Завдання на виконання контрольної роботи
Теоретична частина
Засоби захисту інформації
Теоретична частина
1. Інформація: сутність, види та конфіденційність
2. Програмні засоби забезпечення захисту інформації
3. Технічні засоби забезпечення захисту інформації
Практична частина
Скласти опис сайту електронної комерції на обрану тему: „продаж музичних дисків”. Описати основні маркетингові заходи використані для просування своєї продукції. Обґрунтувати необхідність існування такого сайту, як ресурсу Internet
Зміст
Вступ
Теоретична частина
1. Інформація: сутність, види та конфіденційність
2. Програмні засоби забезпечення захисту інформації
3. Технічні засоби забезпечення захисту інформації
Практична частина
Література
Проблема захисту інформації не є новою. Вона з'явилася ще задовго до появи комп'ютерів. Стрімке вдосконалювання комп'ютерних технологій позначилося й на принципах побудови захисту інформації.
З самого початку свого розвитку системи інформаційної безпеки розроблялися для військових відомств. Розголошення такої інформації могло привести до величезних жертв, у тому числі й людським. Тому конфіденційності (тобто нерозголошенню інформації) в перших системах безпеки приділялася особлива увага. Очевидно, що надійно захистити повідомлення й дані від розголошення і перехоплення може тільки повне їхнє шифрування.
Принципова особливість сучасної ситуації полягає в тому, що найважливішим завданням сьогодні стає захист інформації в комп'ютерних системах й мережах.
Широке впровадження комп'ютерів в усі види діяльності, постійне нарощування їхньої обчислювальної потужності, використання комп'ютерних мереж різного масштабу привели до того, що загрози втрати конфіденційної інформації в системах обробки даних стали невід'ємною частиною практично будь-якої діяльності.
1. Інформація: сутність, види та конфіденційність
Інформація - абстрактне поняття, що має різні значення залежно від контексту. Походить від латинського слова «informatio», яке має декілька значень:
- роз'яснення; виклад фактів, подій, витлумачення;
- представлення, поняття;
- ознайомлення.
Тобто, інформація – це нові знання, які отримує споживач (суб’єкт) у результаті сприйняття і переробки певних відомостей.
Види інформації
Інформацію можна поділити на види за кількома ознаками:
За способом сприйняття
Для людини інформація поділяється на види залежно від типу рецепторів, що сприймають її.
· Візуальна — сприймається органами зору.
· Аудіальна — сприймається органами слуху.
· Тактильна — сприймається тактильними рецепторами.
· Нюхова — сприймається нюховими рецепторами.
· Смакова — сприймається смаковими рецепторами.
За формою подання
За формою подання інформація поділяється на наступні види.
· Текстова — що передається у вигляді символів, призначених позначати лексеми мови.
· Числова — у вигляді цифр і знаків, що позначають математичні дії.
· Графічна — у вигляді зображень, подій, предметів, графіків.
· Звукова — усна або у вигляді запису передача лексем мови аудіальним шляхом.
За призначенням
· Масова — містить тривіальні відомості і оперує набором понять, зрозумілим більшій частині соціуму.
· Спеціальна — містить специфічний набір понять, при використанні відбувається передача відомостей, які можуть бути не зрозумілі основній масі соціуму, але необхідні і зрозумілі в рамках вузької соціальної групи, де використовується дана інформація.
· Особиста — набір відомостей про яку-небудь особистість, що визначає соціальний стан і типи соціальних взаємодій всередині популяції.
Конфіденційність інформації [information confidentiality] — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і (або) процесом. Інформація зберігає конфіденційність, якщо дотримуються встановлені правила ознайомлення з нею.
Слід відзначити, що в Україні інформація з обмеженим доступом поділяється на два різновиди – таємну і конфіденційну. Відповідно до Закону України „Про інформацію” до таємної інформації відносять такі відомості, розголошення яких завдає шкоди особі, суспільству і державі, та яка включає до свого складу державну або іншу визначену законом таємницю. Перелік видів таємної інформації визначається державою і закріплюється законодавчо. Державна таємниця включає в себе відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визначені у встановленому законом порядку державною таємницею і підлягають охороні державою.
Виходячи з наведеного можна говорити про те, що захист інформації, віднесеної до конфіденційної, і перш за все до державної таємниці, слід вважати невід’ємною складовою національної безпеки України. Іншими словами, можна стверджувати, що інформаційна безпека визначається як захищеність важливих інтересів особи, суспільства та держави в інформаційній сфері, за якою забезпечується використання інформації в інтересах її суб’єктів, сталий розвиток держави, виявлення, попередження і ліквідація загроз національним інтересам.
Категорія національних інтересів в інформаційній сфері в повній мірі узгоджується з іншою категорією – національною безпекою, і співвідноситься між собою за схемою «частина» і «ціле». При цьому слід ураховувати, що інформаційна складова не може існувати поза цілями загальної національної безпеки, так само, як і національна безпека не буде всеохоплюючою без інформаційної безпеки.
У цілому політика національної безпеки держави спрямована на мінімізацію та, по можливості, уникнення існуючих чи потенційних внутрішніх або зовнішніх загроз розвитку держави у відповідності з її цілями.
Для застосування в мережних рішеннях обов'язковим є наявність засобів централізованого керування безпекою, ідентифікації, аутентифікації і засобів аудиту.
У комп'ютерних системах зосереджується інформація, право на користування якої належить визначеним обличчям чи групам обличч, що діє в порядку особистої ініціативи чи відповідно до посадових обов'язків. Щоб забезпечити безпеку інформаційних ресурсів, усунути можливість несанкціонованого доступу, підсилити контроль санкціонованого доступу до конфіденційного або до підлягаючого засекречуванню інформації, упроваджуються різні системи впізнання, установлення дійсності об'єкта (суб'єкта) і розмежування доступу. В основі побудови таких систем знаходиться принцип допуску і виконання тільки таких звертань до інформації, у яких присутні відповідні ознаки дозволених повноважень.
Ключовими поняттями в цій системі є ідентифікація й аутентифікація. Ідентифікація - це присвоєння якому-небудь чи об'єкту суб'єкту унікального імені чи образа. Аутентифікація - це встановлення дійсності, тобто перевірка, чи є об'єкт (суб'єкт) дійсно тим, за кого він себе видає.
Кінцева мета процедур ідентифікації й аутентификации об'єкта (суб'єкта) - допуск його до інформації обмеженого користування у випадку позитивної перевірки або відмовлення в допуску у випадку негативного результату перевірки.
Об'єктами ідентифікації й аутентификации можуть бути: люди (користувачі, оператори й ін.); технічні засоби (монітори, робочі станції, абонентські пункти); документи (ручні, роздруківки й ін.); магнітні носії інформації; інформація на екрані монітора й ін.
Установлення дійсності об'єкта може вироблятися апаратним пристроєм, програмою, людиною і т.п.
Пароль може використовуватися для ідентифікації і встановлення дійсності термінала, з якого входить у систему користувач, а також для зворотного встановлення дійсності комп'ютера стосовно користувача.
2. Програмні засоби забезпечення захисту інформації
Програмні засоби - це спеціальні програми і програмні комплекси, призначені для захисту інформації в ІС, наприклад, антивірусні програми, програми кілоггери (антікіллогери).
З засобів ПЗ системи захисту необхідно виділити ще програмні засоби, що реалізують механізми шифрування (криптографії), наприклад, програми генерації електронно-ціфрового підпису. Криптографія - це наука про забезпечення таємності і/чи автентичності (дійсності) переданих повідомлень.
Взагалі програмні кілоґґери (антікіллогери) належать до тієї групи програмних продуктів, які здійснюють контроль над діяльністю користувача персонального комп'ютера. Спочатку програмні продукти цього типу призначалися виключно для запису інформації про натиснення клавіш клавіатури, у тому числі і системних клавіш, в спеціалізований журнал реєстрації (Log-файл), який згодом вивчався людиною, що встановила цю програму (це може бути адміністратор безпеки, а може бути й зловмисник, дивлячись на те з якою цілью встановлена ця програма). Log-файл міг відправлятися по мережі на мережевий диск, ftp сервер в мережі Інтернет, по E-mail і так далі. В даний час програмні продукти, що зберегли «по-старому» дану назву, виконують ще й багато додаткових функцій — це перехоплення інформації з вікон, перехоплення кліків миші, перехоплення буфера обміну, «фотографування» знімків екрану і активних вікон, ведення обліку всіх отриманих та відправлених E-mail, моніторинг файлової активності, моніторинг системного реєстру, моніторинг черги завдань, відправлених на принтер, перехоплення звуку з мікрофону та відеозображення з веб-камери, підключених до комп'ютера і так далі, тобто вони фактично відносяться до абсолютно іншого класу програмних продуктів, а саме до моніторингових програмних продуктів.