УРОК 1
ТЕМА: "Безпека інформаційних технологій. Інформація та інформаційні відносини. Безпека суб'єктів інформаційних відносин".
ПЛАН ОПРАЦЮВАННЯ ТЕМИ УРОКУ
- Переглянути навчальну презентацію до уроку.
2. Опрацювати опорний конспект з теми на даній сторінці.
3. Практичне завдання (в презентації).
Основні поняття в області безпеки інформаційних технологій. Основні причини загострення проблеми забезпечення безпеки інформаційних технологій
Властивості інформації:
· Конфіденційність (англ. confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем
· Цілісність (англ. integrity) — означає неможливість модифікації неавторизованим користувачем
· Доступність (англ. availability) — властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час
· Апелювання (англ. non-repudiation) — можливість довести, що автором є саме заявлена людина (юридична особа), і ніхто інший.
· Вірогідність (англ. reliability) — властивість інформації, яка визначає ступінь об'єктивного, точного відображення подій, фактів, що мали місце.
· Автентичність (англ. authenticity) — властивість, яка гарантує, що суб'єкт або ресурс ідентичні заявленим.
Основні поняття в області безпеки інформаційних технологій
Інформаційне середовище представляється як сукупність інформації, що оточує людину, незалежно від форми її подання.
Під безпекою інформаційного середовища розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання (несанкціонованого отримання) інформації, модифікації або фізичного руйнування її' компонентів, тобто здатність протидіяти різним підбурює впливів на ІС.
Інформаційна загроза - потенційна можливість певним чином порушити інформаційну безпеку.
Інформаційна небезпека - обставини, при яких інформація або її похідні можуть вплинути на людину або обставини таким чином, що це призведе до її погіршення або неможливості її функціонування і розвитку.
Інформаційний захист - процес забезпечення інформаційної безпеки.
Інформаційна безпека особистості - це стан і умови життєдіяльності особистості, при яких реалізуються її інформаційні права і свободи.
Інформаційна безпека суспільства - це стан суспільства, в якому йому не може бути завдано істотної шкоди шляхом впливу на його інформаційну сферу.
- Що може трапитися, якщо не забезпечити інформаційну безпеку суспільства?
Інформаційна війна - використання і управління інформацією з метою отримання конкурентної переваги над противником. Інформаційна війна може включати в себе збір тактичної інформації, забезпечення безпеки власних інформаційних ресурсів, поширення пропаганди або дезінформації, щоб деморалізувати противника і населення, підрив якості інформації противника і попередження можливості збору інформації противником.
Інформаційний тероризм - гранично небезпечне соціальне явище, спрямоване на дезорієнтацію свідомості людей з метою деструктивного видозміни істинності знань, світогляду і думок мирного населення шляхом застосування інформаційних ресурсів і систем.
Інформаційна залежність - залежність від різних джерел інформації, нав'язливе бажання отримувати інформацію будь-яким доступним способом і хвороблива нездатність відмовитися від безперервного отримання інформації усіма можливими способами.
Автоматизована система - це організаційно-технічна система, що реалізує інформаційну технологію і поєднує у собі:
• обчислювальну систему;
• фізичне середовище;
• персонал;
• інформацію, яка обробляється
Будь-яка інформація, що обробляється та зберігається в інформаційних системах, чогось варта при умові її достовірності та гарантованості, а тому інформація має бути надійно захищена.
Причинами виникнення загроз для функціонування ІС є наступне:
• інформація - товар: має ціну, стоїть грошей, може купуватись і продаватись, загалом представляє інтереси багатьох груп людей, бізнесу, може цікавити конкурентів, опонентів тощо;
• інформація - гроші: реальні гроші у вигляді файлових структур, електронних документів тощо;
• відкритість інформаційних каналів: використання глобальних мереж передачі інформації, кожен клієнт є учасником одного загального цілого і фізично з допомогою телекомунікацій має доступ до решти учасників процесу.
Несприятливий вплив - вплив, що призводить до зменшення цінності інформаційних ресурсів.
Загроза - будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та нанесення збитку ІКС.
Атака - це спроба реалізації загрози. Якщо атака є успішною, це називають проникненням. Наслідком успішної атаки є порушення безпеки інформації в системі, яке називають компрометацією.
Вразливість системи - нездатність системи протистояти реалізації певної загрози або ж сукупності загроз.