Вікіпедія

Kcid sinep

Приєднався 5 травня 2020


Інформаційна безпека — це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, використання й розвиток в інтересах громадян або комплекс заходів, спрямованих на забезпечення захищеності інформації особи, суспільства і держави від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).

Інформаційна безпека ред.

Інформаційна безпека держави характеризується ступенем захищеності і, отже, стійкістю основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи, суспільної свідомості і т. д.) стосовно небезпечних (дестабілізаційних, деструктивних, суперечних інтересам країни тощо), інформаційним впливам, причому як до впровадження, так і до вилучення інформації.

Поняття інформаційної безпеки не обмежується безпекою технічних інформаційних систем чи безпекою інформації у чисельному чи електронному вигляді, а стосується усіх аспектів захисту даних чи інформації незалежно від форми, у якій вони перебувають.

Властивості інформації

Для характеристики основних властивостей інформації як об'єкта захисту часто використовується модель CIA:

Конфіденційність

Властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем

Цілісність

Означає неможливість модифікації неавторизованим користувачем

Доступність

Властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час

Вікі-технології ред.

Вікі-технології[1] - це процес формування системи пов'язаних один з одним інформаційних матеріалів в Інтернеті, в якому може взяти участь будь-який користувач Мережі. Ці технології дозволяють колективно розробляти, редагувати, зберігати, структурувати і реструктурувати тексти, гіпертексти, мультімедіафайлов і т.д. без знання основ програмування або якихось спеціальних прийомів гіпертекстової розмітки. Основними властивостями вікі-технологій, які забезпечили широке поширення цих технологій і сприяли швидкому зростанню їхньої популярності, є:

  • Можливість формувати спільноти користувачів (авторів і редакторів інформаційних матеріалів) і регулювати їх спільну роботу;
  • Можливість редагувати інформацію безпосередньо в програмі-браузері;
  • Здатність зберігати всі версії редагованих інформаційних матеріалів, починаючи з моменту їх створення;
  • Можливість оперативно встановлювати смислові зв'язки між редагованими файлами за допомогою гіперпосилань і зберігати цілісність гіперпосилань при реструктуризації інформаційного простору;
  • Простота і зручність програмних засобів вікі-розмітки.[1]

Загрози інформаційної безпеки ред.

Загрози інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.

   За природою виникнення:

  • Природні (об'єктивні)— викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини;
  • Штучні (суб'єктивні) — викликані впливом на інформаційну сферу людини.


   Серед штучних загроз у свою чергу виділяють:

  • Ненавмисні (випадкові) – погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;
  • Навмисні (умисні) загрози — неправомірний доступ до інформації, розробка спеціального програмного забезпечення, використовуваного для здійснення неправомірного доступу, розробка та поширення вірусних програм і т. д. Навмисні загрози зумовлені діями людей. Основні проблеми інформаційної безпеки пов'язані насамперед з умисними погрозами, так як вони є головною причиною злочинів і правопорушень.
 

https://bubbl.us/067668104148321

Способи добування інформації ред.

Легальні засоби одержання цінної інформації, тобто так зване безневинне шпигунство, відрізняються правовою безпекою й не вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.[2]

Напівлегальні засоби
  • Бесіди з фахівцями
  • Неправдиві конкурси і наймання
  • Використання фондів і товариств
  • Зманювання провідних спеціалістів
  • Використання наукових зв’язків
  • Гра на почуттях

Нелегальні засоби
  • Злодійство;
  • Навмисний обман;
  • Хабарництво;
  • Використання слабкості або хворобливого стану співробітника;
  • Шантаж співробітника;
  • Використання екстремальних ситуацій і т. д.

Нелегальні дії виконують або безпосередньо зловмисник, що працює на підприємстві , або працівник фірми, який співробітничає з ним. Таке співробітництво утворює так званий агентурний канал. Отже, підприємства можуть уживати наступні нелегальні способи одержання цінної інформації:

  1. Регулярне візуальне спостереження приміщень підприємства, роботи персоналу;
  2. Прослуховування приміщень підприємства, розмов співробітників у неслужбовій обстановці;
  3. Помилкові переговори щодо ділового співробітництва й одержання цінної інформації в процесі переговорів;
  4. Перехоплення інформації, яка циркулює в технічних каналах поширення інформації;
  5. Аналіз відходів виробництва, огляд сміття й т. д.

До персоналу можуть застосовувати наступні нелегальні способи одержання цінної інформації:

1.Використання співробітника фірми для усвідомленого співробітництва:

  • Ініціативне співробітництво працівника через помсту керівництву підприємства, підкуп, психічну неврівноваженість, постійну матеріальну скруту і т. д.;
  • Відмінювання або примус до співробітництва шляхом шантажу, погрози, облудних дій, зміна поглядів шляхом переконання, фізичного насильства, використання негативних рис характеру й т. д.;

2.Використання працівника фірми для неусвідомленого співробітництва:

  • Помилкова ініціатива під час прийому на роботу в конкуруючу фірму працівника, що володіє цінною інформацією, вивідування в процесі співбесіди необхідних відомостей і, потім, відмова в прийомі на роботу;
  • Одержання цінної інформації у співробітників підприємства на науково-технічних конференціях, виставках, в особистих бесідах, використання диспуту між фахівцями;
  • Одержання від співробітника потрібної інформації під час спілкування з ним зловмисника, особливо, коли співробітник перебуває в стані алкогольного сп’яніння, дії наркотиків, психотропних препаратів, гіпнозу й т. д.

3.Добування інформації за рахунок:

  • Слабкого знання персоналом принципів захисту інформації;
  • Безвідповідального невиконання співробітником цих правил;
  • Помилкових дій персоналу, спровокованих або неспровокованих зловмисником;
  • Використання екстремальних ситуацій у приміщеннях фірми й подій з персоналом.[2]


 

https://bubbl.us/08885540431543161

 


https://bubbl.us/08236613455768337

Джерела ред.

  1. а б https://stud.com.ua/43339/informatika/viki_tehnologiyi
  2. а б https://tux.org.ua/tehnichni-zasobi-dobuvannya-informatsiyi/
Отримано з https://uk.wikipedia.org/w/index.php?title=Користувач:Kcid_sinep&oldid=27934680