zinet home
home home
home ИНТЕЛЛЕКТ-ПОРТАЛ
home Стартовал прием материалов в сборник XХХIX-й научной конференции. Требования к публикациям - в разделе "Объявления".

На главную | Объявления | Отчеты предыдущих конференций | История Украины | Контакты

РЕСУРСЫ ПОРТАЛА:

Тридцать восьмая научно-практическая конференция
(23 - 28 мая 2016 г.)


Тридцать седьмая научно-практическая конференция
(19 - 22 апреля 2016 г.)


Тридцать шестая научно-практическая конференция
(29 декабря 2015 - 5 января 2016 г.)


Тридцать пятая научно-практическая конференция
(24-27 ноября 2015 г.)


Тридцать четвертая научно-практическая конференция
(13-17 октября 2015 г.)


Тридцать третья научно-практическая конференция
(20-27 мая 2015 г.)


Тридцать вторая научно-практическая конференция
(2-7 апреля 2015 г.)


Тридцать первая научно-практическая конференция
(25 февраля - 1 марта 2015 г.)


Тридцатая научно-практическая конференция
(19-25 января 2015 г.)


Двадцать девятая международная научно-практическая конференция
(19-25 ноября 2014 г.)


Двадцать восьмая международная научно-практическая конференция
(08-13 октября 2014 г.)


Двадцать седьмая научно-практическая конференция
(20-25 мая 2014 г.)


Двадцать шестая научно-практическая конференция
(7-11 апреля 2014 г.)


Двадцать пятая юбилейная научно-практическая конференция
(3-7 марта 2014 г.)


Двадцать четвертая научно-практическая конференция
(20-25 января 2014 г.)


Двадцать третья научно-практическая конференция
(10-15 декабя 2013 г.)


Двадцать вторая научно-практическая конференция
(4-9 ноябя 2013 г.)


Первая международная научно-практическая конференция
(14-18 мая 2013 г.)


Двадцать первая научно-практическая конференция
(14-18 мая 2013 г.)


Двадцатая научно-практическая конференция
(20-28 апреля 2013 г.)


Девятнадцатая научно-практическая конференция
(26 февряля - 3 марта 2013 г.)


Восемнадцатая научно-практическая конференция
(22-26 декабря 2012 г.)


Семнадцатая научно-практическая конференция
(22-26 октября 2012 г.)


Шестнадцатая научно-практическая конференция
(09-14 апреля 2012 г.)


Пятнадцатая научно-практическая конференция
(01 - 07 марта 2012 г.)


Четырнадцатая научно-практическая конференция
(12-20 декабря 2011 г.)


Тринадцатая научно-практическая конференция
(28 октября - 09 ноября 2011 г.)


Двенадцатая научно-практическая конференция
(28 мая - 06 июня 2011 г.)


Одинадцатая научно-практическая конференция
(26 апреля - 04 мая 2011 г.)


Десятая научно-практическая конференция
(15-23 марта 2011 г.)


Девятая научно-практическая конференция
(27-31 декабря 2010 г.)


Восьмая научно-практическая конференция
(05-12 декабря 2010 г.)


Седьмая научно-практическая конференция
(28 мая - 7 июня 2010 г.)


Шестая научно-практическая конференция
(1-15 апреля 2010 г.)


Пятая научно-практическая конференция
(20-27 мая 2009 г.)


Четвертая научно-практическая конференция
(10-17 апреля 2009 г.)


Третья научно-практическая конференция
(20-27 декабря 2008 г.)


Вторая научно-практическая конференция
(1-7 ноября 2008 г.)


Первая научно-практическая конференция
(10-15 мая 2008 г.)



НАШИ ПАРТНЕРЫ:

Студия веб-дизайна www.zinet.info



Студия ландшафтного дизайна Флора-МК


Уникальное предложение!



Сайт-визитка - теперь
всего за 200 грн!

подробнее>>>



КЛАСИФІКАЦІЯ ЗАГРОЗ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА ЗАХОДИ ЩОДО ЗАХИСТУ ІНФОРМАЦІЇ

 

Сафарян А.А.

Україна, м. Київ,

Національний технічний університет України

«Київський політехнічний інститут»

 

В статье обоснована важность защиты информационных ресурсов, представлена классификация угроз информационной безопасности. Рассмотрены уровни защиты информации и наиболее эффективные методы противодействия информационным угрозам. Представлен следующий шаг в процессе защиты информации.

 

Проблема інформаційної безпеки стає однією з найбільш актуальних в умовах сучасної науково-технічної революції, що характеризується переданням інформаційних функцій від людей до машин у найбільш широких масштабах. Саме тому важливо правильно ідентифікувати інформаційні загрози та знизити їх вплив на інформаційну безпеку.

Отже, що ж таке загроза та захист інформації?

Загроза (threat) – це можлива причина небажаного інциденту, який може закінчитися збитками для системи чи організації[1].

Захист інформації (information security) - це збереження конфіденційності, цілісності та доступності інформації; крім того, також можуть бути включені інші властивості, такі як автентичність, підзвітність та надійність[1].

Загрози підрозділяються на 4 класи[2]:

1.      Порушення конфіденційності інформації. Передбачає одержання інформації користувачами або процесами всупереч встановленим правилам доступу.

2.      Порушення цілісності інформації. Передбачає повне або часткове знищення, перекручення, модифікацію, нав'язування хибної інформації.

3.      Порушення доступності інформації. Передбачає втрату (часткову або повну) працездатності системи, блокування доступу до інформації.

4.      Втрата спостережуваності або керованості системи обробки. Передбачає порушення процедур ідентифікації і аутентифікації користувачів і процесів, надання їм повноважень, здійснення контролю за їх діяльністю, відмова від отримання або пересилання повідомлень.

Узагальнена класифікація загроз захисту інформації представлена на Рис.1.

 

Рис.1. Узагальнена класифікація загроз захисту інформації

 

Розрізняють чотири рівні захисту інформації:

·         Запобігання - тільки авторизовані користувачі мають доступ до інформаційних ресурсів.

·         Виявлення - забезпечується раннє виявлення злочинів і зловживань, навіть якщо механізми захисту оминули.

·         Обмеження - зменшується розмір втрат, якщо злочин все-таки мав місце, незважаючи на заходи щодо його запобігання та виявлення.

·         Відновлення - забезпечується ефективне відновлення інформації при наявності задокументованих і перевірених планів щодо відновлення.

Заходи протидії загрозам:

1. Теоретичні методи. Це формалізація процесів, що забезпечують інформаційну безпеку, розробка концепції інформаційної безпеки та політики безпеки.

2. Правові та законодавчі методи. Перевірка відповідності розробленої політики і концепції безпеки загальноприйнятим стандартам (захист авторських прав, сертифікація, ліцензування). Закони, укази, нормативні акти, які регламентують правила поводження з інформаційними ресурсами та визначають відповідальність за порушення цих правил.

3. Морально-етичні методи. Норми поведінки, які традиційно склалися або складаються в суспільстві.

4. Адміністративні або організаційні методи. Управління інформаційною безпекою на підприємстві. Заходи організаційного характеру, що регламентують процеси функціонування аналітичної системи, діяльність персоналу з метою максимального ускладнення або повного виключення реалізації загроз безпеки. До таких заходів відносяться:

·         організація явного або прихованого контролю за роботою користувачів;

·         організація обліку, зберігання, використання, знищення документів і носіїв інформації;

·         організація охорони і надійного пропускного режиму;

·         організація та проведення планових перевірок;

·         організація та проведення інструктажу з інформаційної безпеки;

·         заходи, що здійснюються при підборі та підготовці персоналу;

·         заходи з проектування та розробки правил доступу до інформації;

·         заходи при розробці та модифікації технічних засобів.

5. Фізичні методи. Застосування різного роду технічних засобів охорони та споруд, призначених для створення фізичних перешкод на шляху несанкціонованого проникнення в систему.

6. Технічні методи. Засновані на використанні технічних пристроїв і програм, що входять до складу аналітичної системи і виконують функції захисту (засоби перевірки аутентифікації, апаратне шифрування, антивіруси, міжмережеві екрани (firewall) та ін.)

Отже, перш за все треба ознайомитись з усіма загрозами та методами захисту інформаційних ресурсів. Наступним кроком стане аналіз та оцінка ризиків (ймовірність появи загроз) інформаційної безпеки, та періодична їх переоцінка.

 

Література:

1.      ISO/IEC 27002:2005, Information technology -- Security techniques -- Code of practice for information security management, p.115.

2.      Ленков С.В., Перегудов Д.А., Хорошко В.А., Методы и средства защиты информации. В 2-х томах / Под ред. В.А. Хорошко. –К.: Арий, 2008 – Том 1. Несанкционированное получение информации. – 464 с.



Первая научно-практическая конференция
"Инновационный потенциал украинской науки - ХХI век"
(10-15 мая 2008 г.)


(отчет)
Вторая научно-практическая конференция
"Инновационный потенциал украинской науки - ХХI век"
(1-7 ноября 2008 г.)
(отчет)
Третья научно-практическая конференция
"Инновационный потенциал украинской науки - ХХI век"
(20-27 декабря 2008 г.)
(отчет)
Четвертая научно-практическая конференция
(10-17 апреля 2009 г.)
(отчет)
Пятая научно-практическая конференция
(20-27 мая 2009 г.)
(отчет)
Шестая научно-практическая конференция
(1-15 апреля 2010 г.)
(отчет)
Седьмая научно-практическая конференция
(28 мая - 7 июня 2010 г.)
(отчет)
Восьмая научно-практическая конференция
(05-12 декабря 2010 г.)
(отчет)
Девятая научно-практическая конференция
(27-31 декабря 2010 г.)
(отчет)
Десятая научно-практическая конференция
(15-23 марта 2011 г.)
(отчет)
Одинадцатая научно-практическая конференция
(26 апреля 04 мая 2011 г.)
(отчет)
Двенадцатая научно-практическая конференция
(28 мая - 06 июня 2011 г.)
(отчет)
Тринадцатая научно-практическая конференция
(28 октября - 09 ноября 2011 г.)
(отчет)
Четырнадцатая научно-практическая конференция
(12-20 декабря 2011 г.)
(отчет)
Пятнадцатая научно-практическая конференция
(01-07 марта 2012 г.)
(отчет)
Шестнадцатая научно-практическая конференция
(09-14 апреля 2012 г.)
(отчет)
Семнадцатая научно-практическая конференция
(22-26 октября 2012 г.)
(отчет)
Восемнадцатая научно-практическая конференция
(22-26 декабря 2012 г.)
(отчет)
Девятнадцатая научно-практическая конференция
(26 февраля - 3 марта 2013 г.)
(отчет)
Двадцатая научно-практическая конференция
(20-28 апреля 2013 г.)
(отчет)
Двадцать первая научно-практическая конференция
(13-18 мая 2013 г.)
(отчет)
Первая международная научно-практическая конференция
"Перспективные направления отечественной науки - ХХI век"
(13-18 мая 2013 г.)
(отчет)
Двадцать вторая научно-практическая конференция
(4-9 ноября 2013 г.)
(отчет)
Двадцать третья научно-практическая конференция
(10-15 декабря 2013 г.)
(отчет)
Двадцать четвертая научно-практическая конференция
(20-25 января 2014 г.)
(отчет)
Двадцать пятая юбилейная научно-практическая конференция
(3-7 марта 2014 г.)
(отчет)
Двадцать шестая научно-практическая конференция
(7-11 апреля 2014 г.)
(отчет)
Двадцать седьмая научно-практическая конференция
(20-25 мая 2014 г.)
(отчет)
Двадцать восьмая научно-практическая конференция
(08-13 октября 2014 г.)
(отчет)
Двадцать девятая научно-практическая конференция"
(19-25 ноября 2014 г.)
(отчет)
Тридцатая научно-практическая конференция
(19-25 января 2015 г.)
(отчет)
Тридцать первая научно-практическая конференция
(25 февраля - 1 марта 2015 г.)
(отчет)
Тридцать вторая научно-практическая конференция
(2 - 7 апреля 2015 г.)
(отчет)
Тридцать третья научно-практическая конференция
(20 - 27 мая 2015 г.)
(отчет)
Тридцать четвертая научно-практическая конференция
(13 - 17 октября 2015 г.)
(отчет)
Тридцать пятая научно-практическая конференция
(24 - 27 ноября 2015 г.)
(отчет)
Тридцать шестая научно-практическая конференция
(29 декабря 2015 - 5 января 2016 г.)
(отчет)
Тридцать седьмая научно-практическая конференция
(19 - 22 апреля 2016 г.)
(отчет)
Тридцать восьмая научно-практическая конференция
(23 - 25 мая 2016 г.)
(отчет)

На главную | Объявления | Отчеты предыдущих конференций | История Украины | Контакты

Copyright © Zinet.info. Разработка и поддержка сайта - Студия веб-дизайна Zinet.info