Съдържание
- Какво представлява информационната сигурност
- Цели и обекти на информационната сигурност
- Информационни заплахи: понятието за
- Основните видове информационни заплахи са
- Борба с компютърните вируси като най-сериозен вид заплаха
- Информационна сигурност за различни потребители на компютърни системи
- Методи за информационна сигурност
- Физическа защита на информационните системи
Предаването на информация в момента е голям скок напред в комуникационните технологии. Това е обмен на информация, който ви позволява бързо да решавате много проблеми във всеки отрасъл на производството, икономиката и много други.
Но си струва да се има предвид елементът на информационна сигурност, който гарантира надеждното предаване на пакетите с данни, ограничавайки възможните смущения отвън.
Какво представлява информационната сигурност
Историята на трансфера на информация продължава от десетилетия, тъй като навременното получаване на надеждни данни е от решаващо значение за взаимодействието между страните. И колкото по-важна е информацията, толкова по-голяма е необходимостта от нейната защита. Това е смисълът на информационната сигурност.
Всъщност автоматизацията на повечето процеси днес е една от причините, които изискват внимателен подход към осигуряването на сигурен канал за предаване на данни. Информационната среда е огромна, но инструментите за сигурност следят и най-малките промени в системния код и опитите за неоторизиран достъп, извличане на криптирани пакети и др.
Ако инструментите за сигурност не се използват правилно, последствията могат да бъдат катастрофални - загуба на важни файлове, заразяване на работната среда с вируси и нежелан софтуер, неоторизиран достъп до поверителна информация и т.н.д. Целта на системата за информационна сигурност е да защитава информационната среда от тези дейности. Колкото по-защитена е системата, толкова по-малък е шансът за хакерска атака.
Цели и обекти на информационната сигурност
Разбира се, сигурността трябва да бъде осигурена навсякъде - от потребителските ресурси до правителствена информация портали. Така че целите и задачите на информационната сигурност са доста многостранни и уникални по свой собствен начин:
- Осигуряване на сигурността на правителствените данни;
- Предоставяне на средностатистическите потребители на качествени и надеждни данни от различни интернет ресурси;
- Предоставяне на правна помощ на потребителите при обмена (получаване, използване и предаване) на информация.
В тези три реда има още много подтекст, но всичко се свежда до това, че всеки обикновен човек трябва да спазва изискванията за Цели и обекти на информационната сигурност околната среда, както и да получава същата информация, докато се предава. А целите на информационната сигурност са именно да се създадат такива условия.
Обектите, към които са насочени мерките за сигурност, също заслужават специално внимание. Те са:
- всеки достъпен източник на информация;
- Глобални системи, които създават, публикуват и разпространяват информация в мрежата;
- множество портали, които предоставят уникални данни на потребителите (аналитични и системни центрове, които обработват данни, включително лични данни, криптографи и софтуер за сигурност);
- новинарски портали, включително официални медийни ресурси;
- Правна подкрепа за потребителите и субектите, които имат право на достъп, прехвърляне и използване на различна информация;
- Защита на интелектуалната собственост и защитените данни (чувствителна информация, неоторизиран достъп).
Информационни заплахи: понятието за
Това повдига основателния въпрос какви цели и задачи на информационната сигурност трябва да се прилагат на практика?
Естествено, необходима е защита срещу различни заплахи, които могат да внесат в мрежата невярна информация, да я изкривят или напълно да нарушат функционалността на системите и да откраднат данни от тях.
Информационните заплахи в цялата държава се разделят на две категории - вътрешни и външни.
Първите са по-глобални и изискват значителна намеса или по-точно разработване на сериозни характеристики на сигурността. Последните, макар и незабележими, са не по-малко опасни за повечето потребители на мрежите.
Ето само малък списък на външните заплахи за информационната среда:
- Проникване в шпионски софтуер, създаден от други държави и целящ кражба на държавни тайни и технологии;
- публикуване и добавяне на негативна информация за държавата, като по този начин се дезинформира населението и се влошава информираността му за вътрешните работи.
И все пак задачите, свързани с информационната сигурност, са по-търсени за елиминиране на вътрешните заплахи. Те включват:
- недостатъчни информационни ресурси;
- Недостатъчно развит информационни технологии, включително глобални проекти за споделяне на данни и предаване на пакети с чувствителна информация
- Ниски нива на компютърна грамотност сред потребителите, които възпрепятстват пълноценното функциониране на информационната среда.
Основните видове информационни заплахи са
Днес всички известни информационни заплахи се разделят на две големи категории - умишлени (външна намеса) и случайни.
Първият вид е умишлен, по-известен като атаки срещу конкретни информационни ресурси и портали, неразрешен достъп, последван от промяна на данни. В повечето случаи външната намеса се извършва от определена група хора - хакери, които или вършат работата на някой друг (други правителства, конкурентни компании и т.н.), или са наети от трета страна, за да създадат определен обект.д.) или от потребители с лични интереси. Основните цели на информационната сигурност са бързото идентифициране и неутрализиране на действията на тази група и предотвратяването на подобни заплахи в бъдеще.
Следните действия са характерни за умишлена заплаха:
- изтичане на данни (включително чрез копиране) и унищожаване на информационни пакети, което води до нарушаване на информационната среда;
- Въвеждане на нежелана софтуер и вируси в мрежата;
- Осигуряване на ненатрапчиво въздействие върху операционния хардуер на системите от страна на шпионски софтуер, магнитни полета и промени в програмния код.
Ето защо целите на организацията в областта на информационната сигурност трябва да бъдат насочени към:
- Осигуряване на неуязвимост на работната станция на всеки потребител;
- сигурност на сървърите;
- осигуряване на сигурност за всички използвани външни носители;
- създаване на защитен канал за комуникация.
Борба с компютърните вируси като най-сериозен вид заплаха
Да, това е вярно. Всички видове вируси днес нанасят най-сериозни щети на ИТ инфраструктурата. Проблемът е, че създаването на антивирусен софтуер винаги е една крачка пред вирусите и сигнатурите за сигурност много често не разпознават нов зловреден софтуер. Резултатът е повреждане на информационни пакети, подправяне на компютри и др.
Единственото нещо, което наистина се справя с подобна вирусна "гъсталака", са специализираните помощни приложения, които откриват и неутрализират действието на почти всички известни и опасни вируси. Единственият недостатък е използването ex post facto, след като нежеланият софтуер бъде открит. Въпреки че като част от информационната сигурност е необходимо редовно да се използват тези програми, за да се открива само такъв зловреден софтуер.
Информационна сигурност за различни потребители на компютърни системи
В повечето познати ситуации информационната сигурност се управлява без участието на обикновените потребители. В зависимост от насочеността на информационната среда могат да се разграничат различни видове инструменти за сигурност:
- Спомагателни програми, насочени към индивидуалната сигурност на отделен компютър;
- Глобални защити и функции, които осигуряват безпроблемното функциониране на целия информационен масив;
- отделните инструменти, за да се отстранят възникналите проблеми и уязвимости;
- тежки приложения, които защитават и криптират регистри с финансова и банкова информация.
Методи за информационна сигурност
Като цяло предизвикателствата информационна сигурност Разработването на специални методи за борба с тази или онази заплаха, както и на средства за защита на информационните пакети, също се подразбира от.
Следователно методите за защита на информацията трябва да съдържат следните аспекти:
- действителното използване на хардуера (колкото по-голяма е ИТ средата и броят на използваните работни станции, толкова по-силна и гъвкава трябва да бъде защитата)
- максимално ниво на защита на ядрото на данните - централната база данни, която задейства цикъла на обмен на информация;
- да осигурите максимално сигурен достъп до споделени ресурси в интернет;
- Създаване на най-съвременни компютърни процеси с многослойно криптиране, което не може да бъде разбито.
Възможни са и доказани методи, включително ограничаване на нивото на достъп до данните, силно криптиране на предаваните данни, контрол и редовно наблюдение на използването на базата данни.
Физическа защита на информационните системи
И накрая, няколко думи за физическата защита на информационната среда, която също е въпрос на информационна сигурност.
Става дума за специални устройства, които бързо откриват намесата на трети страни и неутрализират повечето от известните днес заплахи.
И така, година след година, между тези, които създават всякакви заплахи за сигурното функциониране на системите и работната среда, и тези, които осигуряват стабилно и сигурно функциониране на същите тези системи. И везните се колебаят, без да се накланят в нито една посока.
Слоеве на информационната сигурност: концепция, основни принципи, анализ на риска и намаляване на риска
Информационната сигурност е... Описание, съоръжения, мерки за сигурност
Общност на практикуващите: концепция, структура, причини за създаването й, цели и задачи
Системата за управление на здравето и безопасността при работа е... Концепция, организация, структура, разпоредби, цели и задачи
Приоритети на управлението: концепция, видове, структура и цели
Регионално развитие: цели и задачи, характеристики на процеса
Класове по сигурност на компютърните системи. Международен стандарт iso/iec 15408
Цели и задачи на безопасността и здравето на работното място: тяхното значение и понятия в работата, основни правила и функции
Организационно развитие: методи, технологии, цели и задачи