- •Завдання
- •Порядок виконання
- •Теоретичні відомості
- •1.1 Поняття про підприємництво
- •1.2 Система економічної безпеки підприємства
- •1.3 Комп'ютерна безпека
- •Джерела загроз інформаційній безпеці
- •Джерела загроз інформаційній безпеці суспільства
- •Джерела загроз інформаційній безпеці держави
- •Законодавство України в галузі захисту інформації
- •Ознайомлення з теоретичними відомостями.
- •Ознайомлення з теоретичними відомостями.
- •Ознайомлення з теоретичними відомостями.
- •Порядок виконання
- •Налаштування параметрів антивірусу Касперського
- •Контрольні питання
- •Лабораторна робота № 7. Принципи криптографічного захисту інформації. Класичні симетричні криптосистеми.
- •Теоретичні відомості
- •1. Ознайомлення з теоретичними відомостями.
- •1. Ознайомлення з теоретичними відомостями.
- •Порядок виконання
- •Завдання до лабораторної роботи
- •1. Ознайомлення з теоретичними відомостями.
- •Контрольні запитання
- •Література Основна література
- •Додаткова література
1.3 Комп'ютерна безпека
Одним з основних елементів системи економічної безпеки підприємства є комп'ютерна безпека.
Використання комп'ютерів і автоматизованих технологій приводить до появи ряду проблем в процесі управління підприємством. Комп'ютери, часто об'єднані в мережі, можуть надавати доступ до колосальної кількості найрізноманітніших даних. Тому люди турбуються про безпеку інформації і наявність ризиків, пов'язаних з автоматизацією і наданням набагато більшого доступу до конфіденційних, персональних або інших критичних даних. З кожним роком все збільшується число комп'ютерних злочинів, що може привести в кінці кінців до підриву економічної діяльності будь-якого підприємства. І тому повинно бути ясно, що інформація - це ресурс, який треба захищати.
Електронна пошта — один з найширше використовуваних видів сервісу, як в корпоративних мережах, так і в Інтернет. Вона є не просто способом доставки повідомлень, а найважливішим засобом комунікації, розподіли інформації і управління різними процесами в бізнесі. Роль електронної пошти стає очевидною, якщо розглянути функції, які виконує пошта:
- Забезпечує внутрішній і зовнішній інформаційний обмін;
- Є компонентом системи документообігу;
- Формує транспортний протокол корпоративних застосувань;
- Є засобом утворення інфраструктури електронної комерції.
Завдяки виконанню цих функцій електронна пошта вирішує одне з найважливіших на справжній момент завдань — формує єдиний інформаційний простір. Насамперед це стосується створення загальної комунікаційної інфраструктури, яка спрощує обмін інформацією між окремими людьми, підрозділами однієї компанії і різними організаціями.
Використання електронної пошти для обміну інформацією між людьми як усередині окремо узятій організації, так і за її межами змогло корінним чином змінити технології і методи ведення справ. Перехід до обміну документами в електронному вигляді відкрило нові можливості для підвищення ефективності праці і економії засобів і часу.
Інформація – така ж складова будь-якого бізнесу, як виробництво, конкретні люди, на яких тримається виробництво, збудовані стосунки замовниками і постачальниками тощо. З цим неможливо сперечатися. Втрата, псування або збій у функціонуванні будь-якої з названих складових бізнесу приводить до наслідків, лежачих в діапазоні від «нанесення збитку» до «закриття бізнесу». І зараз питання безпеки даних регулюється державними законами.
Будь-яке підприємство має в своєму розпорядженні різні види інформації, що представляють інтерес для зловмисників. Перш за все, це комерційні дані, інформація, що є інтелектуальною власністю підприємства і конфіденційні дані.
Оскільки автоматизація привела до того, що тепер операції з обчислювальною технікою виконуються простими службовцями організації, а не спеціально підготовленим технічним персоналом, потрібно, щоб кінцеві користувачі знали про свою відповідальність за захист інформації. Шансів бути спійманим у комп'ютерного злочинця значно менше, чим у грабіжника банку - і навіть при упійманні у нього менше шансів потрапити у в'язницю. Виявляється в середньому 1 відсоток комп'ютерних злочинів. І вірогідність того, що за комп'ютерне шахрайство злочинець потрапить у в'язницю, менша 10 відсотків.
Основною причиною наявності втрат, пов'язаних з комп'ютерами, є недостатня обізнаність в області безпеки. Тільки наявність певних знань в області безпеки може припинити інциденти і помилки, забезпечити ефективне застосування мерів захисту, запобігти злочину або своєчасно виявити підозрюваного. Обізнаність кінцевого користувача про заходи безпеки забезпечує чотири рівні захисту комп'ютерних і інформаційних ресурсів:
- Запобігання - тільки авторизований персонал має доступ до інформації і технології.
- Виявлення - забезпечується раннє виявлення злочинів і зловживань, навіть якщо механізми захисту були обійдені.
- Обмеження - зменшується розмір втрат, якщо злочин все-таки відбувся не дивлячись на заходи по його запобіганню і виявленню.
- Відновлення - забезпечується ефективне відновлення інформації за наявності документованих і перевірених планів по відновленню.
Створювати небезпеку для бізнесменів або комерсантів, зацікавлених, зрозуміло, в дотриманні комерційної таємниці, може, як правило, наступне:
- розвідувальна діяльність конкурентів;
- несанкціоновані дії співробітників власної фірми;
- неправильна політика фірми в області безпеки.
Контрольні питання
Визначення підприємництва.
Ознаки підприємницької діяльності.
Структура системи управління економічною безпекою підприємства.
Суб’єкти СЕБП
Ооб’єкти СЕБП.
Узагальнена модель СЕБП.
Система економічної безпеки підприємства та місце в ній комп’ютерної безпеки.
Загрози комп’ютерним інформаційним системам.
Лабораторна робота № 2. Загрози комп’ютерним інформаційним системам. Законодавство України в галузі захисту інформації
Мета роботи: Навчитися систематизувати дані про загрози безпеці та канали несанкціонованого витоку інформації.
Теоретичні відомості
Класифікація загроз інформаційній безпеці
Загрози інформаційній безпеці [information security threat] — сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:
загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;
загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);
загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т. ін.).
Основними організаційно-технічними факторами загроз інформаційній безпеці є:
недостатня нормативно-правова база у сфері інформаційних відносин, у тому числі в галузі забезпечення інформаційної безпеки;
недостатнє регулювання державою процесів функціонування та розвитку ринку засобів інформатизації, інформаційних продуктів та послуг;
широке використання у сфері державного управління та кредитно-фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та передавання інформації;
зростання обсягів інформації, яка передається відкритими каналами зв'язку;
загострення криміногенної обстановки, зростання числа комп'ютерних злочинів, особливо в кредитно-фінансовій сфері