і можуть бути реалізовані як з боку зовнішніх порушників, так і з боку внутрішніх порушників.
В області захисту інформації та комп'ютерної безпеки в цілому найбільш актуальними є три групи проблем [1]:
1. порушення конфіденційності інформації;
2. порушення цілісності інформації;
3. порушення працездатності інформаційно-обчислювальних систем. p> Захист інформації перетворюється на найважливішу проблему державної безпеки, коли мова йде про державній, дипломатичній, військовій, промисловій, медичній, фінансової та іншої довірчої, секретної інформації. Величезні масиви такий інформації зберігаються в електронних архівах, обробляються в інформаційних системах і передаються по телекомунікаційних мережах. Основні властивості цієї інформації - конфіденційність і цілісність, повинні підтримуватися законодавчо, юридично, а також організаційними, технічними і програмними методами.
Конфіденційність інформації (від лат. confidentia - довіра) передбачає запровадження певних обмежень на коло осіб, що мають доступ до даної інформації. Ступінь конфіденційності виражається деякою встановленої характеристикою (особлива важливість, цілком таємно, таємно, для службового користування, не для печатки тощо), яка суб'єктивно визначається власником інформації в Залежно від змісту відомостей, що не підлягають розголосу, призначені обмеженому колу осіб, є секретом. Природно, встановлена ​​ступінь конфіденційності інформації повинна зберігатися при її обробці в інформаційних системах і при передачі по телекомунікаційних мережах.
Іншим важливим властивістю інформації є її цілісність (integrty). Інформація цілісна, якщо вона в будь-який момент часу правильно (адекватно) відображає свою предметну область. Цілісність інформації в інформаційних системах забезпечується своєчасним введенням в неї достовірної (вірною) інформації, підтвердженням істинності інформації, захистом від спотворень і руйнування (стирання).
Несанкціонований доступ до інформації осіб, не допущених до неї, умисні або ненавмисні помилки операторів, користувачів або програм, невірні зміни інформації внаслідок збоїв обладнання призводять до порушення цих найважливіших властивостей інформації і роблять її непридатною і навіть небезпечною. Її використання може призвести до матеріального та/або моральної шкоди, тому створення системи захисту інформації, стає актуальним завданням. Під безпекою інформації (Information security) розуміють захищеність інформації від небажаного її розголошення (порушення конфіденційності), спотворення (порушення цілісності), втрати або зниження ступеня доступності інформації, а також незаконного її тиражування. p> Безпека інформації в інформаційній системі або телекомунікаційної мережі забезпечується здатністю цієї системи зберігати конфіденційність інформації при її введенні, виведенні, передачі, обробці та зберіганні, а також протистояти її руйнування, розкрадання або спотворення. Безпека інформації забезпечується шляхом організації допуску до неї, захисту її від перехоплення, спотворення і введення помилкової інформації. З цією метою застосовуються фізичні, технічні, апаратні, програмно-апаратні і програмні засоби захисту. Останні займають центральне місце в системі забезпечення безпеки інформації в інформаційних системах та телекомунікаційних мережах.
Завдання забезпечення безпеки [2]:
- захист інформації в каналах зв'язку і базах даних криптографічними методами;
- підтвердження автентичності об'єктів даних і користувачів (аутентифікація сторін, встановлюють зв'язок);
- виявлення порушень цілісності об'єктів даних;
- забезпечення захисту технічних засобів і приміщень, в яких ведеться обробка конфіденційної інформації, від витоку по побічних каналах і від можливо впроваджених у них електронних пристроїв знімання інформації;
- забезпечення захисту програмних продуктів і засобів обчислювальної техніки від впровадження в них програмних вірусів і закладок;
- захист від несанкціонованих дій по каналу зв'язку від осіб, що не допущені до засобів шифрування, але які мають мети компрометації секретної інформації та дезорганізації роботи абонентських пунктів;
- організаційно-технічні заходи, спрямовані на забезпечення схоронності конфіденційних даних. br clear=all>
1.2. Загрози інформації. Способи їх впливу на об'єкти захисту інформації
Загрозу ототожнюють зазвичай або з характером (видом, способом) дестабілізуючого впливу на інформацію, або з наслідками (результатами) такого впливу. Однак такого роду терміни можуть мати багато трактувань. Можливий і інший підхід до визначенню загрози безпеки інформації, що базується на понятті В«загрозаВ». p> У відповідності зі В«Словником російської мовиВ» Ожегова, В«загрозаВ» - це намір завдати фізичної, матеріал чи іншу шкоду суспільним чи особистим інтересам, можлива небезпека. p> Інакше кажучи, понятт...