Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5229 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Черниговский национальный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Конспект по ІБД.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
74.59 Кб
Скачать
►Содержание►

Лекція №1

Тема: Поняття інформаційної безпеки держави, суспільства та особи

Безпека інформації – захищеність інформації від несанкціонованих дій (випадкових або наявних), що призводять до модифікації, розкриття чи руйнування даних, а також захищеність пристроїв, процесів, програм, середовища та даних, яка забезпечує цілісність інформації, що обробляється, зберігається і пересилається.

Інформація – документовані або публічно-оголошені відомості про події та явища, що відбуваються в суспільстві, державі і навколишньому природному середовищі.

Інформаційна безпека – стан захищеності життєво важливих інтересів: людини, суспільства і держави при якому запобігається завдання шкоди внаслідок: неповноти, несвоєчасності, недостовірності інформації, що використовується; Негативного інформаційного впливу; Негативних наслідків застосування інформаційних технологій; Несанкціонованого поширення, використання і порушення цілісності, конфіденційності та доступності інформації.

Інформаційне середовище – сфера діяльності суб’єктів пов’язаних зі створенням, перетворенням і споживанням інформації. ІС умовно поділяють на три основні частини.

  1. Створення і розповсюдження вихідної та похідної інформації.

  2. Формування інформаційних ресурсів, а також підготовки інформаційних продуктів та надання інформаційних послуг.

  3. Споживання інформації:

є дві забезпечувальні частини:

  • Створення і застосування інформаційних систем

  • Створення і застосування засобів і механізмів інформаційної безпеки.

Кібербезпека – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі.

Кіберпростір – середовище яке виникає в результаті функціонування на основі єдиних принципів і за загальними правилами інформаційних, телекомунікаційних, та інформаційно-телекомунікаційних систем.

Об’єкти та суб’єкти інформаційної безпеки – об’єктами інформаційної безпеки можуть буті: свідомість та психіка людей; інформаційної системи різного масштабу і різного призначення.

До соціальних об’єктів інформаційної безпеки відносять: особистість, колектив, суспільство, державу і світове товариство.

До суб’єктів інформаційної безпеки відносять: державу, що здійснює свої функції через відповідні органи; громадян, суспільні або інші організації які об’єднані, що володіють повноваженнями по забезпеченні інформаційної безпеки у відповідності до законодавства.

Види ІБ:

  1. ІБ особистості – захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезинформування, образ і.т.д.

  2. ІБ держави (суспільства) – характеризується мірою захищеності держави або суспільства та стійкості основних сфер життєдіяльності, а також відносно небезпечних інформаційних впливів. При чому, як з упровадження так і добування інформації.

Концепція ІБД (Інформаційної Безпеки Держави) – систематизування сукупності відомостей, про ІБД та шляхи її забезпечення; концепція ІБД:

  1. Проводиться системна класифікація дестабілізуючих факторів і інформаційних загроз безпеці особистості, суспільства, держави.

  2. Обґрунтовують основні положення з організації забезпечення ІБД.

  3. Розробляються пропозиції по способах и формах забезпечення ІБ.

Сім етапів розвитку

Етап

Розвиток засобів обробки та передачі інформації

Розвиток засобів інформаційної безпеки

I етап до 1816 року

використання природно виникаючих засобів інформаційних комунікацій

методи захисту інформації, розроблені на першому етапі її розвитку: підписи, особисті печатки, ручна і механічна шифрація, приховування факту передачі інформації.

II етап з 1816 року

початок використання штучно створюваних технічних засобів електро- і радіозв'язку

шифрування, білий шум

ІІІ етап з 1935 року

поява засобів радіолокації і гідроакустики

поєднання організаційних і технічних заходів, направлених на підвищення захищеності засобів радіолокацій від дії на їх приймальні пристрої активними маскуючими і пасивними імітуючими радіоелектронними перешкодами

IV етап з 1946 року

винайдення і впровадження в практичну діяльність електронно-обчислювальних машин (комп'ютерів)

методи і способи обмеження фізичного доступу до устаткування засобів добування, переробки і передачі інформації

V етап з 1965 року

створення і розвиток локальних інформаційно-комунікаційних мереж

методи і способи фізичного захисту засобів добування, переробки і передачі інформації, об'єднаних в локальну мережу шляхом адміністрування і управління доступом до мережевих ресурсів

VI етап з 1973 року

використання надмобільних комунікаційних пристроїв з широким спектром завдань

розробка нових критеріїв безпеки, боротьба з хакерством, проблеми інформаційної безпеки виходять на рівень держави формування інформаційного права, основних рекомендацій щодо захисту інформації та безпечної роботи на ПК поява програмних рішень

VII етап з 1985 року

створення і розвиток глобальних інформаційно-комунікаційних мереж з використанням космічних засобів забезпечення

створення систем захисту для кінцевих користувачів, сегментів мережі і навіть самого Інтернету Необхідним є створення макросистеми інформаційної безпеки людства під егідою ведучих міжнародних форумів

Лекція №2

Тема: Небезпеки для інформаційної безпеки держави суспільства та особи

  • Дестабілізуючи фактори інформаційної безпеки

Дестабілізуючи фактори – це явища та процеси природного або штучного походження, що породжують інформаційні загрозі .Джерелами дестабілізуючих факторів можуть бути як окремі особи так і організації та їхні об єднання, особливу групу джерел складають інформаційні системи і засобі, оскільки вони одночасно є знаряддям приведення в дію інформаційних загроз, каналом їхнього проникнення у свідомість суспільну або особистості і генератором спонтанних загроз, що виникають внаслідок технічної несправностей або інших причин. Джерелом дестабілізуючих факторів може бути також природне середовище, кожному джерелу властиві певні види дестабілізуючих факторів які можна представити двома групами

  • внутрішньо-державних факторів.

  • міждержавних дестабілізуючих факторів.

До внутрішньо-державних факторів відносять:

  1. Правовик вакуум у більшості питань забезпечення інформаційної безпеки.

  2. Навмисна або ненавмисна порушення законодавства з питань інформаційної безпеки.

  3. Політичні конфлікти.

  4. Зловмисні дії злочинних елементів або груп.

  5. Відмови збої технічні помилки інформаційних систем або засобів.

  6. Природні явища або процеси, що ускладнюють одержання, передачу, прийом і зберігання інформації або руйнують інформаційні системи.

До міждержавних дестабілізуючих факторів відносять:

  1. Міждержавні – це конфлікти різноманітних масштабів і проявів, тобто: в політиці, ідеології, дипломатії, економіці і.т.д.

  2. Класифікація загроз інформаційній безпеці

Загрози інформаційній безпеці – це сукупність умов і факторів, що створюють небезпеку життєво-важливим інтересам особистості, суспільства і держави в інформаційній сфері.

Основні загрозі інформаційній безпеці можна розділити на три групи.

  • Загрози впливу неякісної інформації (недостовірної, фальшивої або дезінформації на особисте суспільство держави.

  • Загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання

  • Загрози інформаційним правам і свободам особистості (право на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації, право на інтелектуальну власність і речову власність на документовану інформацію, право особисту таємницю.)

Фактори загроз за видовою ознакою поділяються на поличних, економічних, та організаційно-технічних. Під політичними факторами розуміють:

  1. Зміни геополітичної обстановки внаслідок фундаментальних змін у різноманітних регіонах світу.

  2. Інформаційна експансія розвинених країн які здійснюють глобальний моніторинг світових процесів та розповсюджують інформацію з метою здобуття односторонніх переваг.

  3. Становлення нової державності в пост-рад. країнах.

  4. Низька загальна правова та інформаційна культура суспільства та держави в цілому.

Основні фактори економічних загроз:

  1. перехід на ринкові властивості економіки, тобто поява на ринку великою кількості вітчизняних та зарубіжних комерційних структур, тобто виробників та споживачів інформації, засобів інформатизації та захисту інформації, а також включення інформаційної продукції в систему товарних відносин.

  2. Критичний стан вітчизняних галузей промисловості, які виробляють засоби інформатизації та захисту інформації .

  3. Розширення кооперації із зарубіжними країнами в розвитку інформаційної інфраструктури.

Основними організаційно-технічними факторами:

  1. Недостатня нормативна правова база у сфері інформаційних відносин і перш за все в галузі забезпечення інформаційної безпеки.

  2. Зростання обсягів інформації, яка передається відкритими каналами зв’язку.

  3. Загострення кримінальної обстановки, зростання числа комп’ютерних злочинів, особливо в кредитно-фінансовій сфері.

Ієрархічна класифікація загроз інформаційної безпеці:

  • Глобальні фактори загроз.

  1. Недружна політика держав

  2. Діяльність іноземних, розвідувальних та спеціальних служб.

  3. Злочинні дії міжнародних груп формувань окремих осіб.

  • Регіональні факторі.

  1. Невідповідність інформаційного забезпечення сучасним вимогам управління.

  2. Відставання від розвинених країн світу по впровадженню нових інформаційних технологій.

  3. Розвиток зарубіжних технічних засобів розвідки та промислового шпигунства, що дозволяє одержати несанкціонований доступ конфіденційної інформації.

  • Локальні факторі загроз.

  1. Перехоплення електронних випромінювань.

  2. Застосування підслуховуючих пристроїв.

  3. Розкрадання носіїв інформації та їх копіювання

  4. Незаконне приєднання до апаратури та ліній зв’язку.

  5. Впровадження та використання комп’ютерних вірусів

ДЗ. Законспектувати джерела загроз інформаційної безпеки.

  1. Особи

  2. Суспільства

  3. Держави

Домашнє завдання

Всі джерела загроз безпеки інформації можна розділити на три основні групи:

I. Обумовлені діями суб'єкта (антропогенні джерела загроз).

II. Обумовлені технічними засобами (техногенні джерела загроз).

III. Обумовлені стихійними джерелами.

Антропогенними джерелами загроз безпеки інформації виступають суб'єкти, дії яких можуть бути кваліфіковані як навмисні або випадкові злочини. Тільки в цьому випадку можна говорить про заподіяння збитку. Ця група найбільш велика й становить найбільший інтерес із погляду організації захисту, тому що дії суб'єкта завжди можна оцінити, спрогнозувати й вжити адекватні заходи. Методи протидії в цьому випадку керовані й прямо залежать від волі організаторів захисту інформації.

У якості антропогенного джерела загроз можна розглядати суб'єкт, що має доступ (санкціонований або несанкціонований) до роботи зі штатними засобами об'єкту, що захищається. Суб'єкти (джерела), дії яких можуть привести до порушення безпеки інформації, можуть бути як зовнішні, так і внутрішні. Зовнішні джерела можуть бути випадковими або навмисними й мати різний рівень кваліфікації.

Внутрішні суб'єкти (джерела), як правило, являють собою висококваліфікованих фахівців в області розробки й експлуатації програмного забезпечення й технічних засобів, знайомих зі специфікою розв'язуваних задач, структурою й основними функціями й принципами роботи програмно-апаратних засобів захисту інформації, які мають можливість використання штатного устаткування й технічних засобів мережі.

Необхідно враховувати також, що особливу групу внутрішніх антропогенних джерел становлять особи з порушеною психікою й спеціально впроваджені й завербовані агенти, які можуть бути із числа основного, допоміжного й технічного персоналу, а також представників служби захисту інформації. Дана група розглядається в складі перерахованих вище джерел загроз, але методи парирування загрозам для цієї групи можуть мати свої відмінності.

Кваліфікація антропогенних джерел загроз інформації відіграє важливу роль в оцінці їх впливу й ураховується при ранжируванні джерел загроз.

Друга група містить джерела загроз, обумовлені технократичною діяльністю людини й розвитком цивілізації. Однак наслідки, викликані такою діяльністю, вийшли з-під контролю людини й існують самі по собі. Людство дійсно стає усе більше залежним від техніки, і джерела загроз, які прямо залежать від властивостей техніки, менш прогнозовані й тому вимагають особливої уваги. Даний клас джерел загроз безпеки інформації особливо актуальний у сучасних умовах. Експерти очікують різкого росту числа техногенних катастроф, викликаних фізичним і моральним старінням використовуваного устаткування, а також відсутністю матеріальних коштів на його відновлення. Технічні засоби, що є джерелами потенційних загроз безпеки інформації, також можуть бути зовнішніми і внутрішніми.

Третя група джерел загроз поєднує обставини, що становлять непереборну силу, тобто такі обставини, які носять об'єктивний і абсолютний характер. До непереборної сили у законодавстві й договірній практиці відносять стихійні лиха або інші обставини, які неможливо передбачити або запобігти або можливо передбачити, але неможливо запобігти при сучасному рівні людського знання й можливостей. Такі джерела загроз зовсім не піддаються прогнозуванню, і тому заходи захисту від них повинні застосовуватися завжди.

Лекція №3

Тема: Методи і засоби забезпечення інформаційної безпеки

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности