Урок 1.

Основні поняття в області безпеки інформаційних технологій. Місце і роль автоматизованих систем в управлінні бізнес-процесами. Основні причини загострення проблеми забезпечення безпеки інформаційних технологій. Інформація та інформаційні відносини. Суб'єкти інформаційних відносин, їх інтереси та безпека, шляхи нанесення їм шкоди. Безпека інформаційних технологій.

Основні поняття в області безпеки інформаційних технологій.

Точного наукового визначення поняття  інформація немає, але:

Як і всякий продукт, інформація має споживачів, що потребують її, і тому володіє певними споживчими якостями, а також має і своїх власників або виробників. 

• окремі документи та масиви документів, представлені самостійно або в інформаційних системах (бібліотеках,

Інформаційні _{ресурси}               архівах, фондах, базах даних та інших ІС).

Інформаційні ресурси можна класифікувати:

Види інформації, які підлягають захисту

Інформація з   _•інформація, право доступу до якої обмежено обмеженим   встановленими правовими нормами і (чи) доступом       правилами

                              Таємна            •інформація з обмеженим доступом, яка містить

відомості, що становлять державну або іншу інформація    передбачену законом таємницю

•інформація з обмеженим доступом, якою

             Конфіденційна  володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і

порядок доступу до якої встановлюється ними

Під доступом до інформації розуміється ознайомлення з інформацією, її обробка, зокрема копіювання, модифікація або знищення інформації. Розрізняють санкціонований і несанкціонований доступ до інформації.

Санкціонований доступ до інформації  

• це доступ до об’єктів, програм і даних користувачів, що мають право виконувати певні дії, а також права користувачів на використання ресурсів і послуг. Цей доступ не порушує встановлені правила розмежування доступу.

Несанкціонований доступ (НСД) до інформації

• характеризується порушенням встановлених правил розмежування доступу. Це найбільш поширений вид комп’ютерних порушень. Дане поняття також пов’язане з поширенням різного роду комп’ютерних вірусів.

Під інформаційним середовищем розуміють сферу діяльності суб'єктів інформаційних відносин, пов'язану зі створенням, пошуком, обробкою, поширенням й споживанням інформації.

У 1988 році американська Асоціація комп’ютерного обладнання оголосила 30 листопада Міжнародним днем захисту інформації (ComputerSecurityDay). Було зафіксовано першу масову епідемію хробака, якого назвали за іменем його творця — Морріса.

Місце і роль автоматизованих систем в управлінні бізнес-процесами. Основні причини загострення проблеми забезпечення безпеки інформаційних технологій.

Комп’ютери – тільки одна з складових інформаційних систем, і хоча наша увага буде зосереджена в першу чергу на інформації, яка зберігається, обробляється і передається за допомогою комп’ютерів, її безпека визначається всією сукупністю складових і, в першу чергу, найслабкішою ланкою, якою в переважній більшості випадків виявляється людина.

Згідно визначення інформаційної безпеки, вона залежить не тільки від комп’ютерів, але і від інфраструктури, що її підтримує, до якої можна віднести системи електро-, водо- і теплопостачання, кондиціонери, засоби комунікацій і, звичайно, обслуговуючий персонал. Ця інфраструктура має самостійну цінність, але нас цікавитиме лише те, як вона впливає на виконання інформаційною системою своїх функцій.

•    організаційно-технічна система, що реалізує інформаційну технологію і об’єднує обчислювальну систему, фізичне

^{Автоматизована} середовище, персонал і оброблювану інформацію система (АС)

•    сукупність програмно-апаратних засобів, що призначені для обробки інформації. Інформація в АС піддається різним

         ^{Операційна}                 процесам: введення, збереження, обробка, виведення

система (ОС)

Найбільш загальними інформаційними процесами, що відбуваються в автоматизованих системах є такі:

Усі вони реалізуються персоналом за допомогою апаратних засобів, ПЗ та інформаційних баз автоматизованих систем.

Інформація та інформаційні відносини. Суб'єкти інформаційних відносин, їх інтереси та безпека, шляхи нанесення їм шкоди. Безпека інформаційних технологій.

Загальні засади та правове регулювання  відносин 

в сфері інформаційної безпеки

Інформаційні відносини — суспільні відносини, які виникають при збиранні, одержанні, зберіганні, використанні, поширенні та захисту (охороні) інформації.

•Президент України;

•Верховна Рада України;

•Кабінет Міністрів України;

•Рада національної безпеки і оборони України;

•міністерства та інші центральні органи виконавчої влади;

•Національний банк України;

•суди загальної юрисдикції;

•прокуратура України;

•місцеві державні адміністрації та органи місцевого самоврядування;

•Збройні Сили України, Служба безпеки України, Служба зовнішньої розвідки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України;

•громадяни України, об'єднання громадян.

Згідно ст. 7 Закону України „Про основи національної безпеки України” основними реальними та потенційними загрозами національній безпеці України, стабільності в суспільстві в інформаційній сфері на сучасному етапі є:

Основними напрямами державної політики з питань національної безпеки України в інформаційній сфері є (ст. 8):

забезпечення інформаційного суверенітету України;

вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій

активне залучення засобів масової інформації до боротьби з корупцією,

забезпечення неухильного дотримання конституційного права громадян на свободу слова, доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність

Таким чином, інформаційна безпека с невід'ємною складовою національної безпеки.

Слід зазначити, що сам термін „інформаційна безпека” нормативно з'явився порівняно нещодавно. В ст. 13 Закону України „Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки” зазначено, що „за умов швидкого розвитку глобального інформаційного суспільства, широкого використання ІКТ у всіх сферах життя особливого значення набувають проблеми інформаційної безпеки”.

•це стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки

Інформаційна застосування інформаційних технологій; несанкціоноване розповсюдження, використання безпека і порушення цілісності, конфіденційності та доступності інформації (ст. 13 Закону).

Життєво важливі інтереси людини, суспільства і держави слід розуміти як сукупність потреб, задоволення яких забезпечує існування та можливість прогресивного розвитку людини, суспільства і держави.

Слід звернути увагу студентів та слухачів на тому, що „комп'ютерна безпека”, як еквівалент або замінник терміну „інформаційна безпека”, уявляється вкрай вузьким. Комп'ютери – це лише одна складових інформаційних систем, і хоча інформація зберігається, обробляється і передається за допомогою комп'ютерів, її безпека визначається всією сукупністю складових і, в першу пергу, найслабкішою ланкою, якою в переважній більшості випадків виявляється людина. До речі лише невелика частина проблем інформаційної безпеки пов'язана із комп'ютерною технікою та комунікаційними технологіями.

Законодавством встановлено, що вирішення проблеми інформаційної безпеки має здійснюватися шляхом:

•створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;

•підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва з цих питань;

•вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;

•розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.

Види інформаційної безпеки:

•інформаційна безпека особистості – це захищеність інформаційних прав людини, механізмів їх реалізації, а також психіки та свідомості. людини від небезпечних інформаційних впливів:

нанесення шкоди психічному здоров'ю, маніпулювання свідомістю, дезінформування, спонукання до образ, самогубства тощо;

•інформаційна безпека суспільства – це захищеність духовності, моральних та естетичних ідеалів суспільства, його стабільності та стійкості розвитку від загроз небезпечної, недоброякісної та шкідливої інформації, приховування суспільно важливої інформації тощо;

•інформаційна безпека держави характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи тощо) відносно небезпечних (дестабілізуючих) інформаційних впливів, а також характеризується недоторканістю інформаційних ресурсів з обмеженим доступом, можливістю самостійного формування власних національних інформаційних ресурсів.

Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання (несанкціонованого отримання) інформації, модифікації або фізичного руйнування її компонентів, тобто здатність протидіяти різним підбурює впливів на ІС.

Залежно від характеру прояву небезпечного впливу на об'єкти інформаційної безпеки джерела загроз можуть носити зовнішній або внутрішній характер. 

До зовнішніх джерел загроз інформаційної безпеки відносяться:

•  діяльність іноземних політичних, економічних, військових, розвідувальних та інформаційних структур

•  загострення міжнародної конкуренції за володіння інформаційними технологіями та ресурсами;

До внутрішнім джерелам загроз інформаційної безпеки відносяться:

•  недостатня розробленість нормативної правової бази, що регулює відносини в інформаційній сфері, а також недостатня правозастосовна практика;

•  несприятлива криміногенна обстановка, що супроводжується тенденціями зрощування державних і кримінальних структур в інформаційній сфері