Інформаційна безпека: коротко про основне

 

З кожним роком в світі збільшується кількість кіберзлочинів та кібератак. За останні роки в Україні різко збільшилась кількість втручань в роботу інформаційних систем державних, комерційних та приватних структур. Практично в усіх випадках після атак робота підприємств блокується від пару годин до декількох днів, наслідком чого є суттєві фінансові втрати, втрата важливих даних. 

Нові інформаційні технології вносять постійні зміни в робочі процеси компаній і наше повсякденне життя.  У кожної особи, організації є інформація, яка являється конфіденційною.  В деяких випадках вартість такої інформації в декілька раз може перевищувати варстісь самого обладнання, на якому вона розміщується, комплексних рішень безпеки.  Витік конфіденційної інформації може принести не тільки до фінансових втрат але й непоправимих втрат ділової репутації.

Сьогодні інформація перетворилась на товар, який можна купити, продати й обміняти.

Інформаційна безпека – це захищеність мережевої інфраструктури й інформаційних систем від випадкового або навмисного втручання, крадіжки, знищення інформації та/або блокування робочих процесів, що наносять школу власникам та користувачам такої інформації.

Сучасні інформаційні системи складаються із великої кількості елементів і вузлів різної степені автономності. Так як всі елементи зв’язані між собою і обмінюються даними, то кожен з них може піддаватись зовнішньому впливу.

Всі елементи сучасної інфракстуктури можна розділити на 4 типи:

  • апаратні засоби – комп’ютери та їх комплектуючі частини;
  • програмне забезпечення – операційні системи, інші програми;
  • дані – системи зберігання інформації (тимчасові і постійні), на жорстких накопичувачах, друковані, архіви, системні журнали і т.д.;
  • персонал – обслуговуючий персонал і користувачі, які можуть здійснити особливий вплив на системи захисту. 

Весь небезпечний вплив на сучасні інформаційні системи можна розділити на випадковий та навмисний.

Причинами випадкового впливу може бути:

  • аварійні ситуації;
  • відмова в роботі і збої обладнання;
  • помилки розробників програмного забезпечення;
  • помилки в роботі користувачів та обслуговуючого персоналу;

Навмисний вплив на інформаційну систему, як правило, здійснюється з конкретною метою, здійснюється працівниками або відвідувачами – співробітниками конкурента, або спеціально найнятими спеціалістами.

Навмисний вплив може бути обумовлений  різними мотивами і цілями:

  • невдоволення працівником своїм роботодавцем;
  • отримання фінансової нагороди чи вигоди;
  • по причині любопитства;
  • отримання конкурентних переваг;
  • нанесення матеріальної шкоди.

Найпопулярнішим видом втручання є несанкціонований доступ до інформаційної системи. Порушник використовує любу помилку в системі захисту, наприклад, при неправильному виборі засобів захисту, їх некоректному налаштуванні.

Отримавши несанкціонований доступ до інформаційної системи, зловмисник може здійснити викрадення, зміну або знищення любої доступної йому інформації.

Зловмисники можуть отримати нечсанкціонований доступ наступними способами:

  • атака на мережу при відсутньому або слабому апаратному захисту мережі від зовнішніх загроз,  (неправильний вибір обладнання для комплексного захисту, неправильне налаштування елементів захисту);
  • використання працівника компанії (отримання та передача інформацї);
  • використання прогалин та помилок програмного забезпечення;
  • використання спеціального обладнання;
  • використання методів соціальної інженерії. 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *