Системи захисту в документальних інформаційних системах

Окремим видом дуже небезпечної  перспективної загрози професійних  порушників є так звані радіочастотні  засоби електромагнітного ураження, які спричиняють ураження напівпровідникової елементної бази за рахунок надпотужної  енергетичної дії електромагнітних випромінювань радіочастотного  діапазону, що може призвести до повної або тимчасової відмови в роботі інформаційної системи у найбільш відповідальних ситуаціях.

Несанкціоноване підключення  порушником приймальної апаратури  та спеціальних датчиків до ланцюгів електроживлення та заземлення, інженерних комунікацій і каналів зв'язку в трактах передачі даних може спричинити модифікацію та порушення  цілісності інформації в комп'ютерних  мережах.

Таким чином, порушники технічного захисту інформації можуть створювати такі потенційні загрози для безпеки  інформації в інформаційних системах:

– загрози конфіденційності (несанкціонованого одержання) інформації всіма потенційними і можливими каналами її витоку, таємними каналами зв'язку;

– загрози цілісності (несанкціонованої зміни) інформації;

– загрози доступності інформації (несанкціонованого або випадкового обмеження) та ресурсів самої інформаційної системи;

– загрози спостереження роботи інформаційної системи (порушення процедур ідентифікації, процедур контролю доступу і дій користувачів, повна або часткова втрата керованості інформаційної системи, загрози від несанкціонованих атак і вторгнень порушників технічного захисту інформації до програмних, апаратних засобів інформаційної системи, загрози для передачі даних і маніпуляцій з протоколами обміну (контролю) та із загальносистемним програмним забезпеченням, реєстрація, вірогідний канал, розподіл обов'язків, цілісність комплексу засобів захисту, аутентифікація відправника (невідмова від авторства), аутентифікація одержувача (невідмова від одержання) та ін.);

– загрози проникнення комп'ютерних вірусів.

Загрози порушників технічного захисту інформації можуть здійснюватись:

• технічними каналами: акустичними, оптичними, хімічними тощо;

• каналами спеціального впливу шляхом формування полів і сигналів для руйнування системи захисту або порушення цілісності інформації;

• несанкціонованим доступом, шляхом підключення до апаратури та ліній зв'язку, маскування під зареєстрованого користувача, подолання засобів захисту для використання інформації або нав'язування хибної інформації, вкорінення комп'ютерних вірусів.

 

 

2.3. Методи і засоби захисту  в інформаційних системах

Сукупність методів і  засобів захисту інформації включає  програмні й апаратні засоби, захисні  перетворення та організаційні заходи (додаток А).

Апаратний захист полягає в тому, що в приладах ЕОМ та інших технічних засобах обробки інформації передбачається наявність спеціальних схем, що забезпечують захист і контроль інформації, наприклад, схеми контролю на чесність, які контролюють правильність передачі інформації між різними приладами ЕОМ, а також екрануючими приладами, що локалізують електромагнітні випромінювання.

Програмні методи захисту  — це сукупність алгоритмів і програм, які забезпечують розмежування доступу  та виключення несанкціонованого використання інформації.

Сутність методів захисних перетворень полягає в тому, що інформація, яка зберігається в системі  та передається каналами зв'язку, подається  в деякому коді, що виключає можливість її безпосереднього використання.

Організаційні заходи із захисту  інформації містять сукупність дій  з підбору та перевірки персоналу, який бере участь у підготовці й  експлуатації програм та інформації, чітке регламентування процесу  розробки та функціонування інформаційної  системи.

Існує така класифікація способів захисту інформації.

1. За напрямом забезпечення: правовий, організаційний та інженерно–технічний  захист.

2. За метою дії: запобігання,  виявлення, припинення, ліквідація  наслідків.

3. За видами загроз: розголошення, виток, несанкціонований доступ.

4. За об’єктами: територія,  будівля, приміщення, апаратура та  елементи.

5. За рівнем охоплення:  об’єктивний, груповий, індивідуальний.

6. За видами об’єктів: персонал, матеріальні та фінансові  цінності, інформація.

7. За активністю: активний, пасивний.

Лише комплексне використання різних заходів може забезпечити  надійний захист інформації, тому що кожний окремо взятий метод чи захід має  свої як слабкі так і сильні сторони.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВИСНОВОК

Інформаційні  ресурси України ― феномен величезного об’єму і цінності, включає документні зібрання: бібліотечні, архівні, музейні, органів науково-технічної інформації, бази даних, електронні бібліотеки та інші інформаційні масиви, що формуються органами державної влади, суб’єктами господарської діяльності, громадськими об’єднаннями тощо.

Інформаційні  ресурси виступають важливим необхідним елементом економічних, політичних, правових та інших суспільних процесів. Інформація у різних формах і вигляді  включена до ринкових відносин. Переважно  економічні чинники зумовлюють практичну  доцільність чіткого визначення переліку і форм інформаційних ресурсів держави. А оскільки дана сфера суспільних відносин має регулюватися за принципом  чіткого закріплення на рівні  закону, то виникає необхідність науково-теоретичного обґрунтування змісту інформаційних  ресурсів держави, критеріїв віднесення певних відомостей, інформаційної продукції  до державних інформаційних ресурсів.

Не менш важливим є осмислення питання захисту  інформаційних ресурсів держави  з огляду на їх вартість, важливість для ефективного державного управління і, звичайно, з урахуванням можливої шкоди, завданої внаслідок несанкціонованого  розкриття, оприлюднення відповідних відомостей.

За роки незалежності в Україні у сфері  інформатизації сталися певні позитивні  зрушення, але аналіз формування і  використання ІР України свідчить про  наявність цілої низки невирішених  важливих заходів, спрямованих на розвиток інформаційного суспільства та удосконалення  управління ІР на державному рівні. Національна  система організації інформаційних  ресурсів є однією з необхідних умов побудови самостійної демократичної  держави. Розробка такої системи  потребує виваженої державної політики в сфері інформації, яка повинна  бути направлена на: збереження вже  існуючих і створення нових функцій  інформаційної системи для повноцінного комплектування національних інформаційних  ресурсів, які забезпечують розповсюдження освіти, підтримку культури, науки, виробництва; створення умов для  адаптації інформаційних органів  до нових потреб шляхом стимулювання диференційованого попиту на інформацію і її споживання в сферах культури, освіти, науки, управління, підприємницької діяльності; створення співтовариства інформаційних співробітників через державну підтримку програми наукових досліджень в сфері інформації і розробку системи спеціальної освіти. Реалізація такої програми потребує створення єдиного органу управління, основним змістом діяльності якого повинен стати процес вироблення і застосування об’єктивних критеріїв оцінки створеного ресурсу, норм його використання, процедур і стандартів поведінки виробників і споживачів інформації, становлення інформаційної культури; розробки нової організаційної структури національної системи, розрахованої на використання інформаційних технологій, без яких неможливо формувати і експлуатувати створені інформаційні ресурси. Потребує подальшого вдосконалення нормативно-правове забезпечення ІР.

Потрібно  вдосконалити механізми передачі державних  ІР для комерційного використання, узгодити правові норми, які регулюють  доступ до державних ІР, регламентують  порядок передачі й використання інформації про діяльність органів  державної влади, підприємств і  організацій у відкритих мережах. Нагальним є питання прийняття Кодексу про інформацію.

Невідкладною проблемою є чітке визначення на найвищому рівні державного управління системи поглядів на цілі, завдання і основні напрями державної політики щодо ІР України, формування організаційно-правових засад системи управління і захисту цих ресурсів, створення її інформаційної інфраструктури, спроможної забезпечити формування, поширення та ефективне використання таких ресурсів. Тому завдання формування, накопичення, поширення, забезпечення як загальнодоступного, так і комерційного використання національних ІР за умов переходу до постіндустріального суспільства та глобальних інформаційних процесів доцільно розглядати як пріоритетні й такі, що мають загальнодержавне значення. Визначення та правове й організаційне закріплення провідних напрямів державної політики управління національними ІР повинно випливати з об’єктивних законів розвитку інформаційної сфери та державної управлінської діяльності.

Необхідне глибоке усвідомлення на всіх рівнях державного управління тієї істини, що формування, поширення, використання і  захист ІР України є основою забезпечення її національних інтересів в інформаційній  сфері, становлення і розвитку інформаційного простору та його інтегрування у світовий інформаційний простір, що саме для  задоволення інформаційних потреб громадян, суспільства і держави  формується інформаційна інфраструктура, здійснюється інформатизація, розробляються  інформаційні технології та здійснюються заходи забезпечення інформаційної  безпеки. Формування системи управління національними ІР для України  на даному етапі її розвитку стає стратегічним напрямком і потребує від органів  державної влади вирішення проблем, що виникають із єдиних методологічних позицій. Важливою є проблема координації  правотворчого процесу щодо формування правових засад розбудови системи  управління ІР країни, а також розвитку інформаційної інфраструктури та інформаційного простору взагалі. У правовому, організаційному  та організаційно-технічному плані  Україні ще багато треба зробити  для створення системи управління національними ІР, надійного захисту  каналів державного управління, новітніх технологій, сучасних виробництв, ІР, що забезпечують або забезпечуватимуть  провідні позиції країн у світі, – всього того, що потребує захисту  з боку держави. Процес трансформації  українського суспільства, зокрема  його інформатизація, є запорукою  інтеграції України в світове  співтовариство. Це складний і довготривалий  процес, але Україна має не так  вже й багато часу, аби зайняти  гідне місце в системі міжнародних  інформаційних відносин.

 

 

 

 

 

 

 

 

СПИСОК  ВИКОРИСТАНИХ ДЖЕРЕЛ

1. Антопольский А.Б. Проблемы учета и регистрации информационных ресурсов [Текст] / А.Б.Антопольский // Проблемы информатизации.– 2008.– №2.– С.33-40.
2. Бакут П.А. Информационные ресурсы – вопросы теории и практики / П.А.Бакут // Научно-техническая информация. Серия "Организация и методика информационной работы.– 2007.– №11.– С.16-23.
3. Библиотеки и информационные ресурсы в современном мире науки, культуры, образования и бизнеса [Текст]: (Материалы 14-й Международной конференции "Крым 2007"), Алушта 9-17 июня 2007 г.– К.: НПБ Украины, 2007.– 75с.
4. Боднар І.Р. Міжнародна інформація [Текст]: навч. посіб. / І.Р.Боднар.– Львів: Львівська комерційна академія, 2005.– 108с.
5. Браккер М.  Культурное наследие: интеграция информационных ресурсов [Текст] / М.Бракккер // Мир библиографии.– 2009.– №4.– С.10-17.
6. Войчишин К.С. Створення системи інформаційних ресурсів:  стандартизація і сертифікація – основа  інформаційної інфраструктури [Текст] / К.С.Войчишин // Інформаційні технології і системи.– 2008.– Т.5, №1-2.– С.69-83.
7. Галатенко В.А. Основы информационной безопасности [Текст] / В.А.Галатенко.– М.: Интерент-ун-т информационных технологий, 2006.– 277с.
8. Громадяни у пошуках інформації: українські реалії [Текст] / Упоряд. С.Г.Підлуська.– К.: Агенство "Україна", 2005.– 180с.
9. Давидова І.О. Управління електронними інформаційними  ресурсами: питання методології та  організації [Текст] / І.О.Давидова // Вісн. Харк. держ. акад. культури.– 2008.– Вип.10.– С.55-61.
10. Зернецька О.В. Глобальний розвиток систем масової комунікації і міжнародні відносини [Текст] / О.В.Зернецька.– К.: Освіта, 2002.– 351с.
11. Иноземцев В.Л. Современное постиндустриальное общество: природа, противоречия, перспективы [Текст] / В.Л.Иноземцев.– М.: Логос, 2004.– 304с.
12. Інформаційне законодавство України [Текст]: науково-практичний коментар / За ред. Бондаренко С.В.– К.: Юридична думка, 2009.– 241с.
13. Калюжний Р.А. Інформаційна культура [Текст] / Р.А.Калюжний.– Ірпінь: Національний ун-т ДПС України, 2007.– 254с.
14. Климчук В. Інформаційні технології та тенденції розвитку міжнародної інформації [Текст] / В.Климчук // Вісн. Кн. Палати.– 2006.–№6.– С.15-18.
15. Кормич Б.А. Організаційно-правові засади  політики інформаційної безпеки України [Текст]: монографія / Б.А.Кормич.– Одеса: Юридична література, 2007.– 471с.
16. Курас І. Інтеграція інформаційних ресурсів – стратегічний напрям забезпечення  інформаційних потреб суспільства [Текст] / І.Курас // Бібліотечний вісник.– 2009.– №1.– С.2-6.
17. Ленков С.В. Захист національних інформаційних ресурсів в аспекті інформаційної безпеки України [Текст] / С.В.Ленков // Вісн. Східноукр. нац. ун-ту ім. В.Даля.– 2009.– Т.1, №5.– С.21-28.
18. Макаренко Є.А. Міжнародні інформаційні відносини [Текст]: навч. посібник / Є.А.Макаренко.– К.: Наша культура і наука, 2003.–368с.
19. Мастяниця Й.І. Інформаційні ресурси України: проблеми державного регулювання [Текст]: монографія / Й.І.Мастяниця.– К.: НІСД, 2006.–141с.
20. Маслянко П.П. Інформаційні ресурси та засоби їх створення [Текст] / П.П.Маслянко // Вісн. Східноукр. нац. ун-ту ім. В.Даля.– 2008.– Т.1, №7.– С.132-140.
21. Маращук А.І. Інформаційні ресурси держави: зміст та проблеми захисту [Електронний ресурс].– Режим доступу: http://www.ndcpi.org.ua. 16.03.2010 р. Загол. з екрану.
22. Марчук Ю. Ескіз технології перетворення інформаційного потенціалу в інформаційний ресурс [Текст] / Ю.Марчук // Вісн. Кн. палати.– 2005.– №1.– С.19-22.
23. Момот А. Аналіз основних напрямків забезпечення інформаційної безпеки [Текст] / А.Момот // Актуальні проблеми міжнародних відносин.– 2008.– Вип.659(Ч.1) №1.– С.265-278.
24. Национальные модели информационного общества [Текст] / Отв.ред. и сост. Е.А.Вартанова.– М.: ИКАР, 2005.– 412с.
25. Нестеренко О.В. Єдина державна система електронних інформаційних ресурсів [Текст] / О.В.Нестеренко // Науково-технічна інформація.– 2006.– №4.– С.3-9.
26. Орлов П.І. Інформатизація та інформація: нормативно-правове забезпечення [Текст]: науково-практичний посібник / П.І.Орлов.– Х.: Харк. нац. ун-т внутр. справ, 2007.– 724с.
27. Партико З.В. Теорія масової інформації та комунікації [Текст] / З.В.Партико.–  Львів: Афіша, 2008.– 290с.
28. Пархоменко В.Д. Наукові і організаційні проблеми  управління інформаційними ресурсами [Текст] / В.Д.Пархоменко // Науково-технічна інформація.– 2007.– №3.– С.31-36.
29. Петров В.В. Національні інформаційні ресурси. Проблеми формування, використання, розвитку і управління [Текст] / В.В.Петров // Реєстрація, зберігання і обробка даних.– 2008.– Т.З, №2.– С.39-50.
30. Рубанець О.М. Інформаційне суспільство: когнітивний креатин постнекласичних досліджень [Текст]: монографія / О.М.Рубанець.– К.: ПАРАПАН, 2006.– 420с.
31. Саркисян Д.Б. Международное сотрудничество по формированию глобального информационного общества [Текст] / Д.Б.Саркисян // Научно-техническая информация. Серия "Организация и методика информационной работы".– 2007.– №9.– С.26-33.
32. Сілкова Г. Інформаційно-аналітичні дослідження в структурі інформаційних ресурсів [Текст] / Г.Сілкова // Вісн. Кн. палати.– 2005.– №2.– С.14-18.
33. Ситник Н.П. Влияние информации на человека [Текст] / Н.П.Ситник // Науч. и техн.  библиотеки.– 2004.– №8.– С.81-84.
34. Сенченко О.П. Стратегія побудови та розвитку інформаційного суспільства [Текст] / О.П.Сенчеко // Перспективи. Серія:  філософія ,історія ,соціологія, політологія.– 2008.– №2.– С.8-19.
35. Уэбстер Ф. Теории информационного общества [Текст] / Ф.Уэбстер; пер. с. англ. М.В.Арапова / под ред. И.В.Маныхиной.– М.: Аспект-Пресс, 2004.– 400с.
36. Хромченко Л.Г. Теоретические основы организации информационной деятельности [Текст] / Л.Г.Хромченко, С.М.Панин.– Харьков-Симферополь: МСУ, СВА МСУ, 2004.– 503с.
37. Цаленко М.Ш. Основы теории информационных  ресурсов и социальная память [Текст] / М.Ш.Цаленко // Научно-техническая информация. Серия "Организация и методика информационной работы.– 2006.– №12.– С.1-11.
38. Чиж І.С. Україна: шлях до інформаційного  суспільства [Текст] / І.С.Чиж.– К.: Либідь, 2005.– 119с.
39. Шпакова О. Политика информационной безопасности в Украине: правовой базис [Текст] / О.Шпакова // Актуальні проблеми міжнародних відносин.– Вип.65(Ч.1), 2008.– С.242-249.
40. Яворський В. Національний реєстр інформаційних ресурсів: черговий абсурд від влади [Електронний ресурс].– Режим доступу:http://www.helsinki.org.ua.19.03.2010 р. Загол. з екрану.
41. Яковенко В.Я. Інформаційні ресурси [Текст]: навч. посіб./ В.Я.Яковенко.– Донецьк: Дон Ну, 2005.– 202с.