Počítače » Koncepce a typy ohrožení informací. Systém zabezpečení informací

Koncepce a typy ohrožení informací. Systém zabezpečení informací

Počítače

V moderní společnosti informačních technologií a skladování na velkém množství elektronických databází není otázka zabezpečení informací a typů informačních hrozeb nečinná. Náhodné a úmyslné akce přírodního nebo umělého původu, které mohou poškodit majitele nebo uživatele informací - předmět tohoto článku.

Zásady zabezpečení bezpečnosti informací

Hlavní principy informační bezpečnosti, systém pro zajištění jejich bezpečnosti a integrity jsou:
  • Integrita informačních dat. Tato zásada znamená, že informace uchovávají obsah a strukturu, když jsou přenášeny a uloženy. Právo vytvářet, upravovat nebo mazat data uchovávají pouze uživatelé s příslušným stavem přístupu.
  • Důvěrnost údajů. Rozumí se, že přístup k řadě dat je zřetelně omezen na uživatele schválené v tomto systému, čímž se chrání před neoprávněným přístupem k informacím.
  • Dostupnost pole dat. Podle tohoto principu mají oprávnění uživatelé k nim přístup včas a bez omezení.
  • Spolehlivost informací. Tato zásada je vyjádřena skutečností, že informace patří výhradně pouze subjektu, od kterého jsou informace přijaty a jejichž zdrojem je.

    • Bezpečnostní úkoly

    Problémy s informační bezpečností přicházejí do popředí v případě porušení práce a chyb, kterév počítačovém systému může mít vážné důsledky. A v rámci úkolů systému informační bezpečnosti existují mnohostranná komplexní opatření. Patří sem zabránění zneužití, poškození, zkreslení, kopírování a blokování informací. To zahrnuje sledování a zabránění neoprávněnému přístupu osob bez patřičné úrovně autorizace, předcházení úniku informací a možným ohrožení jejich integrity a důvěrnosti. Se současným vývojem databází se bezpečnostní otázky stávají důležitými nejen pro malé a soukromé uživatele, ale také pro finanční instituce a velké korporace.

    Za "hrozbu" v této souvislosti mohou být potenciálně možné akce, jevy a procesy, které mohou vést k nežádoucím následkům nebo vlivu na operační systém nebo k uložení informace. V dnešním světě existuje poměrně velký počet takových informačních hrozeb, které jsou klasifikovány podle jednoho z kritérií. Povaha vzniku:
  • Přírodních hrozeb. To jsou ty, které vznikly z fyzických vlivů nebo spontánních jevů.
  • Umělé ohrožení. K tomuto typu ohrožení informací patří vše, co souvisí s lidskými činy.
    • Podle míry úmyslnosti jsou hrozby rozděleny na náhodné a úmyslné.


    V závislosti na bezprostředním zdroji ohrožení informací mohou být přírodní (např. Spontánní jevy),lidské (porušení důvěrnosti informací prostřednictvím jejich zveřejnění), software a hardware. Druhý druh může být rozdělen do autorizovaných (chyby operačního systému) a neoprávněných (malware a virové infekce).

    Klasifikace podle vzdálenosti zdroje

    V závislosti na umístění zdroje existují tři hlavní typy informačních hrozeb:
  • Hrozby ze zdroje mimo operační systém počítače. Například zachycování informací v době jejich přenosu přes komunikační kanály.
  • Hrozby, které vznikly v rámci kontroly operačního systému. Například krádež dat nebo únik informací.
  • Hrozby, které vznikly uvnitř samotného systému. Například nesprávný přenos nebo kopírování zdroje.

    • Jiné klasifikace

    Bez ohledu na vzdálenost zdroje může být informační hrozba pasivní (účinek nezahrnuje změny v datové struktuře) a aktivní (vliv změny struktury dat, obsahu počítačového systému).
    Navíc mohou být ve stadiích přístupu k počítači zobrazeny informace o hrozbách, které se objeví po autorizovaném přístupu (například neoprávněnému použití údajů). Podle umístění systému mohou být typy informačních hrozeb tři typy: ty, které vznikají ve fázi přístupu k informacím umístěným na externích paměťových zařízeních, paměťových a těch, která cirkulují v komunikačních linkách. Některé hrozby (například krádež informací) nejsou závislé na činnostisystémy, jiné (viry) jsou zjišťovány pouze při zpracování dat.

    Neúmyslné (přirozené) hrozba

    Mechanismy realizaci tohoto typu informačních hrozeb studoval docela dobře jako metody pro jejich prevenci. Zvláště nebezpečné jsou pro počítačové systémy a přírodní katastrofy (přírodní) jevů. Jako výsledek této expozice jsou k dispozici informace (zcela nebo částečně), může se stát zkreslené nebo zcela zničeny. Systém zabezpečení informací nemůže tyto hrozby zcela vyloučit ani zabránit.
    Dalším nebezpečím jsou chyby při vývoji počítačového systému. Například nesprávné algoritmy práce, nesprávný software. Tyto chyby jsou často používány zlomyseľnými lidmi. Dalším typem nezamýšlených ale významné druhy ohrožení bezpečnosti informací - to je nekompetence, nedbalost či neopatrnost uživatelů. V 65% případů je oslabení informační bezpečnosti systémů právě porušením funkčních povinností uživatelů, což vedlo ke ztrátě, porušování důvěrnosti a integrity informací.

    Úmyslné ohrožení informací

    Tento typ se vyznačuje dynamickou povahu hrozeb a neustálé doplňování nových forem a metod cílených opatření narušitele. V této oblasti používají vetřelci speciální programy:
  • Viruses - malé programy, které jsou samy kopírovány a distribuovány v systému.
  • Worms - aktyvyruyuschyesya počítač při každém spuštění nástroje. Stejně jako viry jsouzkopírovány a distribuovány na systému nezávisle, což vede k jeho přetížení a blokování práce.
  • Trojští koně - skryté pod nebezpečnými aplikacemi škodlivých programů. Právě oni mohou předávat infor- mační soubory narušitelům a zničit systémový software.
    • Malware však není jediným nástrojem úmyslného narušení. Existuje také řada špionážních metod, jako je odposlouchávání, loupež programů a bezpečnostních atributů, hackování a krádež dokumentů. Odposlouchávání hesel se často provádí pomocí speciálních programů.

    Statistika FBI a Ústav pro ochranu počítačů (USA) ukazují, že 50% útočníků provádí zaměstnanci firem nebo samotných podniků. Dále jsou předmětem takových informačních hrozeb společnosti - konkurenti, věřitelé, kupující a prodávající, jakož i kriminální prvky. Zejména se jedná o hackery a technické sítě. Jsou to kvalifikovaní a programátoři, kteří unesou místa a počítačové sítě pro zisk nebo sportovní zájem.

    Jak chránit informace?

    Navzdory neustálému růstu a dynamickému vývoji různých typů informačních hrozeb stále existují metody ochrany.
  • Fyzická ochrana je první etapou informační bezpečnosti. To zahrnuje omezení přístupu třetím stranám a systému propustnosti, zejména pro přístup k serverové jednotce.
  • Základní úrovní ochrany informací jsou programy, kteréblokují počítačové viry a antivirové programy, systémy pro filtrování korespondence pochybné povahy.
  • Ochrana před útoky DDoS, které nabízejí vývojáři softwaru.
  • Vytváření záloh uložených na jiných externích médiích nebo v tzv. "Cloud".
    • ​​
  • Plán nouzového a obnovy dat. Tato metoda je důležitá pro velké společnosti, které se chtějí chránit a omezit prostoje v případě selhání.
  • Šifrování dat při přenosu elektronickými médii.
    • Ochrana informací vyžaduje integrovaný přístup. A čím je větší počet způsobů použití, tím účinnější je ochrana před neoprávněným přístupem, hrozby zničení nebo poškození dat, stejně jako jejich krádež.

    Několik věcí, které si myslím

    V roce 2016 bylo až 26% bank postiženo útoky DDoS. Jeden z největších zdrojů osobních údajů došlo v červenci 2017 v Úřadu historických úvěrů společnosti Equifax (USA). Údaje 143 milionů lidí a 209 tisíc kreditních karet se dostaly do rukou vetřelců. "Kdo vlastní informace - vlastní svět". Toto prohlášení neztratilo význam, zejména pokud jde o hospodářskou soutěž. Takže v roce 2010 byl iPhone 4 zmařen, protože jeden zaměstnanec zapomněl na prototyp smartphonu v baru a zjistil, že jeho student prodává prototyp novinářům. V důsledku toho se v médiích objevila exkluzivní recenze smartphone několik měsíců před oficiální prezentací.

    Související publikace