- Na šta je usmjerena informaciona sigurnost?
- Ciljevi i objekti informacione sigurnosti
- Prijetnje informacijama: koncept
- Glavne vrste prijetnji informacijama
- Borba protiv računarskih virusa kao najozbiljnije vrste prijetnji
- Informaciona sigurnost za različite korisnike računarskih sistema
- Metode zaštite informacija
- Fizička zaštita informacionih sistema
Prenos informacija danas je ozbiljan napredak u oblasti komunikacionih tehnologija. Razmjena informacija vam omogućava da brzo riješite mnoga pitanja u bilo kojoj grani proizvodnje, menadžmenta i još mnogo toga.
Ali vrijedi zapamtiti takav element kao što je sigurnost informacija, koji osigurava pouzdan prijenos paketa podataka, ograničavajući moguće smetnje izvana.
Na šta je usmjerena informaciona sigurnost?
Istorija prenosa informacija traje više od desetak godina, budući da je pravovremeni prijem pouzdanih podataka ključ interakcije između strana. I što su informacije važnije, to je veća potreba za njihovom zaštitom. Upravo tome su usmjereni zadaci informacione sigurnosti.
Zapravo, Automatizacija većine današnjih procesa jedan je od razloga koji zahtijevaju pažljiv pristup osiguravanju sigurnog kanala prijenosa. Informaciono okruženje je ogromno, ali sigurnosni alati prate i najmanje promjene u sistemskom kodu i pokušaje neovlaštenog pristupa, ekstrakciju šifriranih paketa i još mnogo toga.
Ukoliko pravilno ne koristite sredstva zaštite, posledice mogu biti katastrofalne-gubitak potrebnih fajlova, infekcija radne sredine virusima i neželjenim softverom, pristup neovlašćenih osoba poverljivim informacijama itd.e. Zadaci sistema informacione sigurnosti su zaštita informacionog okruženja od ovih radnji. I što je sistem pouzdaniji, to su manje šanse za hakovanje.
Ciljevi i objekti informacione sigurnosti
Naravno, sigurnost se mora osigurati svuda, počevši od korisničkih resursa i završavajući sa državnim informacijama portali. Stoga su ciljevi i zadaci informacione sigurnosti prilično višestruki i jedinstveni na svoj način:
- osiguravanje sigurnosti državnih podataka;
- . pružanje običnih korisnika visokokvalitetnim i pouzdanim podacima sa različitih Internet resursa;
- pružanje pravne podrške korisnicima prilikom razmjene (primanja, korištenja i prijenosa) informacija.
U ova tri reda ima mnogo više podteksta, iako se sve svodi na to da je svaki stanovnik dužan da poštuje uslove za sigurnost informacija okruženje, kao i za primanje istih informacija kao i on sam prenosi. A zadaci informacione sigurnosti su upravo stvaranje takvih uslova.
Posebnu pažnju treba obratiti i na objekte usmjerene sigurnosnim mjerama. Ovo je ... :
- bilo koji dostupan resurs sa informacijama;
- globalni sistemi koji stvaraju, hostuju i distribuiraju informacije preko mreže;
- više portala koji pružaju jedinstvene podatke korisnicima (analitički i sistemski centri koji rade sa podacima, uključujući lične podatke, enkodere i sigurnosni softver);
- novinski portali, uključujući zvanične medijske resurse;
- Pravna podrška korisnika i struktura koje imaju pravo pristupa, prenosa i korišćenja različitih informacija;
- zaštita u oblasti intelektualne svojine i zatvorenih podataka (povjerljive informacije, bez pristupa neovlašćenih lica).
Prijetnje informacijama: koncept
I tako se s tim u vezi postavlja razumno pitanje, a u borbi protiv onoga što je potrebno primijeniti ciljeve i zadatke informacione sigurnosti u praksi?
Naravno, neophodna je zaštita od raznih prijetnji koje mogu kako uvesti lažne informacije u mrežu, iskriviti ih, tako i potpuno poremetiti funkcionalnost sistema i ukrasti podatke sa njih.
Prijetnje informacijama širom države podijeljene su u dvije kategorije-unutarnje i vanjske.
Prvi su globalniji i zahtijevaju ozbiljnu intervenciju, odnosno stvaranje ozbiljnih sredstava za osiguranje sigurnosti. Ovi drugi, iako mrljasti, nisu ništa manje opasni za većinu korisnika mreže.
Dakle, evo samo male liste vanjskih prijetnji informacionom okruženju:
- prodor špijunskog softvera kreiran od strane drugih država i usmjeren na krađu državnih tajni i tehnologija;
- objavljivanje i dodavanje negativnih informacija o državi, što dovodi do dezinformacija stanovništva i pogoršanja njegove informativne svijesti o domaćim poslovima.
Pa ipak, zadaci informacione sigurnosti su traženiji za uklanjanje unutrašnjih prijetnji. To uključuje:
- nedovoljan nivo informacionih resursa;
- nedovoljno razvijen informacione tehnologije, uključujući globalne projekte za razmjenu podataka i prijenos paketa povjerljivih informacija;
- nizak nivo kompjuterske pismenosti korisnika, koji ne dozvoljava potpuni rad informacionog okruženja.
Glavne vrste prijetnji informacijama
Danas su sve poznate prijetnje informacijama podijeljene u dvije velike kategorije-namjerne (vanjske smetnje) i slučajne.
Prvi tip je namjeran, poznatiji kao napadi na određene informacione resurse i portale, neovlašteni pristup sa naknadnom modifikacijom podataka. U većini slučajeva vanjske smetnje vrši određena grupa ljudi, hakeri koji ili ispunjavaju nečiji nalog (iz drugih država, konkurentskih kompanija,.itd..), ili od strane korisnika koji slijede sebične interese. Glavni zadaci informacione sigurnosti su brza identifikacija i neutralizacija aktivnosti ove grupe, kao i neprihvatljivost takvih prijetnji u budućnosti.
Namjernu prijetnju karakteriziraju sljedeće radnje:
- oduzimanje podataka (uključujući kopiranje), uništavanje paketa informacija, što povlači za sobom poremećaj informacionog okruženja;
- uvođenje neželjenih software i virusa u mrežu;
- neprimetan uticaj na radnu opremu sistema uz pomoć špijunskog softvera, magnetnih polja i promena programskog koda.
Stoga bi zadaci informacione sigurnosti organizacije trebali biti usmjereni na:
- osiguravanje neranjivosti svakog radnog mjesta korisnika;
- sigurnost servera;
- osiguravanje sigurnosti za sve korištene vanjske medije;
- postavljanje sigurnog komunikacionog kanala.
Borba protiv računarskih virusa kao najozbiljnije vrste prijetnji
Da, zaista jeste. Sve vrste virusnih programa danas uzrokuju najopipljivije gubitke za informacionu infrastrukturu. Problem je u tome što je stvaranje antivirusnog softvera uvijek korak iza virusa, a potpisi sigurnosnih programa vrlo često ne prepoznaju novi zlonamjerni softver. Kao rezultat toga, oštećenje paketa informacija, smetnje u radu računara i još mnogo toga.
Jedina stvar koja se zaista nosi sa takvom virusnom "dominacijom" su specijalizovane uslužne aplikacije koje otkrivaju i neutrališu delovanje skoro svih poznatih i opasnih virusa. Jedini nedostatak je upotreba već zapravo, kada se otkrije neželjeni softver. Iako je, u sklopu osiguranja informacione sigurnosti, potrebno redovno koristiti ove programe, kako bi se otkrio takav zlonamjerni softver.
Informaciona sigurnost za različite korisnike računarskih sistema
U najpoznatijim situacijama pitanje informacione sigurnosti rješava se bez učešća običnih korisnika. U zavisnosti od orijentacije informacionog okruženja, moguće je razlikovati različite sigurnosne alate:
- pomoćni programi usmjereni na individualnu sigurnost jednog računara;
- , globalna zaštitna sredstva i funkcije koje osiguravaju dobro uspostavljenu aktivnost cjelokupnog informacionog niza;
- odvojeni alati za uklanjanje problema i ranjivosti koji su nastali;
- aplikacije za teške uslove rada koje osiguravaju sigurnost i enkripciju finansijskih i bankarskih informacionih registara.
Metode zaštite informacija
Općenito, zadaci osiguranja informacione sigurnosti podrazumijeva razvoj posebnih metoda za borbu protiv ove ili one prijetnje, kao i sredstava za zaštitu paketa informacija.
Dakle, metode zaštite informacija treba da sadrže sljedeće aspekte:
- stvarna upotreba tehničkih sredstava (što je veći informacioni prostor i broj korištenih radnih stanica, to bi zaštita trebala biti jača i multifunkcionalnija);
- maksimalni nivo zaštite jezgra podataka, centralne baze podataka, koja pokreće ciklus razmjene informacija;
- povećajte siguran pristup zajedničkim resursima na internetu;
- stvaranje najnovijih računarskih procesa koji će imati nekoliko nivoa šifriranja koji su nedostupni hakiranju.
Pored toga, možete koristiti provjerene metode, uključujući ograničavanje nivoa pristupa podacima, stabilno šifriranje prenesenih podataka, praćenje i redovno praćenje korištenja baze podataka.
Fizička zaštita informacionih sistema
Na kraju, vrijedi reći nekoliko riječi o mjerama fizičke zaštite informacionog okruženja, koje su, međutim, uključene i u zadatke informacione sigurnosti.
Riječ je o posebnim uređajima koji brzo prepoznaju smetnje treće strane u radu sistema, kao i neutraliziraju većinu poznatih prijetnji danas.
Dakle, iz godine u godinu dolazi do sukoba između onih koji stvaraju sve vrste prijetnji sigurnom radu sistema i radnog informacionog okruženja, te onih koji osiguravaju stabilan i siguran rad upravo ovih sistema. A vaga fluktuira, bez prevladavanja ni na jednoj strani.
Međunarodni i nacionalni standardi, tehnologije informacione sigurnosti
Ac klasifikacija. Osiguravanje informacione sigurnosti automatizovanih sistema
Sistem upravljanja zaštitom zdravlja i sigurnosti na radu je... Koncept, organizacija, struktura, odredbe, ciljevi i zadaci
Nivoi zaštite informacija: koncept, osnovni principi, analiza rizika i njihovo uklanjanje
Šta je zaštita: koncept i vrste
Profesionalna zajednica: koncept, struktura, razlozi stvaranja, ciljevi i zadaci
Psihološko savetovanje: ciljevi i zadaci, definicija, glavni pravci pomoći
Klase sigurnosti računarskog sistema. Međunarodni standard iso/iec 15408
Koncept organizacije. Svrha i ciljevi organizacije