту їх створення;
- Можливість оперативно встановлювати смислові зв'язки між редагованими файлами за допомогою гіперпосилань і зберігати цілісність гіперпосилань при реструктуризації інформаційного простору;
- Простота і зручність програмних засобів вікі-розмітки.[1]
Загрози інформаційної безпеки[ред. | ред. код]
Загрози інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.
За природою виникнення:
- Природні (об'єктивні)— викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини;
- Штучні (суб'єктивні) — викликані впливом на інформаційну сферу людини.
Серед штучних загроз у свою чергу виділяють:
- Ненавмисні (випадкові) – погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;
- Навмисні (умисні) загрози — неправомірний доступ до інформації, розробка спеціального програмного забезпечення, використовуваного для здійснення неправомірного доступу, розробка та поширення вірусних програм і т. д. Навмисні загрози зумовлені діями людей. Основні проблеми інформаційної безпеки пов'язані насамперед з умисними погрозами, так як вони є головною причиною злочинів і правопорушень.
https://bubbl.us/067668104148321
Способи добування інформації[ред. | ред. код]
Легальні засоби одержання цінної інформації, тобто так зване безневинне шпигунство, відрізняються правовою безпекою й не вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.[2]
Напівлегальні засоби
- Бесіди з фахівцями
- Неправдиві конкурси і наймання
- Використання фондів і товариств
- Зманювання провідних спеціалістів
- Використання наукових зв’язків
- Гра на почуттях
Нелегальні засоби
- Злодійство;
- Навмисний обман;
- Хабарництво;
- Використання слабкості або хворобливого стану співробітника;
- Шантаж співробітника;
- Використання екстремальних ситуацій і т. д.
Нелегальні дії виконують або безпосередньо зловмисник, що працює на підприємстві , або працівник фірми, який співробітничає з ним. Таке співробітництво утворює так званий агентурний канал. Отже, підприємства можуть уживати наступні нелегальні способи одержання цінної інформації:
- Регулярне візуальне спостереження приміщень підприємства, роботи персоналу;
- Прослуховування приміщень підприємства, розмов співробітників у неслужбовій обстановці;
- Помилкові переговори щодо ділового співробітництва й одержання цінної інформації в процесі переговорів;
- Перехоплення інформації, яка циркулює в технічних каналах поширення інформації;
- Аналіз відходів виробництва, огляд сміття й т. д.
До персоналу можуть застосовувати наступні нелегальні способи одержання цінної інформації:
1.Використання співробітника фірми для усвідомленого співробітництва:
- Ініціативне співробітництво працівника через помсту керівництву підприємства, підкуп, психічну неврівноваженість, постійну матеріальну скруту і т. д.;
- Відмінювання або примус до співробітництва шляхом шантажу, погрози, облудних дій, зміна поглядів шляхом переконання, фізичного насильства, використання негативних рис характеру й т. д.;
2.Використання працівника фірми для неусвідомленого співробітництва:
- Помилкова ініціатива під час прийому на роботу в конкуруючу фірму працівника, що володіє цінною інформацією, вивідування в процесі співбесіди необхідних відомостей і, потім, відмова в прийомі на роботу;
- Одержання цінної інформації у співробітників підприємства на науково-технічних конференціях, виставках, в особистих бесідах, використання диспуту між фахівцями;
- Одержання від співробітника потрібної інформації під час спілкування з ним зловмисника, особливо, коли співробітник перебуває в стані алкогольного сп’яніння, дії наркотиків, психотропних препаратів, гіпнозу й т. д.
3.Добування інформації за рахунок:
- Слабкого знання персоналом принципів захисту інформації;
- Безвідповідального невиконання співробітником цих правил;
- Помилкових дій персоналу, спровокованих або неспровокованих зловмисником;
- Використання екстремальних ситуацій у приміщеннях фірми й подій з персоналом.[2]
https://bubbl.us/08885540431543161
https://bubbl.us/08236613455768337