Основні поняття безпеки інформаційних технологій

Курсова робота

Кібернетична безпека

 

Виконав: студент ІІІ курсу

Групи БЕК 1-13

Головач Максим

 

Перевірила:

Квіта Г.М.

 

Київ 2015

 

ЗМІСТ

Вступ

І. Захист інформації

1.1. Інформаційна безпека

1.2. Основні поняття безпеки інформаційних технологій

1.3. Законодавчі вимоги і регулювання інформаційної безпеки

ІІ. Методологія забезпечення інформаційної безпеки

2.1. Інформаційна безпека в мережах

2.2. Класифікація і різновиди шкідливих програм

2.3. Методи захисту інформації

ІІІ. Приклади цінності інформації

3.1. Історія розвитку поняття цінності інформації

3.2. Приклади і методи шахрайства

3.3. Приклади програмного захисту від витікання інформаційних даних

Висновки

Використані джерела

 

 

ВСТУП

Будь-яка інформація, що обробляється та зберігається в інформаційних системах, чогось варта при умові її достовірності та гарантованості, а тому інформація має бути надійно захищена.

В наш час комп’ютерні інформаційні технології швидко розвиваються і помітно змінюють життя людей. Інформація це товар який має свою ціну. Особливо цінна інформація потребує відповідного захисту. Адже від ступеня її захисту залежить благополуччя, а іноді навіть життя людей.

Кібернетична безпека має забезпечуватися на всіх рівнях: від державних органів, до малих підприємств та фізичних осіб.

В Україні люди все частіше використовують безготівкову форму оплати товарів та послуг, що передбачає використання банківських рахунків та фінансових транзакцій. Більшість дрібних аферистів не використовують високотехнологічні способи обману, а розраховують на інформаційну та фінансову безграмотність пересічних громадян. Тож для комфортного і благополучного життя нам слід знати основи захисту інформації та мати уявлення про принципи роботи банківської системи. Не тільки технологічні, а й юридичні.

На рівні бізнесу дотримання інформаційної безпеки є складнішим у порівнянні з фізичними особами, в залежності від сфери діяльності та величини обігу, потребує фінансових затрат: наймання спеціалістів, придбання дорогого програмного забезпечення, профілактичній роботі з персоналом, тощо.

На державному рівні від кібернетичної безпеки залежить національна безпека. Державні органи мають дотримуватись захищеності державної та військової таємниці.

Природно, в такій ситуації виникає потреба в захисті інформації від несанкціонованого доступу, знищення, модифікації та інших злочинних і небажаних дій. В усіх аспектах проблеми захисту інформації, основним елементом є аналіз загроз, яким піддається система.

У зв’язку з існуванням великої кількості технологічних засобів забезпечення кібернетичної безпеки і відповідними складними технічними деталями, я напишу лише основні поняття захисту інформації, без вдавання в технологічні деталі.

 

РОЗДІЛ 1

Інформаційна безпека

Інформаційна безпека (захист інформації) — це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення.

 

Інформаційна безпека держави характеризується ступенем захищеності і, отже, стійкістю основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи, суспільної свідомості і т. д.) по відношенню до небезпечних (дестабілізуючих, деструктивних, суперечних інтересам країни тощо), інформаційним впливам, причому як до впровадження, так і до вилучення інформації.

 

Поняття інформаційної безпеки не обмежується безпекою технічних інформаційних систем чи безпекою інформації у чисельному чи електронному вигляді, а стосується усіх аспектів захисту даних чи інформації незалежно від форми, у якій вони перебувають^[6].

 

Поняття інформаційних технологій (ІТ) включає в себе широкий обсяг дисциплін і сфер діяльності і стосується технічних засобів обробки і передачі даних (чи інформації).

 

В англійській мові поняття безпеки ІТ має два значення. Поняття функціональної безпеки (англ.. Safety) означає, що система коректно і у повному обсязі реалізує ті і лише ті цілі, що відповідають намірам її власника, тобто функціонує відповідно до існуючих вимог. Поняття власне інформаційної безпеки (англ.. Security) стосується безпечності процесу технічної обробки інформації і є властивістю функціонально безпечної системи. Така система повинна унеможливлювати несанкціонований доступ до даних та запобігати їхній втраті у разі виникнення збоїв.

 

Говорячи про інформаційну безпеку, часто мають на увазі інформаційну безпеку в найзагальнішому сенсі, як комплекс заходів, покликаний зменшити число ймовірних шкідливих сценаріїв чи розмір збитків, яких може зазнати підприємство у разі розголошення конфіденційної інформації. З цієї точки зору інформаційна безпека — це економічний параметр, який повинен враховуватися у роботі підприємства, а інформацію (або дані) можна розглядати як певний товар або цінність, що підлягає захисту, а відтак вона має бути доступною лише для авторизованих користувачів чи програм.

 

Інформаційні системи можна розділити на три частини: програмне забезпечення, апаратне забезпечення та комунікації з метою цільового застосування (як механізму захисту і попередження) стандартів інформаційної безпеки. Самі механізми захисту реалізуються на трьох рівнях або шарах: фізичному, особистісному та організаційному. По суті, реалізація політик і процедур безпеки покликана надавати інформацію адміністраторам, користувачам і операторам про те як правильно використовувати готові рішення для підтримки безпеки.

 

Інформаційна безпека держави — стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації^[6].

 

Інформаційна безпека організації — цілеспрямована діяльність її органів та посадових осіб з використанням дозволених сил і засобів по досягненню стану захищеності інформаційного середовища організації, що забезпечує її нормальне функціонування і динамічний розвиток.

 

Інформаційна безпеки особистості характеризується як стан захищеності особистості, різноманітних соціальних груп та об’єднань людей від впливів, здатних проти їхньої волі та бажання змінювати психічні стани і психологічні характеристики людини, модифікувати її поведінку та обмежувати свободу вибору^[6].

 

Для характеристики основних властивостей інформації як об’єкта захисту часто використовується модель CIA[7]:

· Конфіденційність (англ.. Confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем.

· Цілісність (англ.. Integrity) — означає неможливість модифікації неавторизованим користувачем.

· Доступність (англ.. Availability) — властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час.

 

Додатково також використовують такі властивості:

 

· Апелювання (англ.. Non-repudiation) — можливість довести, що автором є саме заявлена людина (юридична особа), і ніхто інший.

· Підзвітність (англ.. Accountability) — властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі.

· Достовірність (англ.. Reliability) – властивість інформації, яка визначає ступінь об’єктивного, точного відображення подій, фактів, що мали місце.

· Автентичність (англ.. Authenticity) — властивість, яка гарантує, що суб’єкт або ресурс ідентичні заявленим.

Принципи забезпечення інформаційної безпеки включать в себе: законність, баланс інтересів особи, суспільства і держави; комплексність; системність; інтеграція з міжнародними системами безпеки; економічна ефективність^[6].

 

Згідно з українським законодавством, вирішення проблеми інформаційної безпеки держави має здійснюватися шляхом:

·створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;

·підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань;

·вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп’ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;

·розгортання та розвитку Національної системи конфіденційного зв’язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.

В Україні забезпечення ІБ здійснюється шляхом захисту інформації — у випадку, коли необхідність захисту інформації визначена законодавством в галузі ЗІ. Для реалізації захисту інформації створюється Комплексна система захисту інформації (КСЗІ).

 

Або, у випадку, коли суб’єкт ІБ має наміри розробити і реалізувати політику ІБ і може реалізовувати їх без порушення вимог законодавства:

 

· міжнародними стандартами ISO: ISO/IEC 17799:2005, ISO/IEC 27001:2013 та ін. — для підтримки рішень на основі ITIL та COBIT і виконання вимог англ.. Sarbanes-Oxley Act (акту Сербайнза-Оклі про відповідальність акціонерів за обізнаність про стан своїх активів). Тоді на підприємстві створюється Система управління інформаційною безпекою (СУІБ), яка повинна відповідати усім вимогам міжнародних стандартів в галузі ІБ.

· власними розробками.

 

 

Методи захисту інформації

У фінансових установах є два підходи до захисту інформації:

Автономний - направлений на захист конкретної дільниці або частини інформаційної системи, яка як правило є найбільш вразливою або може бути джерелом зловживань.

Комплексний - захищає інформаційну систему в цілому, всі її складові частини, приміщення, персонал тощо.

Важливим елементом попередження комп'ютерних злочинів у фінансовій діяльності стає застосування сучасних технічних засобів захисту інформації (під захистом розуміється обмеження доступу чи використання всієї або частини комп'ютерної системи). У Положенні про технічний захист інформації в Україні зазначено: технічний захист інформації з обмеженим доступом в автоматизованих системах і засобах обчислювальної техніки спрямовано на запобігання порушенню цілісності інформації з обмеженим доступом та її просочення шляхом:

· несанкціонованого доступу;

· приймання й аналізу побічних електромагнітних випромінювань і наводок;

· використання закладних пристроїв;

· впровадження комп'ютерних вірусів та іншого впливу.

 

Технічний захист інформації з обмеженим доступом в автоматизованих системах і засобах обчислювальної техніки, призначених для формування, пересилання, приймання, перетворення, відображення та зберігання інформації, забезпечується комплексом конструкторських, організаційних, програмних і технічних заходів на всіх етапах їх створення й експлуатації.

Основними методами та засобами технічного захисту інформації з обмеженим доступом в автоматизованих системах і засобах обчислювальної техніки є:

· використання захищеного обладнання;

· регламентування роботи користувачів, технічного персоналу, програмних засобів, елементів баз даних і носіїв інформації з обмеженим доступом (розмежування доступу);

· регламентування архітектури автоматизованих систем і засобів обчислювальної техніки;

· інженерно-технічне оснащення споруд і комунікацій, призначених для експлуатації автоматизованих систем і засобів обчислювальної техніки;

· пошук, виявлення і блокування закладних пристроїв.

 

До основних засобів захисту інформації можна віднести такі: фізичні засоби, апаратні засоби, програмні засоби, апаратно-програмні засоби, криптографічні та організаційні методи.

Фізичні засоби захисту - це засоби, необхідні для зовнішнього захисту засобів обчислювальної техніки, території та об'єктів на базі ПК, які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та інформації, що захищаються.

Найпростіший і надійний спосіб захисту інформації від загроз несанкціонованого доступу - режим автономного використання ПК одним користувачем у спеціально виділеному приміщенні при відсутності сторонніх осіб. У робочий час, коли ПК працює, можливий витік інформації каналами побічного електромагнітного випромінювання.

Спектр сучасних фізичних засобів захисту дуже широкий. До цієї групи засобів захисту належать також різні засоби екранування робочих приміщень та каналів передачі даних.

 

Апаратні засоби захисту - це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв 'язку тощо.

Основні функції апаратних засобів захисту:

· заборона несанкціонованого (неавторизованого) зовнішнього доступу віддаленого користувача;

· заборона несанкціонованого (неавторизованого) внутрішнього доступу до баз даних в результаті випадкових чи умисних дій персоналу;

· захист цілісності програмного забезпечення.

 

Ці функції реалізуються шляхом:

· ідентифікації суб'єктів (користувачів, обслуговуючого персоналу) і об'єктів (ресурсів) системи;

· аутентифікації суб'єкта за наданим ним ідентифікатором;

· перевірки повноважень, яка полягає в перевірці дозволу на певні види робіт;

· реєстрації (протоколювання) при звертаннях до заборонених ресурсів;

· реєстрації спроб несанкціонованого доступу.

 

Реалізація цих функцій здійснюється за допомогою застосування різних технічних пристроїв спеціального призначення. До них, зокрема, належать:

· джерела безперебійного живлення апаратури, а також: пристрої стабілізації, що оберігають від стрибкоподібних перепадів напруги і пікових навантажень у мережі електроживлення;

· пристрої екранування апаратури, ліній зв'язку та приміщень, в яких знаходиться комп'ютерна техніка;

· пристрої ідентифікації і фіксації терміналів і користувачів при спробах несанкціонованого доступу до комп'ютерної мережі;

· засоби захисту портів комп'ютерної техніки тощо.

 

Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.

З допомогою програмних засобів захисту реалізуються наступні задачі безпеки:

· контроль завантаження та входу в систему за допомогою системи паролів;

· розмежування і контроль прав доступу до системних ресурсів, терміналів, зовнішніх ресурсів, постійних та тимчасових наборів даних тощо;

· захист файлів від вірусів;

· автоматичний контроль за роботою користувачів шляхом протоколювання їх дій.

 

Апаратно-програмні засоби захисту - це засоби, які основані на синтезі програмних та апаратних засобів.

Ці засоби широко використовуються при автентифікації користувачів автоматизованих банківських систем. Автентифікація - це ідентифікація користувача в системі з допомогою його імені або псевдоніма, що приймає участь в реєстраційній процедурі та пароля доступу, що відомий лише користувачу. Пароль - це код (набір символів), що забезпечує доступ до систем, файлів, апаратних засобів, тощо. Апаратно-програмні засоби захисту використовуються також при накладанні електронно-цифрових підписів відповідальних користувачів. Найпоширенішим в автоматизованих банківських системах є використання смарт-карт, які містять паролі та ключі користувачів.

Організаційні заходи захисту засобів комп'ютерної інформації складають сукупність заходів щодо підбору, перевірки та навчання персоналу, який бере участь у всіх стадіях інформаційного процесу.

 

Досвід зарубіжних країн свідчить про те, що найефективнішим захистом інформаційних систем є введення до штату організації посади фахівця з комп'ютерної безпеки або створення спеціальних служб, як приватних, так і централізованих, виходячи з конкретної ситуації. Наявність такого відділу (служби) в банківській структурі, за оцінками зарубіжних фахівців, удвічі знижує ймовірність вчинення злочинів у сфері використання комп'ютерних технологій.

 

Згідно законодавства України, у державних установах та організаціях можуть створюватись підрозділи, служби, які організують роботу, пов'язану із захистом інформації, підтримкою рівня захисту інформації в автоматизованих системах і несуть відповідальність за ефективність захисту інформації. Зазначимо, що ця норма за характером не є обов'язковою, а рекомендованою. З її змісту в поєднанні з іншими нормами Закону "Про захист інформації в автоматизованих системах" витікає, що захист інформації в автоматизованих системах є обов'язковою функцією, проте необов'язково під цю функцію може створюватися окрема функціональна організаційна структура. Ця функція може бути складовою іншої організаційної структури, тобто здійснюватися у поєднанні з іншими функціями.

Однак в банківських установах створення спеціальних структур для захисту інформації, фінансової безпеки є обов'язковим. В них мають бути створені спеціальні відділи комп'ютерної безпеки в рамках діючих служб економічної безпеки та фізичного захисту, діяльністю яких має керувати один із спеціально призначених для цих цілей заступник начальника служби безпеки, який має у своєму розпорядженні відповідні ресурси для вирішення поставлених завдань.

 

До функціональних обов'язків таких осіб (структурних підрозділів) має входити здійснення, передусім, таких організаційних заходів:

· забезпечення підтримки з боку керівництва конкретної організації вимог захисту засобів комп'ютерної техніки;

· розробка комплексного плану захисту інформації;

· визначення пріоритетних напрямів захисту інформації з урахуванням специфіки діяльності організації;

· складання загального кошторису витрат фінансування охоронних заходів відповідно до розробленого плану та затвердження його як додатку до плану керівництвом організації;

· визначення відповідальності співробітників організації за безпеку інформації в межах встановленої компетенції шляхом укладення відповідних договорів між співробітником та адміністрацією;

· розробка, впровадження і контроль за виконанням різного роду інструкцій, правил та наказів, які регламентують форми допуску, рівні секретності інформації, конкретних осіб, допущених до роботи з секретними (конфіденційними) даними тощо;

· розробка ефективних заходів боротьби з порушниками захисту засобів комп'ютерної техніки.

Надійним засобом підвищення ефективності заходів інформаційної безпеки є навчання та інструктаж працюючого персоналу щодо організаційно-технічних заходів захисту, які застосовуються в конкретній організації. Крім цього, обов'язково мають бути реалізовані наступні організаційні заходи:

· для всіх осіб, що мають право доступу до засобів комп'ютерної техніки, потрібно визначити категорії допуску, тобто коло службових інтересів конкретної особи, види інформації, до яких вона має право доступу, а також: вид такого дозволу, правомочність особи, яка уповноважується для здійснення тих або інших маніпуляцій з засобами комп'ютерної техніки;

· слід визначити адміністративну відповідальність за збереження і санкціонування доступу до інформаційних ресурсів. При цьому, за кожний вид ресурсів відповідальність повинна нести одна конкретна особа;

· налагодити періодичний системний контроль за якістю захисту інформації шляхом проведення регламентних робіт як особою, відповідальною за безпеку, так і залученням компетентних фахівців (експертів) з інших організацій;

· провести класифікацію інформації відповідно до Ті важливості, диференціювати на основі цього заходи захисту; визначити порядок охорони та знищення інформації;

· організувати фізичний захист засобів комп'ютерної техніки. Криптографічні методи захисту. З метою захисту інформації при її передачі зазвичай використовують різні методи шифрування даних перед їх введенням до каналу зв'язку або на фізичний носій з наступною розшифровкою. Методи шифрування дозволяють досить надійно захищати комп'ютерну інформацію від злочинних посягань.

 

Застосування криптографічного захисту, тобто кодування тексту з допомогою складних математичних алгоритмів, завойовує все більшу популярність. Звичайно, жоден з шифрувальних алгоритмів не дає цілковитої гарантії захисту від зловмисників, але деякі методи шифрування настільки складні, що ознайомитися зі змістом зашифрованих повідомлень практично неможливо.

Потужним та дієвим є застосування для захисту інформації систем, що дозволяють шифрувати та дешифрувати інформаційні потоки. Традиційна криптографія виходила з того, що для шифрування та дешифрування використовувався один і той же секретний ключ, який мав мати відправник і отримувач повідомлення. Одним з поширених, сьогодні, методів шифрування є алгоритм RSA, в основі якого кожен учасник процесу має власний таємний ключ та відкритий ключ, що не є секретним з допомогою якого проводиться обмін повідомленнями. Електронний цифровий підпис (ЕЦП) - це аналог власного підпису посадової особи в електронному вигляді.

Криптографічні методи захисту інформації широко використовуються в автоматизованих банківських системах і реалізуються у вигляді апаратних, програмних чи програмно-апаратних методів захисту. Використовуючи шифрування повідомлень в поєднанні з правильною установкою комунікаційних засобів, належними процедурами ідентифікації користувача, можна добитися високого рівня захисту інформаційного обміну.

Криптографія є одним з найкращих засобів забезпечення конфіденційності і контролю цілісності інформації. Вона займає центральне місце серед програмно-технічних регулювальників безпеки, є основою реалізації багатьох з них і, в той же час, останнім захисним рубежем.

 

 

РОЗДІЛ 3

Афери у мережі Інтернет

Смішинг (SMS & fishing) - Знову ж варіація фішинг-атаки, що виділяється за рахунок каналу повідомлення, про необхідність надання особистої конфіденційної інформації. Тут таким каналом виступає SMS-повідомлення. Проводиться масова розсилка на номери телефонів, де під різними приводами повідомляють про необхідність відвідування потрібної аферистам web-адреси або вказівки своїх реквізитів за допомогою клавіатури телефону. Недавно, у 2014 році, відбулось велике розповсюдження певного вірусу, гібриду фармінгу та смішингу: на телефони деяких українців прийшло таке повідомлення від друзів: “Привет, тебе фото:-) (і далі посилання на web-адресу)”. Ті, хто переходив по посиланню, отримували вірус на свій пристрій, який так само посилав всім номерам у телефонній книзі повідомлення з тим же текстом.

Блокування iPhone - схема досить витончена, і виявлена буквально недавно, але життєвий урок підносить відмінний. Гаданий сценарій. До вас в соц. мережах, додається людина, найчастіше безневинна красива дівчина, і просить з вашого iPhone, зайти в її icloud. На перший погляд нічого дивного. Ви люб`язно заходите під її профілем, і тут «раптово!» Блокується телефон, і щоб розблокувати його, ви повинні поповнити банківську карту зловмисника на деяку суму, приблизно в районі 750-1000 грн. Сума взята не зі стелі. Справа в тому, що розблокувати телефон можна і самостійно, через тех. підтримку Еплан, але не багато хто про це знають, або навіть не хочуть знати, і вказана вище сума, не така трагічна, для власника телефонів 5ї і 6ї серії. Після поповнення карти і відправленого скану чека, зловмисник, висилає дані айклауд, щоб ви могли знову перелогінитися.

Дуже поширена, всім відома, але на жаль успішно практикується схема під умовною назвою «Серйозні наміри». Практикується на всіх торгових майданчиках ряду OLX, в тому числі і соц. мережах. Примітивна схема, у письмовій формі, а іноді навіть у телефонній розмові, продавець просить підтвердити свої наміри купити «щось», але щоб зайвий раз не ходити на пошту, витрачати час на упаковку і так далі за списком, просить скинути символічну суму в розмірі мінімум 50 грн. Причина може бути будь-яка, але суть зводитися до того, щоб переконати вас що жертвою може бути продавець, а не покупець. Сума не трагічна, щоб бити у дзвони, але враховуючи обсяги таких махінацій, зловмисники заробляють від 25.000 грн. на місяць.

Покупка за чужі гроші. Схема злочину така: шахрай укладає угоду з одним з покупців, при цьому просить перевести гроші на банківську картку. При цьому він вказує номер карти іншої людини, у якого він щось купує. Таким чином, одна жертва переводить гроші на карту другій, а третя сторона - шахрай, отримує товар, за який заплатив сторонній чоловік. Реалізація цього злочину може відрізнятися в залежності від ситуації, але, в підсумку, одна людина залишається без грошей, звинувачуючи другого в шахрайстві, тоді як справжній шахрай просто зникає.

 

ВИСНОВОК

Важливим є захист інформації і у всесвітній мережі Internet. Якщо раніше мережа використовувалась лише в якості середи передачі файлів та повідомлень електронної пошти, то сьогодні вирішуються складніші завдання розподіленого доступу до ресурсу. Internet, який раніше слугував виключно дослідницьким та учбовим групам, стає все більш популярною у діловому світі. Компанії спокушають швидкість, дешевий глобальний зв'язок, зручність для проведення спільних робіт, доступні програми, унікальна база даних мережі. Вони розглядають глобальну мережу, як доповнення до власних локальних мереж.

Актуальність цих проблем підкреслюється також тією обставиною, що персональний комп'ютер або автоматизоване робоче місце (АРМ) є частиною систем обробки інформації, систем колективного користування, обчислювальних мереж. У таких випадках пред'являються досить жорсткі вимоги щодо надійності та достовірності переданої інформації.

Метою захисту інформації є: запобігання витоку, розкрадання, втрати, перекручування, підробки інформації; запобігання загрозам безпеки особистості, суспільства, держави; запобігання несанкціонованих дій по знищенню,системи забезпечення правового режиму документованої інформації як об'єкта власності; захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах; збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства, забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Завдання захисту інформації в інформаційних обчислювальних системах вирішується, як правило, досить просто: забезпечуються засоби контролю за виконанням програм, що мають доступ до збереженої в системі інформації. Проте при широкому поширенні обчислювальних та інформаційних систем, особливо в таких сферах, як обслуговування населення,банківська справа, цих заходів виявилося явно недостатньо.

Система,що забезпечує захист інформації, не повинна дозволяти доступу до даних користувачам, які не мають такого права. Така система захисту є невід'ємною частиною будь-якої системи колективного користування засобами обчислювальної техніки, незалежно від того, де вони використовуються.

Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством України.

Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів з захисту інформаційних систем, що опрацьовують інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади. Організації, які опрацьовують інформацію з обмеженим доступом, що є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.

 

 

 

 

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

1) Літнарович Р. М. Сучасні технології інформаційної безпеки – Навчальний посібник – Рівне 2011.

2) Газета “Вести” 16.09.2015. ст. 9, стаття Владислава Бовсуновського.

3) Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009 (рос.).

4) Anticyber.ua/fraud.php?id=12 (Правила безпеки при роботі з банкоматом).

5) WebHelper.info/publ/internet/3 (Вредоносное программное обеспечение: разновидности, симптомы заражения, способы защиты).

6) Wikipedia.org/wiki/Інформаційна_безпека.

7) Богуш В. М., Кривуца В. Г., Кудін А. М., «Інформаційна безпека: Термінологічний навчальний довідник» За ред. Кривуци В. Г. — Київ. 2004. — 508 с.

8) no-wunion.com

9) Дорошев В. В., Домарев В. В. Рекомендации по обеспечению безопасности конфиденциальной информации согласно “Критериев оценки надежных компьютерных систем TCSEC (Trusted Computer Systems Evaluation Criteria)”, США, “Оранжевая книга”. – Бизнес и безопасность, 1998, № 1.

10) Степанов И. Шпиономания или обыкновенный промышленный шпионаж? – Бизнес и безопасность, 1997, № 5.

11) Брягин О. Простая арифметика. – Бизнес и безопасность, 1998, № 1,c.

12) Закон України “Про інформацію” // Відом. Верховної Ради УРСР. – 1992. - № 48.

13) Низенко Е., Камняк В. Забезпечення інформаційної безпеки підприємництва. – К.: МАУП, 2006.

14) Кормич Б. Інформаційна безпека: організаційно-правові основи. – К.: Кондор, 2004.

15) Зубок М. Правове регулювання безпеки підприємницької діяльності. – К.: КНТЕУ, 2005.

16) Зубок М. Безпека банківської діяльності. – К.: КНЕУ, 2002.

17) Зубок М. Інформаційна безпека. – К.: КНТЕУ, 2005.

18) Берлач А. Безпека бізнесу. – К.: Університет «Україна», 2007.

19) Електронна комерція: Навч. посібник / А.М. Береза, І.А. Козак, Ф.А. Шевченко та ін. – К.: КНЕУ, 2002. – 326 с.

20) Голдовский И. Безопасность платежей в Интернете. – СПб.: Питер, 2001. – 240 с.

21) Закон України "Про електронні документи та електронний документообіг" від 22 травня 2003 p. №851-IV.

22) Быков ВЛ. Электронный бизнес и безопасность. – М.: Радио и связь, 2000.

23) Вербицкий О.В. Вступление к криптологии. - Львов: Издательство научно-технической литературы, 1998.

24) Яскевич В. Секьюрити. Организационные основы безопасности фирмы. – М.: Ось-89, 2005.

25) Степанов Е., Корнеев И. Информационная безопасность и защита информации. – М. Инфра – М, 2001.

26) Поздняков Е. Защита объектов. – М.: БДЦ, 1997.

27) Кузнецов И. Бизнес-безопасность. – М.: ИД «Дашков и К», 2006.

28) Кожем'яко Володимр Прокопович, Тимченко Леонід Іванович, Яровий Андрій Анатолійович Паралельно-ієрархічні мережі як структурно-функціональний базис для побудови спеціалізованих моделей образного комп'ютера. – Вінниця: Універсум, 2005. – 162 с.

29) Глазунова, Олена Святославівна Методи управління стратегією дилерської мережі транснаціональної корпорації: Автореф. дис. канд. економ. наук: Спец. 08.02.03 / За заг. ред. М. Гормана і П. Вінклера. – Донецьк, 2004. – 16 с. – 44.82.

30) Зайченко Ю.П. Комп'ютерні мережі: Навчальний посібник. – К.: Слово, 2003. – 286 с. – 20.00.

 

ДОДАТКИ

Додаток 1: класифікація загроз, запропонована Стівом Кентом.

 

	360 Internet Security	Zillya!	Bitdefender	Avast	Norton Internet Security	Avira	Eset	AVG
Захист файлів	+	+	+	+	+	+	+	+
Захист трафіку	+	$	+	+	+	+	+	+
Firewall	-	$	+	$	+	$	+	$
Блокування мережевих атак	-	$	+	$	+	$	+	$
Шифрування даних	-	-	-	-	$	$	$	+
Евристичний аналіз	+	+	+	+	+	+	+	+
Перевірка репутації URL	+	$	$	+	+	-	$	$
Обновлення	-	$	$	$	$	$	$	$
Дистанційний доступ до ПК	-	$	$	$	$	$	$	$
Країна - виробник	КНР	Україна	Румунія	Чехія	США	Німеччина	Словаччина	Чехія
Ціна платної версії, грн.	-

Додаток 2 ^[2]: Таблиця порівняння відомих антивірусних засобів (“+”: Є у безкоштовній версії; “-”: нема ні в платній, ні в безкоштовній версії; “$”: є в платній версії).

 

Курсова робота

Кібернетична безпека

 

Виконав: студент ІІІ курсу

Групи БЕК 1-13

Головач Максим

 

Перевірила:

Квіта Г.М.

 

Київ 2015

 

ЗМІСТ

Вступ

І. Захист інформації

1.1. Інформаційна безпека

1.2. Основні поняття безпеки інформаційних технологій

1.3. Законодавчі вимоги і регулювання інформаційної безпеки

ІІ. Методологія забезпечення інформаційної безпеки

2.1. Інформаційна безпека в мережах

2.2. Класифікація і різновиди шкідливих програм

2.3. Методи захисту інформації

ІІІ. Приклади цінності інформації

3.1. Історія розвитку поняття цінності інформації

3.2. Приклади і методи шахрайства

3.3. Приклади програмного захисту від витікання інформаційних даних

Висновки

Використані джерела

 

 

ВСТУП

Будь-яка інформація, що обробляється та зберігається в інформаційних системах, чогось варта при умові її достовірності та гарантованості, а тому інформація має бути надійно захищена.

В наш час комп’ютерні інформаційні технології швидко розвиваються і помітно змінюють життя людей. Інформація це товар який має свою ціну. Особливо цінна інформація потребує відповідного захисту. Адже від ступеня її захисту залежить благополуччя, а іноді навіть життя людей.

Кібернетична безпека має забезпечуватися на всіх рівнях: від державних органів, до малих підприємств та фізичних осіб.