В даний час дуже широко використовується термін «комп’ютерна безпека». За останній час відсоток використання комп’ютерних мереж, а особливо Інтернету значно виріс, тому сьогодні термін «комп’ютерна безпека» використовується для опису проблем, пов’язаних з мережевим використанням комп’ютерів і їх ресурсів. Сучасні інформаційні технології потребують організації високого рівня захисту даних. Комп’ютерна безпека має велике значення для забезпечення захищення систем обробки та зберігання даних. Об’єктами комп’ютерної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомуніка- ції, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури. Особливості захисту персональних комп’ютерів (ПК) обумовлені специфікою їх використання. Загалом, об’єктом захисту в інформаційній сис- темі є інформація з обмеженим доступом, яка циркулює та зберігається у вигляді даних, команд, повідомлень, що мають певну обмеженість і цінність як для її власника, так і для потенційного порушника технічного захисту інформації. Стандартність архітектурних принципів побудови, обладнання та програмного забезпечення персональних комп’ютерів, висока мобільність програмного забезпечення і ряд інших ознак визначають порівняно легкий доступ професіонала до інформації, що знаходиться в ПК. Для захисту пе- рсональних комп’ютерів використовуються різні програмні методи, які значно розширюють можливості по забезпеченню безпеки інформації, що зберігається. Серед стандартних захисних засобів персонального комп’ютера найбільше поширення отримали: — засоби захисту обчислювальних ресурсів, що використовують пароль- ну ідентифікацію і обмежують доступ несанкціонованого користувача; — застосування різних методів шифрування, що не залежать від кон- тексту інформації; — засоби захисту від копіювання комерційних програмних продуктів; — захист від комп’ютерних вірусів і створення архівів. Компютерна безпека – це сукупність проблем у галузі зі телекомунікацій та інформатики, пов’язаних з оцінкою і контролюванням ризиків, що виникають при користування комп’ютерними мережами. Основними технічними складовими комп’ютерної безпеки є: — Конфіденційність (секретність) – означає, що у неавторизованих користувачів не буде доступу до вашої інформації. Наслідки, які можуть бути викликані прогалинами в конфіденційності, можуть варіюватися від незначних до руйнівних; — Цілісність – означає, що ваша інформація захищена від неавторизова- них змін, що не відноситься до авторизованих користувачам. Загрозу цілісності баз даних і ресурсів, як правило, представляє хакерство; — Аутентифікація – сервіс контролю доступу, який здійснює перевірку реєстраційної інформації користувача. Іншими словами це означає, що користувач – це є насправді той, за кого він себе видає; — Доступність – означає те, що ресурси доступні тільки авторизованим користувачам. Іншими важливими компонентами, яким приділяється велика увага професіоналами в області комп’ютерної безпеки, є контроль над доступом і суворе виконання зобов’язань. Для користувачів Інтернету найбільш важливою складовою є конфіденційність, тому що більшість користувачів думають, що їм нема чого приховувати або інформація, яку вони надають при реєстрації на сайті, не є секретною. Але потрібно пам’ятати, що в Інтернеті інформація дуже швидко поширюється і потроху зібрана інформація з різних джерел може багато чо- го сказати про людину. Тому можливість контролю інформації, для чого во- на збирається, хто і як може нею скористатися – є дуже серйозним і важливим питанням в контексті комп’ютерної безпеки. Захист інформації – сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника ін- формації чи автоматизованій системі та осіб, які користуються інформацією. Сьогодні зміст категорії «захист інформації» все більше і більше пов’язується з безпечним функціонуванням автоматизованих (комп’ютерних) систем у всіх галузях суспільної діяльності. Досить актуаль- на проблема захисту інформації від різних загроз: — несанкціонований доступ – 2%; — укорінення вірусів – 3%; — технічні відмови апаратури мережі – 20%; — цілеспрямовані дії персоналу – 20%; — помилки персоналу (недостатній рівень кваліфікації) – 55%. Таким чином, однією з потенційних загроз для інформації в інформаційних системах слід вважати цілеспрямовані або випадкові дії персоналу (людський фактор), оскільки вони становлять 75% усіх випадків. Політика інформаційної безпеки, яку дійсно можна назвати хорошою і ефективною, повинна, перш за все, бути зрозуміла всім користувачам. Для вирішення цієї проблеми рекомендується проводити постійне ознайомлення користувачів з наявною політикою безпеки і не розцінювати такі дії як просту формальність. Користувачі повинні розуміти всю узяту на себе відповідальность і сприяти збереженню інформації. Широке впровадження комп’ютерів в усі види діяльності, постійне нарощування їх обчислювальної потужності, використання комп’ютерних мереж різного масштабу призвели до того, що загрози втрати конфіденційної інформації в системах обробки даних стали невід’ємною частиною практично будь-якої діяльності. Інформаційна безпека є складовим компонентом загальної проблеми інформаційного забезпечення людини, держави і суспільства.

Робота присвячена засобам, стратегіям і принципам забезпечення безпеки в інформаційних системах, а також правовим і технічним аспектам діяльності в цій галузі.

Кібербезпека — це процес застосування заходів безпеки з метою забезпечення конфіденційності, цілісності та доступності даних. Кібербезпека забезпечує захист ресурсів (інформація, комп'ютери, сервери, підприємства, приватні особи). Кібербезпека покликана захистити дані на етапі їх обміну та збереження. Комп'ютерна безпека - це сукупність проблем у галузі телекомунікацій та інформатики, пов'язаних з оцінкою і контролюванням ризиків, що виникають при користуванні комп'ютерами та комп'ютерними мережами і розглядуваних з точки зору конфіденційності, цілісності і доступності. Створення безпечних комп'ютерних систем і додатків є метою діяльності мережевих інженерів і програмістів, а також предметом теоретичного дослідження як у галузі телекомунікацій та інформатики. У зв'язку із складністю і трудомісткістю більшості процесів і методів захисту цифрового обладнання, інформації та комп'ютерних систем від ненавмисного чи несанкціонованого доступу вразливості комп'ютерних систем становлять значну проблему для їхніх користувачів.

Загрози, що виникають при роботі в Інтернеті : для апаратної частини комп’ютера;для програмної частини комп’ютера;для даних користувача;для людини.

Порушення етичних і правових норм у мережі здійснює людина або безпосередніми своїми діями, або за допомогою програм. Чи може людина себе убезпечити, працюючи з мережею? Може! Перші два необхідні заходи для отримання безпеки такі.

1. Налаштування операційної системи. Встановивши ліцензійно чисту операційну систему та здійснивши її налаштування, можна істотно ускаднити завдання злочинцям. Не варто забувати оновлювати операційну системи і програмне забезпечення, що також сприяє підвищенню безпеки.
2. Наявність антивірусного програмного забезпечення, постійне оновлення його баз.

Хтось намагається використовувати безкоштовні антивіруси, хтось шукає програми злому, генерації ключів активації, або й самі ключі активації. Задумайтеся над такими питаннями:

1. Якщо вам буде загрожувати небезпека в реальному житті, ви скористаєтеся послугами безкоштовного охоронця? Наскільки ефективною буде його робота?
2. Чи звернетися ви за послугами до злочинця на встановлення сигналізації у приміщенні чи автомобілі, навіть якщо цю послугу вам запропонують безкоштовно?
3. Чи дозволите ви зробити дублікат ключа від квартири або автомобіля комусь невідомому й не вашій присутності також безкоштовно?

Види злочинів та інструменти злочинців постійно вдосконалюють. Чи повинні люди, котрі займаються аналізом та розробкою програмних засобів захисту, отримувати винагороду за свою працю? Відповідь на це питання очевидна. Як і на те, чи встановлювати ліцензійну програму захисту чи не ліцензійну.Для роботи з сервісом мережі Internet WWW ми використовуємо програму браузер. При виборі програми браузера які питання ми собі задаємо й що ми очікуємо від програми? Щоб був «легкий» (сторінок можна відкрити багато, пам’яті займає поменше), щоб швидко працював і мав зручний інтерфейс.

Давайте розглянемо таку ситуацію. Ми хочемо встановити систему сигналізації у приміщені або на автомобіль. Досить довго вибирали, й прийняли рішення встановити модель, яку добре всі знають, користуються років з десять, двадцять. Вона ж себе зарекомендувала добре за весь цей час. Але задумайтеся над питанням: «Яка ймовірність того, що людина зі злочинними намірами знає дуже добре цю систему, Знає, як вона працює і які недоліки вона має?» Відповідь очевидна. Природнім буде невелике бажання захищати свою власність саме такою системою.

Не рекомендують використовувати найпоширеніші браузери. Більшість зловмисних програм використовують недоліки саме таких браузерів.Потрібно забороняти роботу JavaScript, ActiveX, Net components, дозволяти роботу тільки на довірених сайтах. При цьому деякі сайти буде некоректно (не так, як задумано) відображено.Непотрібно дозволяти браузеру та веб-сторінкам запам’ятовувати паролі доступу з метою виконання автоматичного входу.Відстежувати, щоб при введені конфіденційних даних було встановлено безпечне ssl-з’єднання.Завантаживши будь-які файли, перед відкриттям їх потрібно перевірити антивірусним програмним забезпеченням.Відстежувати, чи збігається адреса, за якою ми переходимо, з підписом відповідного посилання.Рівень небезпек постійно зростає. Розробники операційних систем та програмного забезпечення, зокрема програм браузерів, постійно вдосконалюють свої програмні продукти. Отже необхідно постійно відслідковувати наявність оновлень. Але неможна використовувати оновлення операційної системи та програмного забезпечення з сайтів, що не є сайтами виробників.

Окрім класичних вірусів, терміном «вірус» часто позначають шкідливі програми і загрози, яких із розвитком інтернет-технологій стає все більше.

Загрози, що виникають під час роботи в Інтернеті

Працюючи в Інтернеті, важливо знати про загрози, які існують в мережі. Розглянемо основні типи шкідливих програм та принципи їх дії.

Хробаки — програми, що самостійно поширюються мережею, не «інфікуючи» інші файли.

Трояни — програми, що поширюються під виглядом нешкідливих програм і виконують несанкціоновані дії: викрадають інформацію (паролі, рахунки тощо) і передають злочинцям через Інтернет, самостійно відкривають сайти для здійснення хакерських атак тощо.

Скрипт-віруси — програми, що потрапляють у комп’ютер через електронну пошту, маскуючись під вкладені документи.

Дропери — виконувані файли, що самі не є вірусами, але призначені для встановлення шкідливих програм.

Боти — програми, що дають можливість зловмиснику таємно керувати вашим комп’ютером.

Шпигунські й рекламні програми — програми, що зазвичай встановлюються на комп’ютер разом із безкоштовними програмами й збирають конфіденційну інформацію або демонструють нав’язливу рекламу.

Загрозу також становить фішинг (з англ. — риболовля) як різновид інтернет-шахрайства: виманювання конфіденційної інформації через підробні сайти, які копіюють сайти відомих банків, інтернет-магазинів тощо, або за допомогою спаму (див. с. 144).

Брандмауери

Для запобігання інтернет-загрозам між комп’ютером і мережею встановлюють перешкоди — міжмережеві екрани (нім. Brandmauer, англ. Firewall — «вогнестійка стіна»).

Брандмауер — це технічний пристрій (маршрутизатор, роутер тощо) або програмний засіб для контролю даних, що надходять до комп’ютера через мережу.

Брандмауери захищають комп’ютер від зловмисного проникнення або потрапляння шкідливих програм. Але не запобігають витоку конфіденційної інформації користувача та завантаженню вірусів.

ОС Windows має вбудований персональний брандмауер. Щоб увімкнути і налаштувати його, слід виконати команди: Пуск ^ Панель керування ^ брандмауер Windows.

Засоби браузера, призначені для гарантування безпеки

Браузери Mozilla Firefox, Safari, Opera, Google Chrome мають багато вбудованих засобів захисту. Одним із найпопулярніших браузе-рів для комп’ютерів, телефонів і планшетів є Google Chrome, який:

• попереджає про відкриття сайта із загрозою фішингу або шкідливих програм;

• ізольовано відкриває веб-сторінки, що в разі загрози приводить до закриття лише однієї шкідливої веб-сторінки;

• дозволяє вимкнути збереження конфіденційних даних;

• надає можливість налаштувати показ спливних вікон.

Захищені сайти

Для забезпечення інформаційної безпеки в Інтернеті недостатньо захистити дані на комп’ютері-клієнті або комп’ютері-сервері. Зловмисник може перехопити дані під час обміну ними через канали зв’язку. Захист даних забезпечується спеціальним криптографічним протоколом шифрування даних під час їхнього передавання.

Захищений сайт — це сайт, який використовує для обміну даними протоколи захищеного зв’язку.

Підтримка захищених каналів зв’язку потрібна сайтам, які працюють із персональною інформацією користувачів. У першу чергу це урядові сайти, сайти банків, інтернет-магазинів тощо. Під час відкриття такого сайта в адресному рядку виводиться піктограма замка і позначка протоколу захищеного зв’язку, наприклад, https:// (див. рисунок).

Захист від спаму

Окрім проникнення шкідливих програм, існують непрямі загрози, наприклад спам — небажана пошта переважно рекламного характеру. Спам може містити посилання на небезпечні сайти, заманливі пропозиції з метою переказування коштів на певні рахунки тощо.

камери збирають на веб-сторінках адреси потенційних клієнтів спеціальними програмами-роботами.

Тож найнадійніший спосіб захисту від спаму — не дати змогу роботам упізнати вашу електронну адресу.

Наведемо кілька порад, як захиститися від спаму.

• Не публікуйте свою адресу й телефони на сайтах.

• Якщо адресу доводиться публікувати, то закодуйте її (наприклад, r_a_n_o_k_(a)_i_._u_a) або подайте у вигляді картинки, що дозволить розпізнати адресу тільки людині.

• Іноді доцільно завести додаткову поштову скриньку для реєстрації, наприклад, у службах, які можуть розповсюджувати спам.

• Не реагуйте на спам (не переходьте за посиланнями тощо), бо такі дії можуть підтвердити спамерам активність електронної скриньки, що збільшить кількість спаму на вашу адресу.

Існують програмні засоби для боротьби зі спамом — спам-фільтри. Вони можуть бути складовими антивірусних програм або послугою поштових серверів.

Багато поштових серверів дозволяють користувачам налаштовувати власні фільтри та правила опрацювання поштових надходжень на основі певних ознак листа (набору символів з адреси відправника тощо).