ормації - властивість інформації бути правильно сприйнятої.
. 2 Інформаційна безпека
Інформаційна безпека - це стан інформаційної системи, при якому вона, з одного боку, здатна протистояти дестабілізуючого впливу внутрішніх і зовнішніх інформаційних загроз, а з іншого - її функціонування не створює інформаційних загроз для елементів самої системи і зовнішньої середовища.
Для даного визначення заходом безпеки інформаційної системи є:
з позиції протистояння дестабілізуючому впливу внутрішніх і зовнішніх загроз - ступінь збереження інформаційною системою своєї структури, технології та ефективності функціонування при впливі дестабілізуючих факторів таких як:
. Шкідливе програмне забезпечення - віруси, програми шпигуни, spyware, adware та інші.
. DDoS атаки - розподілені атаки типу «відмова в обслуговуванні»
. Ін'єкції коду - PHP ін'єкція (впровадження в php код, можливий з непродумане модуля або елемента), SQL ін'єкція (атака на базу даних з можливістю виведення конфіденційної інформації), Міжсайтовий скриптінг - тип вразливостей, зазвичай виявляються у веб-додатках, які дозволяють впроваджувати код зловмисним користувачам у веб-сторінки, що переглядаються іншими користувачами
. Соціальна інженерія - використання некомпетентності співробітників, з метою отримання конфіденційних даних.
- з позиції відсутності загроз для елементів системи і зовнішнього середовища - ступінь можливості або їх неможливості появи дестабілізуючих факторів, що становлять загрозу елементам інформаційної системи таЧи зовнішнього середовища.
Розглянуте визначення є цілком коректним і досить повним. Однак, для того, щоб бути орієнтиром у знаходженні шляхів вирішення проблем інформаційної безпеки, які потребують деталізації та уточнення його головних понять. При цьому вихідний точкою є той факт, що інформація, будучи неодмінним компонентом будь-якої організованої системи:
- легко вразлива і тому доступна для дестабілізуючого впливу великого числа різнопланових загроз;
сама може бути джерелом значного числа різнопланових загроз як для елементів системи, так і для зовнішнього середовища.
З чого випливає, що процес забезпечення інформаційної безпеки при загальній постановці проблеми досягається тільки при взаимоувязать вирішенні трьох складових проблеми:
захист циркулюючої в системі інформації від дестабілізуючого впливу внутрішніх і зовнішніх загроз;
захист елементів інформаційної системи від дестабілізуючого впливу внутрішніх і зовнішніх загроз;
захист зовнішнього середовища від загроз з боку інформаційної системи.
Загальна схема забезпечення інформаційної безпеки зображена на малюнку 1.
Малюнок 1. Загальна схема забезпечення інформаційної безпеки
Забезпечення безпеки функціонування інформаційних систем проводиться шляхом встановлення вимог до надійності і безпеки використовуваних в таких системах апаратних і програмних засобів, перевірки відповідності зазначеним вимогам, ліцензування окремих видів діяльності зі створення і підтримки інформаційних та інформаційних систем, встановлення обмежень на придбання та використання окремих видів апаратних і програмних засобів, що використовуються в інформаційних та інформаційних системах.
Перелік необхідних заходів забезпечення інформаційної безпеки встановлюється в результаті обстеження інформаційної системи, враховуючи співвідношення витрат на захист інформації до можливого збитку, пов'язаного з її розголошенням, втратою, знищенням, спотворенням, порушенням санкціонованої доступності інформації і працездатності технічних засобів , що обробляють цю інформацію, а також з урахуванням існуючих можливостей її перехоплення і розкриття її змісту.
Оцінка здатності системи забезпечувати кожне з цих функціональних властивостей, проводиться за сформульованої в нормативних документах по захисту інформації системі критеріїв оцінки захищеності.
ГЛАВА 2.Обеспеченіе ІНФОРМАЦІЙНОЇ БЕЗПЕКИ електронні торгові майданчики ТОВ «АВАНГАРД ТЕХНОЛОГІЇ»
. 1 Опис організації
Електронна торговельна площадка (ЕТМ) об'єднує інформаційні та технічні рішення, що забезпечують взаємодію покупця і продавця за допомогою електронних каналів зв'язку на всіх етапах здійснення торгово-закупівельної діяльності.
Для реалізації веб інтерфейсу ЕТМ був обраний движок Joomla. Joomla являє собою безкоштовну систему для ство...
