ЦЕЛИ И ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Журнал: Научный журнал «Студенческий форум» выпуск №17(196)
Рубрика: Технические науки
Научный журнал «Студенческий форум» выпуск №17(196)
ЦЕЛИ И ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Основными целями информационной безопасности являются конфиденциальность, целостность и доступность. Рассмотрим каждый из этих пунктов отдельно.
Конфиденциальность означает, что информация, доступная в системе, должна быть безопасной от неавторизированных пользователей. Лучшими примерами будут информация о кредитной карте клиента, медицинская информация пациента в больницах или личная информация сотрудников в организации. Если эта информация не будет защищена, компания или организация, участвующие в этом, в конечном итоге потеряют свою репутацию и бизнес. Целостность означает, что информация, доступная в организации, должна быть полной и цельной. Она не должна изменяться никаким неавторизированным лицом. Преднамеренные или непреднамеренные атаки на информацию могут нанести серьезный ущерб, из-за которых информация может стать ненадежной.
Одним из лучших примеров может быть информация о владельцах счетов в банке. В случае кибератаки банк рискует потерять своих клиентов и бизнес. Фактически, в таких случаях он может столкнуться с судебным процессом.
Доступность важна, как конфиденциальность и целостность. Это означает, что информация, запрашиваемая или требуемая авторизованными пользователями, всегда должна быть доступна. Например, предположим, что компания пострадала от урагана и потеряла свои компьютеры и данные. В таких ситуациях пострадавшая компания должна иметь возможность восстанавливать свои данные на новых компьютерах из резервных копий. Если же резервные копии будут недоступны, то компания не сможет восстановить данные и возобновить свою работу.
Поэтому всякий раз, когда компания или организация разрабатывает приложение, она должен сосредоточиться на вышеуказанных целях и в соответствии с ними разработать систему, протестировать ее и опубликовать с необходимой документацией.
Основными категориями угроз информационной безопасности являются:
1. Вторжение или взлом;
2. Вирусы и черви;
3. Троянский конь;
4. Spoofing;
5. Sniffing;
6. Отказ в обслуживании (DoS).
В настоящее время нет 100% - решений по устранению угроз информационной безопасности, но некоторые действия могут помочь избежать их:
· Повышение осведомленности о вышеупомянутых проблемах среди всех компьютерных пользователей и инструктирование о мерах безопасности;
· Использование SSL-соединения для всех транзакций, связанных с деньгами и личной информацией;
· Использование шифрования и дешифрования на основе симметричных ключей для всех транзакций, поскольку криптография PKI может не работать для транзакций на основе сеансов;
· Установка антивирусного ПО и своевременное обновление баз данных вирусных подписей;
· Установка хорошей системы брэндмауэра;
· Если есть какие-либо изменения в поведении систем, немедленно осуществить проверку настроек брандмауэра и исправить их сразу же, если есть какие-либо проблемы;
· Поиск обновлений или новых исправлений для операционных систем, установка их последних версий.
