Автор работы: Пользователь скрыл имя, 16 Ноября 2010 в 12:18, контрольная работа
Свобода слова та інформаційна безпека. Інформаційна безпека України. Інформаційна безпека. Інформаційна безпека України: поняття, сутність та загрози.
Цікаво,
що більшість політичних партій України,
незалежно від політичного
Інформаційна
безпека
Інформаційна безпека і її завдання.
Інформаційна безпека має на увазі під собою забезпечення захисту інформації і інфраструктури, що здійснює її підтримку від будь-якого випадкового або ж зловмисного втручання, в результаті якого може бути нанесений утрата інформації в цілому, її безпосереднім власникам і інфраструктурі, що підтримує її зберігання і існування. Інформаційна безпека виконує завдання, пов'язані з прогнозуванням і запобіганням можливим діям подібного роду, а також зводить до мінімуму можливий збиток.
Інформаційна безпека і можливі загрози її забезпеченню.
Дії, які так або інакше загрожують збереженню, що допускають нанесення збитків інформаційній безпеці підрозділяються на певні категорії. Дії, які здійснюють користувачі, авторизовані в системі. Ця категорія включає:
"Електронне"
втручання - дії хакерів. До
категорії хакерів прийнято
Несанкціоноване проникнення ззовні в захищену мережу тієї або іншої компанії може здійснюватися з метою нанесення збитку (знищення, підміна наявних даних), крадіжка інформації, що відноситься до розряду конфіденційною з подальшим її незаконним використанням, розпорядження мережевою інфраструктурою компанії як методом для здійснення атак на інші мережеві вузли, крадіжка грошових коштів з рахунків компанії або окремих користувачів і ін.
Атаки категорії DOS ("Denial of Service") здійснюються ззовні і направлені на мережеві вузли тієї або іншої компанії, які відповідають за її безпечне, ефективне і стабільне функціонування (поштовий, файловий сервер). Зловмисниками організовується масова відправка яких-небудь даних на вибрані вузли, що викликає їх перевантаження, тим самим, виводячи з працездатного стану на деякий час. Подібні атаки можуть обернутися для постраждалої компанії різними порушеннями в здійсненні безперервних бізнес-процесів, втратою клієнтів, а також втратою репутації.
Комп’ютерні віруси.
Комп’ютерні віруси, так само, як і деякі інші шкідливі програми відносяться до окремої категорії способів електронної дії з подальшим нанесенням збитку. Дані засоби дії є реальною загрозою для ведення сучасного бізнесу, що має на увазі широке використання комп'ютерних мереж, електронної пошти і Інтернету в цілому. Так, "вдале" проникнення шкідливої програми (вірусу) в корпоративні мережеві вузли тягне за собою не тільки виведенням їх із стану стабільного функціонування, але і велику втрату часу, втрату наявних даних, зокрема не виключена можливість крадіжки конфіденційної інформації і прямих розкрадань грошових коштів з рахунків. Програма-вірус, яка проникла і залишилася непоміченою в корпоративній мережі дає можливість здійснення зловмисниками повного або ж часткового контролю над всією діяльністю компанії, що ведеться в електронному вигляді.
Спам.
Якщо ще кілька років тому спам був всього лише незначним по масштабах, дратівливим чинником, то в даний час технології спаму представляють достатньо серйозну загрозу для забезпечення інформаційної безпеки:
так, основним каналом для ефективного і швидкого розповсюдження спаму і інших шкідливих програм в даний час стала електронна пошта;
на
перегляд спаму йде достатньо
велика кількість часу, а подальше
видалення численних
спам може виступати одним з основних методів реалізації різних шахрайських схем, жертвами яких можуть ставати як приватні, так і юридичні особи;
великий
ризик видалення потрібної
"Природні" загрози.
В
категорію "природних" загроз відносять
різні зовнішні чинники. Так, причиною
втрати інформаційної безпеки може виступити
крадіжка інформаційних носіїв, форс-мажорні
обставини, неправильний спосіб зберігання
інформації і ін.
Інформаційна
безпека України:
поняття, сутність та
загрози
Розвиток і впровадження практично у всі сфери діяльності інформаційних технологій суттєво змінює структуру суспільства, а також трансформує міжнародні відносини. Одним з найважливіших напрямів цієї трансформації стає реалізація національних інтересів щодо забезпечення національної безпеки.
Починаючи із середини ХХ сторіччя, триває бурхливий розвиток інформаційних технологій, які набули глобального характеру. Обсяги світової інформаційної індустрії на початку 90-х років минулого сторіччя досягли 2 трлн. доларів США, а на початку ХХІ сторіччя зросли на порядок. Виходячи з цього можна стверджувати, що в світі проходить стрімке формування інформаційного суспільства. Головною його особливістю є те, що стратегічним ресурсом стає інформація, яка здатна взаємодіяти не тільки з матеріальним, але й з духовним світом людини. Ось чому у програмі інтеграції України до Європейського союзу як базовий був включений розділ „Інформаційне суспільство” [2].
Інформаційне суспільство, як і будь-яка система, складається із структурних одиниць. До її складу входять: суб’єкти інформаційних процесів, інформація, призначена для використання суб’єктами інформаційного суспільства, інформаційна інфраструктура, суспільні відносини, які складаються у зв’язку зі створенням, зберіганням, передачею та розповсюдженням інформації [3, 4].
Суб’єкти інформаційної сфери та окремі елементи її інфраструктури можна об’єднати поняттям „інформаційна система”, якою забезпечується одержання і обробка даних, видача результату або зміна власного зовнішнього стану [5]. Метою існування інформаційних систем, що інтегровані до інформаційного суспільства, є зміна в своїх інтересах поведінки інших інформаційних систем або ж підтримання їх поведінки незмінною. Кожна інформаційна система може розглядатися як об’єкт інформаційного впливу, який реалізується цілеспрямованою передачею інформації, що включає як змістову (сутнісний бік, пов’язаний із відображенням реальної діяльності), так і представницьку складову (форму представлення інформації для передачі та забезпечення адекватного засвоєння), а також характеризується ціннісним аспектом [6].
За своєю сутністю інформація може формувати матеріальне середовище життя людини, виступаючи у ролі інноваційних технологій, комп’ютерних програм тощо. Водночас вона може використовуватись як основний засіб міжособистісної взаємодії, постійно виникаючи та змінюючись у процесі переходу від однієї інформаційної системи до іншої.
Як товар інформація може користуватися попитом, оскільки має певну цінність, однак її специфіка, пов’язана з перетворенням людських знань, створює складності у визначенні її вартості [7]. Проте, на нашу думку, цінність інформації може визначатися, виходячи з її достовірності, цілісності і доступності. Остання робить інформацію найбільш привабливою, оскільки її конфіденційність визначається встановленим режимом доступу і обмежується колом осіб, які мають право володіти нею [8].
Слід відзначити, що в Україні інформація з обмеженим доступом поділяється на два різновиди – таємну і конфіденційну. Відповідно до Закону України „Про інформацію” до таємної інформації відносять такі відомості, розголошення яких завдає шкоди особі, суспільству і державі, та яка включає до свого складу державну або іншу визначену законом таємницю [9]. Перелік видів таємної інформації визначається державою і закріплюється законодавчо. Державна таємниця включає в себе відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визначені у встановленому законом порядку державною таємницею і підлягають охороні державою [10].
Виходячи з наведеного можна говорити про те, що захист інформації, віднесеної до конфіденційної, і перш за все до державної таємниці, слід вважати невід’ємною складовою національної безпеки України. Іншими словами, можна стверджувати, що інформаційна безпека визначається як захищеність важливих інтересів особи, суспільства та держави в інформаційній сфері, за якою забезпечується використання інформації в інтересах її суб’єктів, сталий розвиток держави, виявлення, попередження і ліквідація загроз національним інтересам.
Категорія національних інтересів в інформаційній сфері в повній мірі узгоджується з іншою категорією – національною безпекою, і співвідноситься між собою за схемою «частина» і «ціле». При цьому слід ураховувати, що інформаційна складова не може існувати поза цілями загальної національної безпеки, так само, як і національна безпека не буде всеохоплюючою без інформаційної безпеки [11].
У цілому політика національної безпеки держави спрямована на мінімізацію та, по можливості, уникнення існуючих чи потенційних внутрішніх або зовнішніх загроз розвитку держави у відповідності з її цілями [12].
Уперше поняття „національна безпека” та „національні інтереси” на законодавчому рівні були визначені у ”Концепції (основах державної політики) національної безпеки України”, яка була прийнята Верховною Радою України [13]. В ній визначається, що захист національної безпеки є однією з найважливіших функцій держави. В цьому контексті інформаційна безпека, як невід’ємна складова національної безпеки, потребує свого забезпечення на державному рівні, оскільки протягом усієї історії розвитку людства інформація розглядалася як важливий військовий, політичний, економічний і соціальний фактори, що в значній мірі обумовлює розвиток держави, суспільства і особистості в конкретних історичних умовах.
Однією з характерних ознак так званої „інформаційної революції” в цій сфері стало народження електронної комерції, яка розвивається у відповідності до законів ринку та вільної конкуренції [14]. Ці обставини збільшили попит на стратегічну інформацію, яка безпосередньо пов’язана з діяльністю держави. Головною характеристикою стратегічної інформації є спеціальний правовий режим її збору, збереження і використання, тобто режим таємності, який забезпечується силою державного примусу. Ця інформація залишається стратегічною лише до того моменту, поки вона недоступна іншим сторонам, які віднесені до ймовірних противників. Але вдосконалення інформаційних технологій зробило державну таємницю не абсолютним, а відносним поняттям. Тому, на думку деяких фахівців [15], відбувається зменшення часу, протягом якого держава здатна зберігати секретність інформації, зокрема стратегічної. Визначені закономірності дозволяють дійти висновку, що в сучасних умовах традиційні підходи щодо забезпечення інформаційної безпеки у короткий проміжок часу втрачають свою ефективність і потребують постійного удосконалення.
Одним із основних елементів реалізації державної політики в інформаційній сфері є інформаційна інфраструктура, яку слід вважати невід’ємною частиною стратегічних інформаційних ресурсів і такою, що має значення для обороноздатності держави і її інформаційного ринку. Так, Законом України „Про Концепцію національної програми інформатизації” [16] до інформаційної інфраструктури входять: