Поняття комп’ютерної безпеки та захисту інформації

• ⇐ Назад
4
5
6
7
8
9
10
11
12
13
14
151617
18
19
Далее ⇒

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»

Інститут комп'ютерних технологій, автоматизації та метрології

Кафедра ЗІ

РЕФЕРАТ

на тему:

«Людський фактор комп'ютерної безпеки»

 

Виконала:

ст. гр. УІ-31

Андрухів А.В.

Прийняв:

Тиханський М.В.

 

 

Львів – 2013

 

Зміст

 

Актуальність даної теми.

Мета.

Завдання дослідження.

Вступ.

1. Поняття комп’ютерної безпеки та захисту інформації.

2. Людський фактор в організації інформаційної безпеки.

3. Заходи протидії внутрішнім ворогам.

Основні результати роботи.

Використані джерела.

 

 

Актуальність даної теми:

 

Актуальність даної теми полягає в тому, що у світі сучасних інформаційних технологій існує низка небезпек як для власників різноманітних організацій, так і для звичайних користувачів, оскільки будь-який актуальний інформаційний ресурс зараз має свою ціну, і на ринку інформаційних технологій може створювати вагому конкуренцію іншим організаціям та структурам.

 

Мета:

 

Описати сутність людського фактору комп’ютерної безпеки, його безпосередній вплив на роботу організації.

 

Завдання дослідження:

 

Дослідити проблеми комп’ютерної безпеки через помилки людського фактору, а саме персоналу та користувачів.

 

 

Вступ

З розвитком науки і техніки у світі явно став помітний розвиток інформаційно-обчислювальної техніки, що локалізує і спеціалізує у суспільстві нові види професійної зайнятості, тобто все зводиться до стрімкого розвитку інформаційної діяльністі, як самостійного виду інтелектуальної праці.

До цього часу інформаційна діяльність розглядалася лише в прикладному аспекті. Не меншою проблемою залишається також розуміння характеру і особливості впливу інформаційно-комунікативних технологій, зміну традиційної системи діяльностей людини та основних форм його міжособистісної комунікації. Це з необхідністю пошуку підстав щодо розвитку інформаційної культури, складової ядро розвитку сучасного типи соціальної культури та життя.

Таке бачення основних проблем зміни зразків життєдіяльності власної поведінки змушує припустити, що становище людини в інформаційно-технічному світі визначено організаційно-психологічними змінами у характері соціального життя. Можливості сучасної обчислювальної техніки і інформаційно-комунікативних технологій зробили інформатизацію не лише як технічним феноменом, а й двигуном соціально-економічних змін сучасного суспільства. Інформатизація стає об'єктивним процесом, характер якого стимулює свідомий пошук нових критеріїв культури та соціального прогресу і активно впливає на зміни ментальності та способу життя людини, орієнтуючи індивідуальну і соціальну життєдіяльність особи на одну активну взаємодію.

Отже, сучасний період розвитку цивілізованого суспільства характеризує процес інформатизації.

Інформатизація суспільства - це глобальний соціальний процес, особливість якого полягає в тому, що домінуючим видом діяльності в сфері суспільного виробництва є збір, накопичення, продукування, обробка, зберігання, передача та використання інформації, здійснювані на основі сучасних засобів мікропроцесорної та обчислювальної техніки, а також на базі різноманітних засобів інформаційного обміну.

Інформатизація суспільства забезпечує:

- Активне використання постійно розширюючогося інтелектуального потенціалу суспільства, сконцентрованого в друкованому фонді, і науковій, виробничії та інших видах діяльності його членів;

- Інтеграцію інформаційних технологій в наукових та виробничих видах діяльності, ініціюючій розвиток всіх сфер суспільного виробництва, інтелектуалізацію трудової діяльності;

 

- Високий рівень інформаційного обслуговування, доступність будь-якого члена суспільства до джерел достовірної інформації, візуалізацію представленої інформації, суттєвість використовуваних даних.

 

Застосування відкритих інформаційних систем, розрахованих на використання всього масиву інформації, доступної в даний момент суспільству в певній його сфері, дозволяє удосконалити механізми управління суспільним устроєм, сприяє гуманізації і демократизації суспільства, підвищує рівень добробуту його членів. Процеси, що відбуваються у зв'язку з інформатизацією суспільства, сприяють не тільки прискоренню науково-технічного прогресу, інтелектуалізації всіх видів людської діяльності, а й створенню якісно нового інформаційного середовища соціуму, що забезпечує розвиток творчого потенціалу індивіда.

 

Поняття комп’ютерної безпеки та захисту інформації.

 

Проблема захисту інформації не є новою. Вона з'явилася ще задовго до появи комп'ютерів. Стрімке вдосконалювання комп'ютерних технологій позначилося й на принципах побудови захисту інформації.

З самого початку свого розвитку системи інформаційної безпеки розроблялися для військових відомств. Розголошення такої інформації могло привести до величезних жертв, у тому числі й людським. Тому конфіденційності (тобто нерозголошенню інформації) в перших системах безпеки приділялася особлива увага. Очевидно, що надійно захистити повідомлення й дані від розголошення і перехоплення може тільки повне їхнє шифрування.

Принципова особливість сучасної ситуації полягає в тому, що найважливішим завданням сьогодні стає захист інформації в комп'ютерних мережах.

Під захистом інформації розуміється сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Широке впровадження комп'ютерів в усі види діяльності, постійне нарощування їхньої обчислювальної потужності, використання комп'ютерних мереж різного масштабу привели до того, що загрози втрати конфіденційної інформації в системах обробки даних стали невід'ємною частиною практично будь-якої діяльності.

Початковий етап розвитку комп'ютерної безпеки міцно пов'язаний із криптографією. Головні умови безпеки інформації - її доступність і цілісність. Інакше кажучи, користувач може в будь-який час запросити необхідний йому набір сервісних послуг, а система безпеки повинна гарантувати при цьому його правильну роботу. Будь-який файл або ресурс системи, при дотриманні прав доступу, повинен бути доступний користувачеві в будь-який час. Якщо якийсь ресурс недоступний, то він безкорисний. Інше завдання захисту - забезпечити незмінність інформації під час її зберігання або передачі. Це так названа умова цілісності.

Виконання процедур шифрування й дешифрування, у будь-якій системі інформаційного процесу, сповільнює передачу даних і зменшує їхня доступність, тому що користувач буде занадто довго чекати свої "надійно захищені" дані, а це неприпустимо в деяких сучасних комп'ютерних системах. Тому система безпеки повинна в першу чергу гарантувати доступність і цілісність інформації, а потім уже (якщо необхідно) її конфіденційність.

Принцип сучасного захисту інформації можна виразити так - пошук оптимального співвідношення між доступністю й безпекою.

Абсолютного захисту бути не може.

Повністю захищений комп'ютер - це той, який знаходиться під замком у броньованій кімнаті в сейфі, не підключений ні до якої мережі (навіть електричної) і виключений. Такий комп'ютер має абсолютний захист, однак використати його не можна. У цьому прикладі не виконується вимога доступності інформації. "Абсолютності" захисту заважає не тільки необхідність користуватися захищеними даними, але й ускладнення систем, що захищають. Використання постійних, що не розвиваються механізмів захисту небезпечно, і для цього є кілька причин.

Специфіка внутрішніх загроз мережевих атак, зломів і вірусних заражень така, що по різних оцінках, більше 70% всіх збитків в інформаційній технологічній сфері пов'язано з атаками, вироблюваними так чи інакше зсередини. Як правило, менеджери багатьох IT-компаній недооцінюють реальний збиток, який може припасти на помилкове, низкопрофессиональное, або зловмисна поведінка своїх співробітників. Проте, саме з внутрішнього середовища відбуваються в більшості своїх випадків шкідливі атаки, які несуть за собою значні негативні наслідки.

Які існують небезпеки зсередини?

Із числа внутрішніх загроз слід виділити певні, основні види, до яких відносяться такі, як:

- неавторизований доступ в систему ПК, БД, або сервера;

- неавторизований пошук, або перегляд даних, що мають конфіденційний характер;

- процес неавторизованої зміни або знищення, маніпуляції або відмови доступу до певної інформації, яка належить системі комп'ютера;

- збереження, або обробка якої-небудь конфіденційної системної інформації, не призначеної для цього;

- спроба яким-небудь чином зламати систему безпеки без авторизації системного адміністратора (за винятком випадків тестування системи безпеки) і т.д.

Крім того, не можна забувати про розвиток й удосконалювання засобів нападу. Техніка так швидко міняється, що важко визначити, який пристрій новий або програмне забезпечення, використане для нападу, може обдурити ваш захист.

Комп'ютерний захист - це постійна боротьба з недбалістю користувачів й інтелектом хакерів. Навіть хакери найчастіше використають саме некомпетентність і недбалість обслуговуючого персоналу й саме останніможна вважати головною погрозою безпеки.

Одна із проблем подібного роду - так звані слабкі паролі. Користувачі для кращого запам'ятовування вибирають паролі, що легко вгадати. Причому проконтролювати складність пароля неможливо. Інша проблема -зневага вимогами безпеки. Наприклад, небезпечно використати неперевірене програмне забезпечення. Звичайно користувач сам "запрошує" у систему віруси й "троянських коней". Крім того, багато неприємностей може принести неправильно набрана команда.

Кращий захист від нападу - не допускати його. Навчання користувачів правилам безпеки мережі може запобігти нападам. Захист інформації містить у собі крім технічних мір ще й навчання або правильний підбор обслуговуючого персоналу.

Захист інформації не обмежується технічними методами. Проблема є значно ширшою. Основний недолік захисту - люди, і тому надійність системи безпеки залежить в основному від відношення до неї. Крім цього, захист повинен постійно вдосконалюватися разом з розвитком комп'ютерної мережі.

У цей час узагальнена теорія безпеки інформації поки не створена. Застосовувані на практиці підходи й засоби нерідко страждають істотними недоліками й не мають оголошену надійність. Тому необхідно володіти достатньою підготовкою й кваліфіковано орієнтуватися у всьому спектрі питань забезпечення інформаційної безпеки, розуміючи їх комплексний і взаємообумовлений характер.

Отже, загроза безпеки комп'ютерної системи - це потенційно можливе пригода, неважливо, навмисне або ні, яка може негативно впливали на саму систему, а також на інформацію, що зберігається в ній. Тому метою діяльності захисту інформації є забезпечення конфіденційності, цілісності та доступності.

 

 

---

• ⇐ Назад
4
5
6
7
8
9
10
11
12
13
14
151617
18
19
Далее ⇒