V modernej spoločnosti pre informačné technológie a ukladanie na obrovských množstvách elektronických databáz nie je otázka zabezpečenia bezpečnosti informácií a typov informačných hrozieb nečinná. Náhodné a úmyselné akcie prírodného alebo umelého pôvodu, ktoré môžu poškodiť vlastníka alebo používateľa informácií - predmet tohto článku.
Zásady bezpečnosti bezpečnosti informácií
Hlavné zásady bezpečnosti informácií, systém zabezpečenia ich bezpečnosti a integrity sú:
Integrita informačných údajov. Táto zásada znamená, že informácie uchovávajú obsah a štruktúru, keď sú prenášané a uložené. Právo vytvárať, upravovať alebo mazať údaje uchovávajú iba používatelia s príslušným prístupovým stavom.
Dôvernosť údajov. Rozumie sa, že prístup k súboru údajov je jasne obmedzený na používateľov povolených v tomto systéme, čím sa chráni pred neoprávneným prístupom k informáciám.
Dostupnosť dátového poľa. Podľa tejto zásady dostanú autorizovaní používatelia včasný a neobmedzený prístup.
Spoľahlivosť informácií. Táto zásada je vyjadrená v tom, že informácie prislúchajú výlučne iba subjektu, od ktorého sú prijaté a ktoré sú jej zdrojom.
Bezpečnostné úlohy
Problémy s informačnou bezpečnosťou sa dostanú do popredia v prípade porušenia práce a chýb, ktorév počítačovom systéme môže viesť k vážnym následkom. A v rámci úloh systému informačnej bezpečnosti existujú komplexné komplexné opatrenia. Medzi ne patrí zabránenie zneužitiu, poškodeniu, skresleniu, kopírovaniu a blokovaniu informácií. To zahŕňa sledovanie a zabrániť neoprávneným osobám bez riadnych úrovňami oprávnenia, zabrániť úniku informácií a ku všetkým možným ohrozením ich celistvosti a dôvernosti. Vzhľadom na súčasný vývoj bezpečnostných otázok databázy sú dôležité nielen pre malé a súkromných užívateľov, ale aj pre finančné inštitúcie a veľké korporácie.
Klasifikácia ohrozenia bezpečnosti informácií
Pod "hrozby" v tomto kontexte chápať potenciál pre akčné javov a procesov, ktoré môžu viesť k nežiadúcim dôsledkom, alebo účinky na operačnom systéme alebo uložených informácie. V dnešnom svete poznáme celý rad informačných hrozieb, druhov, ktoré sú zaradené pod jedno z kritérií. Tak, povaha vzniku:
Prírodné hrozby. Sú to tie, ktoré vznikli z fyzických vplyvov alebo spontánnych javov.
Umelé ohrozenia. K tomuto typu informácií sú ohrozené všetky, ktoré súvisia s činnosťou človeka.
V súlade so stupňom úmyselné hrozby sa delia na náhodné a úmyselné.
V závislosti od zdroja priame ohrozenie bezpečnosti informácií môže byť prírodné (napr prírodné katastrofy)ľudský (porušenie dôvernosti jeho popise), firmware. Druhý typ môže byť ďalej rozdelený do autorizovaných (chyby v operačnom systéme) a neoprávnené (web hacking a vírusy) hrozieb.
Klasifikácia podľa zdrojov na diaľku
V závislosti na polohe zdroje rozlíšiť 3 hlavné druhy informačných hrozieb:
hrozbám zo zdrojov mimo operačného systému počítača. Napríklad zachytenie informácií v čase ich prenosu cez komunikačné kanály.
Ohrozenia, ktoré vznikajú v rámci kontroly operačného systému. Napríklad krádež dát alebo únik informácií.
Ohrozenia, ktoré vznikli vo vnútri samotného systému. Napríklad nesprávny prenos alebo kopírovanie zdroja.
Ostatné klasifikácie
Bez ohľadu na typ informačného zdroja na diaľku ohrozenia môže byť pasívne (nevytiahne vplyv zmien v štruktúre dát) a aktívne (vplyvu mení štruktúru dátových obsahov počítačového systému). Okrem toho informačné hrozby sa môžu objaviť na stupňoch prístupu k počítaču a musia byť povolené po vstupe (napr neoprávnenému použitiu dát). V súlade s informáciami o umiestnení v typy systémových hrozieb môžu byť 3 typov: tie, ktoré sa vyskytujú pri prístupe k dátam umiestnených na externé pamäťové zariadenia, pamäte a cirkulujúcich liniek. Niektoré hrozby (napríklad krádež informácií) nie sú závislé od aktivitysystémy, iné (vírusy) sa zistia len pri spracovaní údajov.
Neúmyselné (prirodzené) hrozba
Mechanizmy realizáciu tohto typu informačných hrozieb študoval celkom dobre ako metódy pre ich prevenciu. Nehôd a prírodných javov predstavujú osobitné nebezpečenstvo pre počítačové systémy. V dôsledku takéhoto vplyvu sa nedostupná informácia (úplne alebo čiastočne) stane nedostupnou, môže sa stať skreslená alebo úplne zničená. Systém zabezpečenia informácií nemôže tieto hrozby úplne vylúčiť alebo zabrániť. Ďalším nebezpečenstvom sú chyby, ktoré vznikli pri vývoji počítačového systému. Napríklad nesprávne algoritmy práce, nesprávny softvér. Tieto chyby často používajú zlomyseľní ľudia. Ďalším typom neúmyselného, ale významného ohrozenia informačnej bezpečnosti je nekompetentnosť, nedbanlivosť alebo nepozornosť. V 65% oslabení porušenie informačnej bezpečnosti je funkčná povinnosti používateľov viedla k strate, porušenie dôvernosti a integrity údajov.
Úmyselné ohrozenia informácií
Tento typ sa vyznačuje dynamickú povahu hrozieb a neustále doplňovanie nových foriem a metód cielených opatrení narušiteľa. V tejto oblasti používajú votrelci špeciálne programy:
Vírusy - malé programy, ktoré sú samy kopírované a distribuované v systéme.
Červy - aktivované pri každom spustení počítača. Rovnako ako vírusy, súkopírovať a distribuovať v systéme nezávisle, čo vedie k jeho preťaženiu a blokovaniu práce.
Trójske kone - skryté pod škodlivými aplikáciami škodlivých programov. Práve oni môžu posielať informačné súbory narušiteľovi a zničiť systémový softvér.
Ale škodlivý softvér nie je jediným nástrojom úmyselného vniknutia. Existuje tiež množstvo špionážnych metód, ako je odpočúvanie, lúpež programov a bezpečnostných atribútov, hackovanie a krádež dokumentov. Zachytenie hesiel sa často vykonáva pomocou špeciálnych programov.
Štatistika FBI a Inštitút pre ochranu počítačov (USA) naznačujú, že 50% votrelcov vykonávajú zamestnanci samotných spoločností alebo podnikov. Okrem toho sú predmetom takýchto informačných hrozieb spoločnosti - konkurenti, veritelia, kupujúci a predávajúci, ako aj kriminálne prvky. Obzvlášť znepokojujúce sú hackeri a technické siete. Jedná sa o kvalifikovaných a programátorov, ktorí unesú stránky a počítačové siete pre zisk alebo športový záujem.
Ako chrániť informácie?
Napriek neustálemu rastu a dynamickému vývoju rôznych typov informačných hrozieb existujú stále metódy ochrany.
Fyzická ochrana je prvou etapou informačnej bezpečnosti. To zahŕňa obmedzenie prístupu k používateľom tretích strán a systému prenosu údajov, najmä pre prístup k serverovej jednotke.
Základnou úrovňou ochrany informácií sú programy, ktoréblokujú počítačové vírusy a antivírusové programy, systémy na filtrovanie korešpondencie pochybnej povahy.
Ochrana pred útokmi DDoS, ktoré ponúkajú vývojári softvéru.
Vytváranie záloh uložených na iných externých médiách alebo v takzvanom "cloud".
Plán núdzovej situácie a obnovy údajov. Táto metóda je dôležitá pre veľké spoločnosti, ktoré sa chcú chrániť a znížiť prestoje v prípade zlyhania.
Šifrovanie údajov pri prenose prostredníctvom elektronických médií.
Ochrana informácií vyžaduje integrovaný prístup. Čím väčší je počet metód na použitie, tým účinnejšia je ochrana pred neoprávneným prístupom, hrozby zničenia alebo poškodenia údajov, ako aj ich krádež.
Niekoľko vecí na myslenie
V roku 2016 bolo až 26% bánk zasiahnutých útokmi DDoS. Jeden z najväčších zdrojov osobných údajov sa vyskytol v júli 2017 v úrade historických úverov Equifax (USA). Údaje 143 miliónov ľudí a 209 tisíc kreditných kariet sa dostali do rúk narušiteľov. "Kto vlastní informácie - vlastní svet". Toto vyhlásenie nezaniklo, najmä pokiaľ ide o hospodársku súťaž. Takže v roku 2010 bol iPhone 4 zmarený, pretože jeden z zamestnancov zabudol prototyp smartphonu v bare a našiel, že jeho študent predal prototyp novinárom. Ako výsledok, exkluzívna revízia smartphonu vyšla v médiách niekoľko mesiacov pred oficiálnou prezentáciou.
