Статья:

ЦЕЛИ И ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Журнал: Научный журнал «Студенческий форум» выпуск №17(196)

Рубрика: Технические науки

Выходные данные
Калмухамедова А.Б., Цыпышева М.В., Миниахметов Р.М. ЦЕЛИ И ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // Студенческий форум: электрон. научн. журн. 2022. № 17(196). URL: https://nauchforum.ru/journal/stud/196/110747 (дата обращения: 26.12.2024).
Журнал опубликован
Мне нравится
на печатьскачать .pdfподелиться

ЦЕЛИ И ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Калмухамедова Альбина Бакыткельдиевна
студент, кафедра пожарной безопасности Уфимского государственного технического авиационного университета, РФ, г. Уфа
Цыпышева Марина Викторовна
студент, кафедра пожарной безопасности Уфимского государственного технического авиационного университета, РФ, г. Уфа
Миниахметов Рамазан Маратович
студент, кафедра вычислительной техники и защиты информации Уфимского государственного технического авиационного университета, РФ, г. Уфа

 

Основными целями информационной безопасности являются конфиденциальность, целостность и доступность. Рассмотрим каждый из этих пунктов отдельно.

Конфиденциальность означает, что информация, доступная в системе, должна быть безопасной от неавторизированных пользователей. Лучшими примерами будут информация о кредитной карте клиента, медицинская информация пациента в больницах или личная информация сотрудников в организации. Если эта информация не будет защищена, компания или организация, участвующие в этом, в конечном итоге потеряют свою репутацию и бизнес. Целостность означает, что информация, доступная в организации, должна быть полной и цельной. Она не должна изменяться никаким неавторизированным лицом. Преднамеренные или непреднамеренные атаки на информацию могут нанести серьезный ущерб, из-за которых информация может стать ненадежной.

Одним из лучших примеров может быть информация о владельцах счетов в банке. В случае кибератаки банк рискует потерять своих клиентов и бизнес. Фактически, в таких случаях он может столкнуться с судебным процессом.

Доступность важна, как конфиденциальность и целостность. Это означает, что информация, запрашиваемая или требуемая авторизованными пользователями, всегда должна быть доступна. Например, предположим, что компания пострадала от урагана и потеряла свои компьютеры и данные. В таких ситуациях пострадавшая компания должна иметь возможность восстанавливать свои данные на новых компьютерах из резервных копий. Если же резервные копии будут недоступны, то компания не сможет восстановить данные и возобновить свою работу.

Поэтому всякий раз, когда компания или организация разрабатывает приложение, она должен сосредоточиться на вышеуказанных целях и в соответствии с ними разработать систему, протестировать ее и опубликовать с необходимой документацией.

Основными категориями угроз информационной безопасности являются:

1. Вторжение или взлом;

2. Вирусы и черви;

3. Троянский конь;

4. Spoofing;

5. Sniffing;

6. Отказ в обслуживании (DoS).

В настоящее время нет 100% - решений по устранению угроз информационной безопасности, но некоторые действия могут помочь избежать их:

· Повышение осведомленности о вышеупомянутых проблемах среди всех компьютерных пользователей и инструктирование о мерах безопасности;

· Использование SSL-соединения для всех транзакций, связанных с деньгами и личной информацией;

· Использование шифрования и дешифрования на основе симметричных ключей для всех транзакций, поскольку криптография PKI может не работать для транзакций на основе сеансов;

· Установка антивирусного ПО и своевременное обновление баз данных вирусных подписей;

· Установка хорошей системы брэндмауэра;

· Если есть какие-либо изменения в поведении систем, немедленно осуществить проверку настроек брандмауэра и исправить их сразу же, если есть какие-либо проблемы;

· Поиск обновлений или новых исправлений для операционных систем, установка их последних версий.

 

Список литературы:
1. Чипига А.Ф. Информационная безопасность автоматизированных систем — М.: Гелиос АРВ, 2010. — 336 c.
2. Ярочкин В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин. — М.: Акад. Проект, 2008. — 544 c.