Басараб Ганна Олександрівна;

Дата народження: 07 червня 2003 рік;

Місце навчання: Запорізька ЗОШ №75;

Клас (на 2019 рік) : 10-А клас (філологічний профіль)

Улюблені предмети: Мистецтво, інформатика, німецька мова.

Захоплення: читання книг, дивитися фільми та серіали, слухати музику, ходити у тренажерний зал, вивчати різні стилі малювання.

Майбутня професія: ландшафтний дизайнер

Курс "Інформаційна безпека"

Урок 1

ТЕМА: Основні поняття в області безпеки інформаційних технологій. Місце і роль автоматизованих систем в управлінні бізнес-процесами. Основні причини загострення проблеми забезпечення безпеки інформаційних технологій

Сервіс: Диск Google

Презинтація тут

Урок 2

ТЕМА: Інформація та інформаційні відносини. Суб'єкти інформаційних відносин, їх інтереси та безпека, шляхи нанесення їм шкоди. Безпека інформаційних технологій.

Сервіс: Вікіпедія

Ключові слова: суб'єкти правовідносин, суб'єкти інформаційно-правових відносин, інформація, інформаційні відносини, безпека інформаційних технологій.

Інформаційні відносини — суспільні відносини, які виникають при збиранні, одержанні, зберіганні, використанні, поширенні та захисту (охороні) інформації.

Інформа́ція — абстрактне поняття, що має різні значення залежно від контексту. Cпроби формального визначення поняття перераховані нижче — їх багато, і вони різні в різних областях людської діяльності. На інтуїтивному рівні інформація означає зміст того, про що отримувач довідався.

Суб'єкти інформаційних відносин — фізичні та юридичні особи, об'єднання громадян та суб'єкти наділені владними повноваженнями з метою забезпечення та реалізації своїх прав та свобод в інформаційній та інших сферах життєдіяльності суспільства.

М.М. Рассолов вважає, що "в якості суб'єкта інформаційного права, перш за все, виступає конкретна особа, громадянин (тобто автор програми, головний редактор газети, телеведучий, підприємець, просто читач, глядачі тощо), який бажає і може приймати участь в інформаційних правовідносинах" [4, c. 43].

О.О.Городов визначає учасників інформаційних правовідносин, які виходять на перший план залежно від сфери, в якій ці правовідносини складаються. Це, зокрема, правовідносини, пов'язані з пошуком та отриманням інформації; виробництвом інформації, які складаються з приводу діяльності засобів масової інформації; з передачею і поширенням інформації у сфері зв'язку і рекламної діяльності тощо; з управлінням інформаційними процесами; забезпеченням інформаційної безпеки; використанням інформаційних технологій, систем і мереж, а також з процесами інформатизації тощо [5, c. 48-50].

В.А.Копилов, ґрунтуючись на спеціально розробленій ним моделі інформаційної сфери, виділяє основні групи суб'єктів інформаційних правовідносин: виробники, або творці інформації, в тому числі автори; володільці інформації (інформаційних об'єктів); споживачі інформації [6, c. 132].

Об'єднання громадян як суб'єкти правовідносин в інформаційній сфері,

1.Активна участь у роботі консультативно-дорадчих органів;

2.Публічні громадські обговорення в інформаційній сфері;

3.Вивчення громадської думки.

Чинники, що можуть загрожувати функціонуванню об’єкту:


Геокомплекс	Соціально-психологічний комплекс	Технічний комплекс	Інформаційний комплекс
розташування і районі знаходження об’єкту конкуруючих фірм; відсутність поблизу з об’єктом пунктів міліції; знаходження об’єкту у незручному для захисту місті (у разі знаходження фірми у дворі або у підвальних приміщеннях їх захист є вельми складним з огляду на можливість зовнішньої допомоги);	психологічна непідготовленість керівництва, СБ і персоналу до дій в умовах високої можливості вчинення актів кримінального тероризму;	відсутність належного рівня технічного забезпечення СБ об’єкту для виконання функцій по захисту об’єкту;	моніторинг рівня уразливості об’єкту щодо кримінального тероризму; кримінального тероризму проти об’єкту; аналіз актів кримінального тероризму щодо аналогічних об’єктів, вчинених як на території України, так і за її межами; прогнозування потенційних надзвичайних ситуацій з економічною оцінкою можливих втрат;

Інформаційна безпека України означає:

- законодавче формування державної інформаційної політики;

- створення відповідно до законів України можливостей досягнення інформаційної достатності для ухвалення рішень органами державної влади, громадянами та об'єднаннями громадян, іншими суб'єктами права в Україні;

- гарантування свободи інформаційної діяльності та права доступу до інформації у національному інформаційному просторі України;

- всебічний розвиток інформаційної структури;

- підтримка розвитку національних інформаційних ресурсів України з урахуванням досягнень науки та техніки й особливостей духовнокультурного життя народу України;

- створення і впровадження безпечних інформаційних технологій;

- захист права власності держави на стратегічні об'єкти інформаційної інфраструктури України;

- охорону державної таємниці, а також інформації з обмеженим доступом, що є об'єктом права власності або об'єктом лише володіння, користування чи розпорядження державою;

- створення загальної системи охорони інформації, зокрема охорони державної таємниці, а також іншої інформації з обмеженим доступом;

- захист національного інформаційного простору України від розповсюдження спотвореної або забороненої для поширення за конодавством України інформаційної продукції;

- встановлення законодавством режиму доступу іноземних держав або їх представників до національних інформаційних ре сурсів на основі договорів з іноземними державами;

- законодавче визначення порядку поширення інформаційної продукції зарубіжного виробництва на території України.

Висновок: Отже, інформаційна безпека являє собою одне з важливіших понять у науці та різних сферах людської діяльності. Сутність і комплексність цього поняття виявляється характером сучасного інформаційного суспільства. Аналіз різних підходів до визначення змісту поняття «інформаційна безпека» уможливлює зауважити про недоцільність суворого обрання тієї чи іншої позиції. Наведені вище погляди, а вірніше сказати підходи до визначення поняття інформаційної безпеки дають змогу розглядати дану проблему більш комплексно і системно, додати знань про цей багатогранний феномен. Більше того, на наше переконання, найбільш прийнятним є інтегральний підхід, за якого інформаційна безпека визначатиметься за допомогою окреслення найбільш важливих її сутнісних ознак з урахуванням постійної динаміки інформаційних систем і становлення не лише інформаційного суспільства а й інформаційної цивілізації.

Використані джерела (останє звернення 20.01.2019):

^[1] Інформаційні відносини (Вікіпедія);

^[2] Інформація (Вікіпедія);

ВІСНИК Київського національного університету імені Тараса Шевченка ^[3]

Кримінальний тероризм і система безпеки підприємництва^[4]

ІНФОРМАЦІЙНА БЕЗПЕКА УКРАЇНИ В УМОВАХ ЄВРОІНТЕГРАЦІЇ НАВЧАЛЬНИЙ ПОСІБНИК^[5]

↑ Інформаційні відносини. Вікіпедія (укр.). 7 липня 2017. Процитовано 20 січня 2019.
↑ Інформація. Вікіпедія (укр.). 12 січня 2019. Процитовано 20 січня 2019.
↑ (PDF) http://irbis-nbuv.gov.ua/cgi-bin/irbis_nbuv/cgiirbis_64.exe?C21COM=2&I21DBN=UJRN&P21DBN=UJRN&IMAGE_FILE_DOWNLOAD=1&Image_file_name=PDF/VKNU_Yur_2011_89_25.pdf. {{cite web}}: Пропущений або порожній |title= (довідка)
↑ http://goal-int.org/wp-content/uploads/2014/03/SECURITY_1.doc. {{cite web}}: Пропущений або порожній |title= (довідка)
↑ (PDF) http://www.dut.edu.ua/uploads/l_1350_59375830.pdf. {{cite web}}: Пропущений або порожній |title= (довідка)

Урок 3

Тема:Загрози безпеці інформації в автоматизованих системах. Основні джерела і шляхи реалізації загроз безпеки та каналів проникнення і несанкціонованого доступу до відомостей та програмного коду: комп'ютерні віруси та шкідливе програмне забезпечення; інтернет-шахрайство; спам-розсилки; несанкціонованований доступ до інформаційних ресурсів та інформаційно-телекомунікаційних систем; бот-мережі; DDoS-атаки; крадіжка коштів; "крадіжка особистості".

Сервіс Вікіпедія

Загроза(англ. threat) — будь-які обставини або події, що можуть бути причиною порушення політики безпеки інформації і/або нанесення збитків автоматизованій системі. Спробу реалізації загрози називають атакою.

Загроза безпеці інформації (англ. security threat) — загрози викрадення, зміни або знищення інформації.

Бувають випадковими або навмисними

внаслідок дій зловмисників; спостереження за джерелами інформації;
підслухування конфіденційних розмов людей і сигналів акустичних працюючих механізмів;
перехоплення електричних, магнітних і електромагнітних полів, сигналів електричних і випромінювання радіоактивного;
несанкціонованого розповсюдження матеріально-речовинних носіїв за межі контрольованої зони;
розголошення інформації людьми, що володіють інформацією секретною або конфіденційною;
втрати носіїв з інформацією (документів, носіїв машинних, зразків матеріалів і т. ін.);
несанкціонованого розповсюдження інформації через поля і електричні сигнали, що випадково виникають в електричних і радіоелектронних приладах в результаті їхнього старіння, неякісного конструювання (виготовлення) та порушень правил експлуатації;
збоїв в роботі апаратури збирання, оброблення, зберігання і передавання інформації.
впливу потужних електромагнітних і електричних промислових і природних

Джерела загроз

Людський чинник.' Ця група загроз пов'язана з діями людини, що має санкціонований або несанкціонований доступ до інформації.'
Загрози цієї групи можна розділити на:
зовнішні — дії кібер-злочинців, хакерів, інтернет-шахраїв, недобросовісних партнерів, кримінальних структур;
внутрішні— дії персоналу компаній і також користувачів домашніх комп'ютерів. Дії даних людей можуть бути як умисними, так і випадковими.
Технічний чинник. Ця група загроз пов'язана з технічними проблемами – фізичне і моральне старіння устаткування, неякісні програмні і апаратні засоби опрацювання інформації.
Стихійний чинник. Ця група загроз включає природні катаклізми, стихійні лиха і інші форс-мажорні обставини, незалежні від діяльності людей.

Комп'ютерний вірус (англ. computer virus) — комп'ютерна програма, яка має здатність до прихованого самопоширення.

Інтернет шахрайство:

Фішинг — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказування або обміну валюти, інтернет-магазинів. Вішинг Фармінг Клікфрод — вид шахрайства у мережі, що являє собою обманні кліки на рекламне посилання особою, не зацікавленою у рекламному оголошенні. Ботне́т англ. botnet від robot і network) — це комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням.