Проблема інформаційної безпеки

НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

ІНСТИТУТ ІНФОРМАЦІЙНО ДІАГНОСТИЧНИХ  СИСТЕМ

КАФЕДРА ЗАСОБІВ ЗАХИСТУ  ІНФОРМАЦІЇ

 

 

 

 

 

 

 

 

 

 

 

Реферат

на тему:

Проблема інформаційної  безпеки

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Виконав:

Студент ІІДС 422

Лаховець Володимир

Перевірив:

Іванченко І.С.

 

 

 

Київ 2012

 

План

1. Інформаційна безпека: нові виклики на порозі інформаційної доби.

2. Інформаційна безпека та інформаційна війна.

3. Політика ґарантування інформаційної безпеки в Україні.

4. Кіберзлочинність: феномен і його прояви.

5. Безпека комп’ютерних мереж: практичні аспекти захисту.

6. Висновок.

1. Інформаційна безпека: нові виклики на порозі інформаційної доби.

Бурхливий розвиток інформаційних  технологій наприкінці ХХ ст. призвів  до зростання відносної важливості окремих аспектів суспільного життя. Внаслідок інформаційної революції  основною цінністю для суспільства взагалі й окремої людини зокрема поступово стають інформаційні ресурси. Організація соціуму почала трансформуватися у напрямку перерозподілу реальної влади від традиційних структур до центрів управління інформаційними потоками, зросла впливовість засобів масової інформації (ЗМІ). Інформатизація та комп’ютеризація докорінно змінюють обличчя суспільства. За таких обставин забезпечення інформаційної безпеки поступово виходить на перший план у проблематиці національної безпеки.

Національна безпека істотно  залежить від забезпечення інформаційної  безпеки, й у ході технічного прогресу ця залежність буде зростати. Визначень інформаційної безпеки на сьогодні існує досить багато. Лише в нормативних документах і в науковій літературі їх налічується шістнадцять. Єдиної думки про те, що таке інформаційна безпека немає. І в цьому, на нашу думку, головна проблема стану захисту інформації. Ми постійно говоримо про те, що інформаційна безпека забезпечується на належному рівні, але як ми можемо казати про це напевне, коли ми не маємо єдиних правил про те, що ми захищаємо, як захищаємо і від чого. Проблем інформаційної безпеки безліч, як і проблем розвитку процесу інформатизації. У цій сфері необхідно вирішувати питання, пов’язані з визначенням природи різних видів інформаційних небезпек (загроз), механізмів їхнього впливу на об'єкти інформаційної безпеки, можливих наслідків цих впливів, шляхів і методів їх нейтралізації або зменшення.З цієї низки проблем найбільш вивченими є проблеми, пов’язані із захистом інформації. Що ж до питань захисту людини, людських спільнот, суспільства в цілому, то з погляду розробки методології, шляхів, форм і методів забезпечення інформаційної безпеки вони вивчені недостатньо [3].

Інформаційна безпека (Information Security) має три основні складові: конфіденційність, цілісність і доступність. Конфіденційність належить до захисту  чутливої інформації від несанкціонованого  доступу. Цілісність означає захист точності і повноти інформації і програмного забезпечення. Доступність – це забезпечення доступності інформації і основних послуг для користувача в потрібний для нього час [11].

Із зростанням науково-технічного прогресу буде зростати і важливість питання інформаційної безпеки  громадянина, суспільства, держави. Тобто  інформація стала чинником, який може призвести до значних технологічних  аварій, військових конфліктів та поразок  у них, дезорганізувати державне управління, фінансову систему, роботу наукових центрів, і чим вищий  рівень інтелектуалізації та інформатизації суспільства, тим потрібнішою стає надійна інформаційна безпека, оскільки реалізація інтересів, людей та держав все більше здійснюється за допомогою інформатизації. Враховуючи той факт, що під впливом інформаційних атак може цілеспрямовано змінюватися світогляд та мораль як окремих осіб, так і суспільства в цілому, нав’язуються чужі інтереси, мотиви, спосіб життя, на перший план випливає аналіз сутності та форм проявів сучасних методів скритого агресивного впливу, вияву дій, що мають цілеспрямований агресивний характер і які протирічать інтересам національної безпеки, вироблення механізмів протидії їм у всіх напрямах [7].

Отже, інформатизаційна безпека  суспільства, держави характеризується ступенем їх захищеності, та, як наслідок, стійкістю головних сфер життєдіяльності у відношенні до небезпечних інформаційних впливів. Інформаційна безпека визначається здатністю нейтралізувати такі впливи.

Розрізняють внутрішні та зовнішні джерела інформаційної  небезпеки. Під внутрішніми джерелами розуміють відсутність історичного, політичного та соціального досвіду життя у правовій державі, що торкається процесу практичної реалізації конституційних прав та свобод громадян, в тому числі в інформаційній сфері. Е. Макаренко та В. Кирик вважають внутрішнім джерелом інформаційної небезпеки посилення організованої злочинності та збільшення кількості комп’ютерних злочинів, зниження рівня освіченості громадян, що суттєво ускладнює підготовку трудових ресурсів для використання новітніх технологій, в тому числі інформаційних [5]. Недостатня координація діяльності вищого державного керівництва, органів влади та військових формувань в реалізації єдиної державної політики забезпечення національної безпеки теж можна вважати таким джерелом. До цього слід додати і відставання України від розвинутих країн за рівнем інформатизації органів державної влади, юридично-фінансової сфери, промисловості та побуту громадян.

До зовнішніх джерел належать діяльність іноземних політичних, військових, економічних та розвідувальних структур в інформаційній сфері; політика домінування деяких країн в інформаційній сфері; діяльність міжнародних терористичних груп; розробка концепцій інформаційних війн будь-якими структурами; культурна експансія у відношенні до конкретної країни.

З урахуванням майбутнього розвитку інформатизації, проникнення інформаційних технологій у найважливіші сфери життя суспільства необхідно передбачити перехід від принципу ґарантування безпеки інформації до принципу інформаційної безпеки. Розгляд інформаційної безпеки з позицій системного підходу дозволяє побачити відмінність наукового розуміння цієї проблеми від повсякденного. В повсякденному житті інформаційна безпека розуміється лише як необхідність боротьби з відтоком закритої (таємної) інформації, а також з розповсюдженням хибної та ворожої інформацій. Осмислення нових інформаційних небезпек у суспільстві ще тільки починається [5].

2. Інформаційна безпека та інформаційна війна.

Особливо складна сьогодні проблема завчасного створення засобів, необхідних для інформаційного протиборства, або, якщо користуватися американською  термінологією, - «інформаційної війни» [8].

У цій сфері розвитку озброєнь розглядаються два типи дій і, відповідно, дві групи засобів. Перша  сукупність засобів зв'язку, що пов’язана з «інформаційною війною» як специфічним видом протиборства, можливо не пов'язаного з традиційними військовими діями, в особливій сфері, що називається «інфосферою». При цьому зачіпаються усі компоненти інформаційного потенціалу держав: інформація і її інформаційні носії, центри зосередження інформації; наукові і всі інші кадри — творці та споживачі інформації; технічні засоби збору, переробки, накопичення, збереження і передачі інформації; програмно-математичні засоби; інфраструктура всебічних систем управління; органи управління інформаційними ресурсами держави.

Хоча така війна буде вестись спеціальними структурами, у ній є суттєвий військовий аспект, поскільки можливі наслідки, що знизять бойові можливості збройних сил, а саме: блокування системи управління ракетно-ядерною зброєю та іншими стратегічними системами військового призначення; порушення роботи систем управління військово-транспортними перевезеннями та іншими системами забезпечення військових формувань (матеріалами, енергією, тощо); різке погіршення морально-політичної обстановки у військових формуваннях, серед їх резерву і зниження бойового духу особового складу внаслідок дезінформації, порушення систем забезпечення життєдіяльності, дезорганізації систем управління тощо.

Серед нових найбільш важливих засобів "інформаційної війни" сьогодні називають різні математичні, програмні засоби типу "вірусів" і "закладок", засоби дистанційного витирання інформації, що записана на магнітних носіях, генераторами електромагнітних імпульсів, засоби неконтрольованого включення у закриті інформаційні мережі та ін.

У більш вузькому розумінні  слова "інформаційна війна" стає однією із різновидів дій - інформаційних (ІВД), або важливою фазою безпосередньої підготовки до них.

Так, наприклад, у США, судячи з публікацій, використовують наступне визначення для ІВД: дії, прийняті для  досягнення інформаційної переваги в інтересах національної військової стратегії і здійснюючі шляхом впливу на інформацію і інформаційні системи  противника при одночасному захисті власної інформації і своїх інформаційних систем [4].

Основними складовими ІВД  потрібно вважати інтегруючі воєдино, наступні види дій (протидій), що ще недавно  вважалися самостійними: розвідку (протидію розвідці супротивника, включаючи маскування і дезінформацію); РЕБ (забезпечення поміхозахисту, поміхостійкості власної зброї від засобів РЕБ супротивника); зв'язок, передачу даних (порушення систем зв’язку і обміну даними супротивника); автоматизоване управління військами і зброєю (протидія автоматизованим системам управління противника); розпізнання державної приналежності об'єктів військового призначення, їх ідентифікація (протидія супротивнику у вирішенні аналогічних завдань); навігаційне забезпечення своїх військ (сил) і засобів (зрив навігаційного забезпечення супротивника); психологічне забезпечення власних військ (сил) (психологічне придушення супротивника).

Завдання цих традиційних  видів воєнної діяльності, що розглядаються  не тільки в рамках відповідних систем, але і в інтегрованій "системі  систем", стають завданнями ІВД. Інтеграція є не тільки, і навіть не стільки організаційною, скільки технічною. "Системи систем" з'являються не самі по собі, а за рахунок нових засобів захищеного обміну даними, їх програмного забезпечення, удосконалення стандартів та умови сумісності систем.

Але ІВД не обмежуються  тільки перерахованими системами. Інформатизація і автоматизація проникають практично  на всі рівні військової ієрархії і практично у всі системи сучасної зброї.

Військово-політичне керівництво  США і країн Заходу приділяє все більше уваги розвитку інформаційної технології, реально оцінюючи її потенційні можливості у боротьбі за досягнення військової переваги. До числа перших офіційних документів з цієї проблеми можна віднести директиву МО США ТS від 21 грудня 1992 р. під назвою «Інформаційна війна», в якій безпосередньо вказано на «необхідність всебічного обліку інформаційних ресурсів при організації планування і функціонування систем управління в інтересах підвищення ефективності дії своїх військ в умовах протидії супротивника».

Найважливішими складовими концепції «Інформаційна війна» є: оперативна безпека, введення супротивника в оману, психологічні операції, електронна війна і вогневе знищення, які проводяться в комплексі з глибокою і всебічною розвідкою як для дезорганізації системи управління противника, так і для захисту власної системи управління в ході бойових дій. При цьому інформація, що циркулює в системі управління, розглядається як високопріорітетний об'єкт впливу і захисту, зниження або підвищення достовірності. Для Пентагону, який використовує кілька сот різних інформаційних систем і мереж, питання інформаційної безпеки тісно пов’язані з питаннями військової безпеки.

3. Політика ґарантування інформаційної безпеки в Україні.

Комісія з питань національної безпеки визначила такі потенційні загрози в інформаційній сфері: відсутність у міжнародного співтовариства об’єктивного уявлення про Україну; інформаційна експансія з боку інших  країн; відтік інформації, що містить державну таємницю, а також конфіденціальної інформації, що є власністю держави; повільне входження України до світового інформаційного ринку; незбалансованість державної політики та відсутність необхідної інфраструктури в інформаційній сфері. [9]

Стан розвитку інформаційної  інфраструктури в нашій країні яскраво ілюструють наступні факти. Сьогодні в Україні на сто чоловік припадає 19,2 телефонів, у розвинутих країнах – близько 50,85%, комутаційне обладнання є аналоговим, морально та матеріально застарілим. Нині в Україні налічується приблизно 1,5 млн. телефонних номерів, які підключені до цифрових АТС.

За інформацією Держкомстату, обсяги капіталовкладень у телекомунікаційну  систему України у першому  півріччі 2004 р. становили 201,6 млн. грн., або 4,6% загального обсягу. У провідних країнах світу вони сягають 13%. В Україні тривають процеси інформатизації. Вже одинадцятий рік діє система електронних платежів Національного банку України, яка вважається однією з найкращих у Європі та світі. Комп’ютерні системи широко використовуються в усіх сферах суспільного життя, в країні є вже понад 200 тисяч користувачів Internet, діє близько 500 WWW-серверів (у РФ – понад 21000). Здійснюється 11 проектів створення волоконно-оптичних ліній зв’язку (ВОЛЗ), серед яких проект ІТУР (Італія – Туреччина, Україна, Росія), Львів – Держкордон та інші. Якщо будуть збережені сучасні темпи розвитку телекомунікаційної інфраструктури (у 2003 р. уведено 338 тис. номерів, у 2004 р. – 360 тис.), європейського рівня Україна досягне лише через 30-35 років.

Враховуючи сказане вище, а також результати досліджень вітчизняних фахівців, спробуємо сформулювати цілі політики інформаційної безпеки. До них належать:

1. Реалізація конституційних  прав громадян, суспільства та  держави на інформацію.