Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5157 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет государственной налоговой службы Украины
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Тема 4 _П.doc
Скачиваний:
1
Добавлен:
24.11.2019
Размер:
168.96 Кб
Скачать
►Содержание►

2.4. Безпека інформації

Дамо наступне визначення безпеки інформації. Безпека інформації — це такий стан системи, в якій вона циркулює, при якому мінімізується шкода через її несанкціоноване поширення, та/або використання, та/або порушення цілісності інформації.

Отже, можна констатувати, що на безпеку інформації впливає стан усієї системи, в якій вона циркулює. Це важливий методологічний чинник, який відіграє визначальну роль при визначенні стратегії побудови підсистеми безпеки, формування принципів правового регулювання інформаційних відносин.

В якості двох чинників, що становлять основу загроз безпеці інформації і спричиняють шкоду, виділяються наступні:

• несанкціоноване поширення або використання інформації;

• несанкціоноване порушення цілісності інформації.

Дії з інформацією, які приводять до одержання її за межами системи або поза колом її елементів, що функціонально використовують цю інформацію, називаються поширенням інформації.

Порушення цілісності інформації означає її модифікацію або знищення. Природно, в будь-якій системі ці два процеси — модифікація та знищення інформації — завжди присутні на так званому штатному рівні.

Ключовим словом при оцінці правомірності дій з інформацією є «несанкціонований». Дійсно, в будь-якій системі існують такі режими функціонування, які передбачають і вихід інформації за її межі, і порушення її цілісності. В першому випадку йдеться про передавання інформації за бажанням її власника або користувача. А в другому — це дії власника інформації, направлені на її зміну. Ці дії в правовому сенсі є ле­гальними, тобто санкціонованими. Якщо вони здійснюються без відповідних правових повноважень, тобто вони є несанкціонованими, то це може призвести до завдавання шкоди законним правам і інтересам власника або користувача інформації.

2.5. Інформаційна безпека

У результаті аналізу законодавства, наукової літератури, принципів функціонування великої кількості систем різної фізичної і соціальної природи можна зробити висновок про те, що в загальному випадку існують такі основні вимоги до інформаційних процесів:

• інформація, що використовується в системі, повинна бути повною, достовірною, своєчасною, а також доступною, за винятками, визна­ченими правилами функціонування системи;

• інформаційні дії не повинні призводити до порушення функціонування системи;

• будь-яка зміна режиму роботи інформаційних технологій при реалізації процесів створення, поширення, використання, зберігання та знищення інформації не повинна спричиняти порушення функціонування системи;

• інформація не може бути знищена або модифікована, поширена або використана без відповідної санкції.

Сформульовані вимоги до інформаційних процесів методологічно дають можливість визначити джерела загроз інформаційній безпеці. В деякому узагальненому вигляді можуть бути сформульовані наступні групи джерел основних видів загроз, які можуть мати місце для будь-якої системи.

Перш за все будь-які чинники та дії, що призводять до обмеження в одержанні або поширенні повної, достовірної, своєчасної інформації, є загрозами нормальному функціонуванню системи. Такими чинниками можуть бути нерозвиненість інформаційної інфраструктури, недосконалість регламентуючих правил, зокрема нормативно-правових актів, зловживання в процесі реалізації інформаційних відносин тощо.

У демократичному суспільстві має панувати один із концептуальних принципів — усі суб'єкти інформаційної діяльності повинні мати право на одержання й поширення повної, достовірної і своєчасної інформації за винятком тільки тих випадків, які визначаються законом. До подібних випадків, як правило, належать такі, що пов'язані з особистим життям громадян, суспільною та національною безпекою. Іншими словами, це означає, що кожна людина, кожен господарюючий суб'єкт має право на одержання в потрібний момент часу неспотвореної і в повному обсязі будь-якої інформації. Це стосується всіх можливих джерел інформації: органів державної влади, засобів масової інформації, бібліотек, архівів тощо. А держава повинна гарантувати реалізацію цього права, а також вжити для його забезпечення необхідних заходів як законодавчого, так і організаційного характеру.

Явища чи події, що призводять до появи інформаційних дій, зміст або форма яких є причиною зниження якісних показників функціону­вання систем, також відносяться до джерел загроз. Розрізняють неор­ганізовані й організовані загрози. Для останньої групи характерною є, наприклад, дезинформація. Крім того, можуть мати місце загрози завдавання шкоди фізичному та психічному здоров'ю людей через певні інформаційні дії. Як приклад можна навести широко відомий випадок масового захворювання дітей в Японії, який був викликаний перегля­дом мультфільмів. Широко відомими в якості організованої загрози інформаційній безпеці є інформаційна боротьба чи війна.

Нині велика кількість соціальних і технічних процесів спирається на використання сучасних інформаційних технологій. Збоїв роботі, зокрема, комп'ютерних систем можуть призводити до збоїв у цих процесах. Наприклад, у системах управління повітряним рухом широко використовуються програмно-апаратні навігаційні комплекси. їх некоректна робота може стати причиною порушень в організації повітряного руху й навіть катастроф. Отже, некоректна, нештатна робота інформаційних систем також є джерелом загроз.

Поза сумнівом, усе, що може призвести до несанкціонованого розголошування інформації з обмеженим доступом (державної, лікарської, нотаріальної і комерційної таємниці, персональних даних, конфіденційної інформації тощо) або до її несанкціонованого використання (порушення авторського права та права на інтелектуальну власність тощо), несанкціонованого знищення або модифікації інформації, також можна зарахувати до джерел загроз.

З урахуванням усього вищевикладеного сформулюємо визначення інформаційної безпеки.

Інформаційна безпека — це такий стан захищеності життєво важливих інтересів особи, суспільства й держави, при якому зводиться до мінімуму завдавання шкоди через:

• неповноту, невчасність і невірогідність інформації, яка використовується;

• негативний інформаційний вплив;

• негативні наслідки функціонування інформаційних технологій;

• несанкціоноване поширення, використання та порушення цілісності інформації.

На підставі вищезазначеного можна припустити, що всі процеси в суспільстві й державі тісно пов'язані з інформаційною безпекою.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности