Тема 2. Системне забезпечення інформаційних процесів

• ⇐ Назад
• 123
• 4
• 5
• 6
• 7
• 8
• 9
• Далее ⇒

Під захистом інформації розуміється сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Широке впровадження комп'ютерів в усі види діяльності, постійне нарощування їхньої обчислювальної потужності, використання комп'ютерних мереж різного масштабу привели до того, що загрози втрати конфіденційної інформації в системах обробки даних стали невід'ємною частиною практично будь-якої діяльності.

Початковий етап розвитку комп'ютерної безпеки міцно пов'язаний із криптографією. Головні умови безпеки інформації - її доступність і цілісність. Інакше кажучи, користувач може в будь-який час запросити необхідний йому набір сервісних послуг, а система безпеки повинна гарантувати при цьому його правильну роботу. Будь-який файл або ресурс системи, при дотриманні прав доступу, повинен бути доступний користувачеві в будь-який час. Якщо якийсь ресурс недоступний, то він безкорисний. Інше завдання захисту - забезпечити незмінність інформації під час її зберігання або передачі. Це так названа умова цілісності.

Виконання процедур шифрування й дешифрування, у будь-якій системі інформаційного процесу, сповільнює передачу даних і зменшує їхня доступність, тому що користувач буде занадто довго чекати свої "надійно захищені" дані, а це неприпустимо в деяких сучасних комп'ютерних системах. Тому система безпеки повинна в першу чергу гарантувати доступність і цілісність інформації, а потім уже (якщо необхідно) її конфіденційність.

Комп'ютерний захист - це постійна боротьба з недбалістю користувачів й інтелектом хакерів. Навіть хакери найчастіше використають саме некомпетентність і недбалість обслуговуючого персоналу й саме останніможна вважати головною погрозою безпеки.

Одна із проблем подібного роду - так звані слабкі паролі. Користувачі для кращого запам'ятовування вибирають паролі, що легко вгадати. Причому проконтролювати складність пароля неможливо. Інша проблема -зневага вимогами безпеки. Наприклад, небезпечно використати неперевірене програмне забезпечення. Звичайно користувач сам "запрошує" у систему віруси й "троянських коней". Крім того, багато неприємностей може принести неправильно набрана команда.

Кращий захист від нападу - не допускати його. Навчання користувачів правилам безпеки мережі може запобігти нападам. Захист інформації містить у собі крім технічних мір ще й навчання або правильний підбор обслуговуючого персоналу.

Захист інформації не обмежується технічними методами. Проблема є значно ширшою. Основний недолік захисту - люди, і тому надійність системи безпеки залежить в основному від відношення до неї. Крім цього, захист повинен постійно вдосконалюватися разом з розвитком комп'ютерної мережі.

У цей час узагальнена теорія безпеки інформації поки не створена. Застосовувані на практиці підходи й засоби нерідко страждають істотними недоліками й не мають оголошену надійність. Тому необхідно володіти достатньою підготовкою й кваліфіковано орієнтуватися у всьому спектрі питань забезпечення інформаційної безпеки, розуміючи їх комплексний і взаємообумовлений характер.

Отже, загроза безпеки комп'ютерної системи - це потенційно можливе пригода, неважливо, навмисне або ні, яка може негативно впливали на саму систему, а також на інформацію, що зберігається в ній. Тому метою діяльності захисту інформації є забезпечення конфіденційності, цілісності та доступності.

Комп’ютерний вірус — це спеціально створена програма, здатна самостійно поширюватися, створювати власні копії, приєднувати їх до інших файлів з метою псувати інформацію та перешкоджати роботі комп'ютера.
Більшість вірусів призначені заразити якомога більшу кількість комп’ютерів, а не лише псувати той комп'ютер, на якому в цей момент перебуває вірус. Тому комп'ютерним вірусом можна вважати будь-яку програму, яка завдає шкоди комп'ютеру та поширюється без вашого відома.
У 1986 р. було зареєстровано першу глобальну епідемію вірусу для IBM-сумісних комп'ютерів. Вірус Вгаіn, що його створив 19-річний пакистанський програміст, заражав сектори початкового.

Антивірусна програма (антивірус) — це спеціально розроблена програма для виявлення та лікування файлів, заражених комп’ютерним вірусом, а також для запобігання їх зараженню.

Перші найпростіші антивірусині програми з'явилися майже одразу після створення комп'ютерних вірусів. Зараз цей вид програмного забеспечення розробляють величезні компанії, які сформували свої методи виявлення та боротьби з десятками тисяч комп'ютерних вірусів.

Антивірусні програми використовують у своїй роботі два різні методи:

- сканування файлів для пошуку відомих вірусів, що відповідають визначенню в антивірусних базах;

- виявлення підозрілої поведінки будь-якої програми, що нага­єве поведінку зараженої комп'ютерним вірусом програми.

Антивірусна програма, що використовує перший метод і виявляє збій будь-якої частини файлу та відомого коду комп'ютерного вірусу в базі, з якою вона працює, може виконати одну з таких дій:

- видалити інфікований файл;

- заблокувати доступ до інфікованого файлу;

- відправити файл до карантину (зробити його недоступним до виконання, щоб запобігти подальшому поширенню вірусу);

- спробувати вилікувати файл, видаливши з нього вірус;

- у разі неможливості вилікувати або видалити файл виконати цю процедуру після перезавантаження комп'ютера.

Для того щоб антивірусна програма, в основу роботи якої покладено сканування файлів з подальшим їх порівнянням, успішно працювала довгий час, треба періодично завантажувати (зазвичай із Всесвітньої мережі) оновлення до неї, що є базами даних про нові відомі віруси. Більшість антивірусних програм, які використовують цей метод

вірусів, перевіряють файл саме в момент його створювання, відкритя, закривання або пересилання поштою, тому вони здатні вияв­ляти віруси в момент їх появи на комп'ютері.

На сьогоднішній день інформація в мережі інтернет стала потужною зброєю проти багатьох користувачів з боку шахраїв. І що найцікавіше, сьогодні не тільки видобувають дані про якісь організаціях або фірмах, але і про простих громадян. Іноді такого роду шахрайство призводить до значних збитків і у фінансовому плані. Саме тому захист інформації в мережах - це не розкіш, а необхідність.

Як забезпечити собі повну безпеку і чи дійсно ті чи інші дії стануть ефективними? Звичайно, хочеться відзначити, що захист інформації в мережі інтернет - досить невизначене поняття, адже ніхто точно не може гарантувати вам того, що ви не піддамося нападу шахраїв.

Коли ви підключаєтеся до мережі інтернет, то вже в той момент піддаєте себе певному ризику. Але ж її використання стало таким же нормальним явищем, як використання телефону та інших предметів, які необхідні в повсякденному житті кожної сучасної людини. І тому ступінь ризику залежить від безлічі інших чинників, які й можна назвати як «захист інформації в мережах».

Для забезпечення безпеки власного комп'ютера варто передбачити установку хорошою антивірусної системи. Але це невелика частина роботи, яка здатна лише захистити ваш персональний комп'ютер від спроби заразити його вірусом. Що ж стосується особистої інформації, то тут необхідно діяти інакше.

І необхідно розуміти, що для повної безпеки всіх ваших даних вам необхідно бути пильними і завжди уважними. Саме так ви зможете запобігти всілякі спроби проникнення на вашу "особисту територію".

Для того щоб захист інформації в мережах була гарантована, в першу чергу варто подбати про вибір складного пароля. Саме вони на сьогоднішній момент залишаються тим засобом захисту, яке можна назвати основним. І на превеликий жаль для багатьох користувачів, варто відзначити, що не всі з них досить відповідально і серйозно ставляться до вибору свого пароля. Найчастіше вони вводять дату свого народження або ініціали. Але ж потрібно розуміти, що це найпростіший спосіб проникнути у вашу особисту інформацію, а значить, і скористатися їй проти вас самих. І тоді ніяка інша захист інформації в локальних мережах не зможе вам допомогти. Тому до даного питання варто поставитися більш серйозно.

На щастя, численні сумлінні сайти при реєстрації приймають конфігурацію складних паролів, тобто де повинні бути числа і букви (заголовні і рядкові). Даний спосіб скорочує спроби зломів, а значить, ваша інформація залишається недоступною для шахраїв.

Другим видом шахрайства є social engineering. І, здається, назва цілком невинне, але насправді воно характеризується як "зловживання довірою користувачів". І тут вже ваша захист інформації в мережах залежить цілком від вас.

Часто такі шахраї представляються адміністраторами або співробітниками телефонної компанії, імітуючи ту чи іншу проблему, через яку ви повинні надати їм якісь дані або ж самі вчинити певні дії. Приміром, перейти за посиланням або увійти на який-небудь сайт. І якщо таке трапилося, то будьте впевнені, що це не що інше, як шахрайство. З усіма правилами роботи адміністраторів стоїть особисто знайомитися на тому сайті, де ви зареєстровані. Не дозволяйте себе обдурити.

Практично схожий спосіб обману - проникнення через друзів. Відбувається це приблизно таким чином: шахраї проникають в інформацію однієї людини, а потім за допомогою розсилок повідомлень для друзів даного користувача намагаються обдурити і їх.

Забезпечити захист інформації ви зможете, встановивши спеціальні програми, благо їх зараз величезна безліч. Ще можна встановити права на доступ до тих чи інших файлів.

Ліцензія на програмне забезпечення, також Ліце́нзія на використа́ння програ́много забезпе́чення — угода, яка надає право використовувати програмне забезпечення.

Така ліцензія визначає умови використання комп'ютерного програмного забезпечення (ПЗ). Ліцензія може надавати дозвіл робити з ним речі, які були б інакше заборонені законом про авторське право. Наприклад, ліцензія на використання програмного забезпечення може дати дозвіл робити копії програмного забезпечення. Власник авторського права може запропонувати ліцензію на використання ПЗ односторонньо, або як частину ліцензійної угоди на використання ПЗ з іншою стороною.

Для прикладів ліцензій на використання ПЗ, дивіться перелік ліцензій на використання ПЗ.

Для позначення ліцензії на програмне забезпечення також використовують англійську абревіатуру (англ. EULA — End User License Agreement)

Види ліцензій на ПЗ

Приведений нижче перелік репрезентує основні типи ліцензій на програмне забезпечення, що використовуються у світі за класифікацією, наведеною на Інтернет-ресурсах неурядової некомерційної організації Open Software Foundation (Фундація Відкритого програмного забезпечення) з посиланням на Microsoft:

· Commercial (Комерційна) — Закрите, Власницьке або Пропрієтарне ПЗ

· Trial Software — ПЗ, яке працює лише певний проміжок часу)

· Non-Commercial Use — Для некомерційного використання

· Shareware — ПЗ, придбання якого не є обов'язковим

· Royalty-free binaries, «Freeware» Безкоштовне, без доступу до коду

· Royalty-free libraries — Безкоштовні програмні бібліотеки, без доступу до коду

· Open Source, BSD-Style — Відкрите, за ліцензією, запропонованою розробниками BSD

· Open Source, Apache Style — Відкрите, за ліцензією, запропонованою розробниками Apache

· Open Source, Linux/GNU style — Відкрите, за ліцензією, Linux та GNU

---

• ⇐ Назад
• 123
• 4
• 5
• 6
• 7
• 8
• 9
• Далее ⇒