В съвременното общество на информационните технологии и съхранението на огромни количества електронни бази данни въпросът за гарантиране на сигурността на информацията и видовете информационни заплахи не е бездействащ. Случайни и преднамерени действия от естествен или изкуствен произход, които могат да навредят на собственика или потребителя на информация - предмет на тази статия.
Принципи на сигурността на информационната сигурност
Основните принципи на информационната сигурност, системата за осигуряване на нейната безопасност и интегритет са:
Почтеност на информационните данни. Този принцип предполага, че информацията запазва съдържанието и структурата, когато се предава и съхранява. Правото за създаване, модифициране или изтриване на данни се запазва само от потребители с подходящо състояние на достъп.
Поверителност на данните. Разбираемо е, че достъпът до масив от данни е очевидно ограничен до потребители, оторизирани в тази система, като по този начин предпазва от неоторизиран достъп до информация.
Наличие на масив от данни. Според този принцип оторизираните потребители получават своевременен и безпрепятствен достъп до него.
Надеждност на информацията. Този принцип се изразява във факта, че информацията принадлежи строго само на субекта, от който е възприет и който е негов източник.
Задачи в областта на сигурността
Въпросите за информационната сигурност излизат на преден план в случай на нарушение на работата и на грешки,в компютърната система може да доведе до сериозни последици. А под задачите на системата за информационна сигурност има многостранни всеобхватни мерки. Те включват предотвратяване на злоупотреби, повреда, изкривяване, копиране и блокиране на информация. Това включва проследяване и предотвратяване на неоторизиран достъп на лица без подходящо ниво на разрешение, предотвратяване на изтичане на информация и всички възможни заплахи за нейната цялост и поверителност. При сегашното развитие на базите данни въпросите на сигурността стават важни не само за малките и частните потребители, но и за финансовите институции, големите корпорации.
Класификация на видовете заплахи за информационна сигурност
Под "заплаха" в този контекст, потенциално възможни действия, явления и процеси, които могат да доведат до нежелани последици или въздействие върху операционната система или съхранявани информация. В днешния свят има доста голям брой такива информационни заплахи, които са класифицирани според един от критериите. Така естеството на появата на:
Природни заплахи. Това са тези, които са възникнали от физически влияния или спонтанни явления.
Изкуствени заплахи. За този вид информационни заплахи са всички, които са свързани с човешките действия.
В съответствие със степента на умисъл заплахите се разделят на случайни и преднамерени.
В зависимост от непосредствения източник на заплахи за информационната сигурност, те могат да бъдат естествени (напр. Спонтанни явления),човешко (нарушаване на поверителността на информацията чрез разкриване), софтуер и хардуер. Последният от своя страна може да бъде разделен на оторизирани (грешки на операционната система) и неоторизирани (злонамерен софтуер и вирусни инфекции) заплахи.
Класификация по разстояние на източника
В зависимост от местоположението на източника, съществуват три основни вида заплахи за информация:
Заплахи от източник извън операционната система на компютъра. Например прихващане на информация по време на предаването й по комуникационни канали.
Заплахи, които произтичат от контрола на операционната система. Например кражба на данни или изтичане на информация.
Заплахи, възникнали в самата система. Например неправилно прехвърляне или копиране на ресурс.
Други класификации
Независимо от отдалечеността на източника, видът на информационната заплаха може да бъде пасивен (ефектът не включва промени в структурата на данните) и активен (ефектът от промяната на структурата на данните, съдържанието на компютърната система). Освен това заплахите за информация могат да се появят на етапите на достъп до компютъра и да се появяват след разрешен достъп (например неразрешено използване на данни). Според местоположението на системата видовете информационни заплахи могат да бъдат три вида: тези, които възникват на етапа на достъп до информация, разположена на външни устройства за съхранение, паметта и тази, която циркулира в комуникационните линии. Някои заплахи (например кражба на информация) не зависят от дейносттасистеми (други вируси) се откриват само при обработка на данни.
Непреднамерени (естествени) заплахи
Механизмите за прилагане на този вид информационни заплахи са добре проучени, както и методи за тяхното предотвратяване. Аварийните и природни (природни) явления представляват особена опасност за компютърните системи. В резултат на такова влияние недостъпната информация (изцяло или отчасти) става недостъпна, може да бъде изкривена или напълно унищожена. Системата за информационна сигурност не може напълно да изключи или предотврати такива заплахи. Друга опасност са грешките, допуснати при разработването на компютърна система. Например неправилни алгоритми на работа, неправилен софтуер. Тези грешки често се използват от злонамерени хора. Друг вид непреднамерена, но значима заплаха за информационната сигурност е некомпетентност, небрежност или невнимание. В 65% от случаите, отслабването на информационната сигурност на системите е именно нарушение на функционалните отговорности на потребителите, довело до загуба, нарушаване на поверителността и целостта на информацията.
Умишлени информационни заплахи
Този вид заплаха се характеризира с динамичен характер и постоянно попълване на нови видове и методи на целенасочени действия от нарушителите. В тази област нарушителите използват специални програми:
Вируси - малки програми, които се копират и разпространяват в системата.
Червеи - активират се всеки път, когато компютърът стартира помощни програми. Подобно на вирусите, те сакопират и разпространяват по системата самостоятелно, което води до претоварване и блокиране на работата.
Троянски коне - скрити в злонамерени програми. Те са тези, които могат да предават информационни файлове на нарушителя и да унищожат системния софтуер.
Но зловредният софтуер не е единственият инструмент за умишлено проникване. Съществуват също многобройни методи за шпионаж, като подслушване, грабеж на програми и атрибути на сигурността, хакерство и кражба на документи. Прихващане на пароли често се извършва с помощта на специални програми.
Индустриален шпионаж
Статистическите данни на ФБР и Институтът за компютърна защита (САЩ) показват, че 50% от нарушителите се извършват от служители на фирми или предприятия. Освен това, тези информационни заплахи са субекти на конкуренти, кредитори, купувачи и продавачи, както и криминални елементи. От особено значение са хакерите и технологичните мрежи. Те са квалифицирани и програмисти, които отвличат сайтове и компютърни мрежи с цел печалба или спорт.
Как да защитим информацията?
Въпреки постоянния растеж и динамичното развитие на различните видове информационни заплахи, все още съществуват методи за защита.
Физическата защита е първият етап от информационната сигурност. Това включва ограничаване на достъпа до трети страни и пропускателната система, особено за достъп до сървърния модул.
Основното ниво на защита на информацията е програми, коитоблокира компютърни вируси и антивирусни програми, системи за филтриране на кореспонденция със съмнителен характер.
Защита от DDoS атаки, предлагани от разработчиците на софтуер.
Създаване на резервни копия, съхранявани на други външни носители или в така наречения "облак".
План за спешно реагиране и възстановяване на данни. Този метод е важен за големи компании, които искат да се защитят и да намалят времето на престой в случай на повреда.
Кодиране на данни, когато се предава чрез електронни медии.
Защитата на информацията изисква интегриран подход. И колкото по-голям е броят на използваните методи, толкова по-ефективна е защитата от неоторизиран достъп, заплахи за унищожаване или повреда на данни, както и кражбата им.
Няколко неща, които трябва да се мислят
През 2016 г. до 26% от банките бяха засегнати от DDoS атаки. Един от най-големите източници на лични данни е през юли 2017 г. в Бюрото за кредитни истории Equifax (САЩ). Данните за 143 милиона души и 209 хиляди номера на кредитни карти попадат в ръцете на нарушители. "Кой притежава информация - той притежава света". Това твърдение не е загубило своето значение, особено когато става дума за конкуренция. Така през 2010 г. iPhone 4 беше осуетена, защото един от служителите забравил прототипа на смартфона в бара и открил, че неговият ученик е продал прототип на репортерите. В резултат на това, няколко месеца преди официалното му представяне в медиите се появи изключителен преглед на смартфона.
