WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Проблема інформаційної безпеки - Реферат

Проблема інформаційної безпеки - Реферат

нерідко спецпідрозділи СБУ передають до спецпідрозділів МВС оперативні матеріали про факти тільки тих кіберзлочинів, які вважаються безнадійними для розкриття;
- спецпідрозділи СБУ (де сконцентровано найкращий потенціал фахівців і які оснащені за останнім словом техніки) не вважають за доцільне ділитися досвідом зі спецпідрозділами інших відомств щодо методів і способів виявлення, документування і розкриття кіберзлочинів, мотивуючи тим, що це є засобами подвійного використання технологій (хоча нерідко зазначені технології описані у відкритих публікаціях);
- низький рівень інформаційно-правової культури в більшості суддівського корпусу, особливо на районному рівні.
Враховуючи вищевказане, зазначимо, що й досі є деяка антипатія - чи, принаймні, недовіра - між двома найбільш важливимиучасниками будь-якої ефективної боротьби з кіберзлочинами - співробітниками правоохоронних органів і професіоналами в області комп'ютерів. Тісне співробітництво між ними є ключовим моментом, якщо нам необхідно взяти контроль над кіберзлочинністю.
Співробітники правоохоронних органів знають кримінальний закон, а також основи збору доказів і питання передачі правопорушників правосуддю. Технічний персонал орієнтується в комп'ютерах і мережах, їхній роботі, вміє відслідковувати інформацію в них. Кожний має свою "половинку ключа" до нанесення поразки кіберзлочинцям. Тому основною метою держави повинне бути з'єднання цих двох суб'єктів, аби показати, як вони можуть і повинні працювати разом, захищаючи від кіберзлочинів, припиняючи і попереджаючи їх, залучаючи до суду осіб, що використовують сучасні технології для заподіяння шкоди громадянам, організаціям, бізнесу і суспільству. Насамперед, виявлення, попередження і припинення злочинів в інформаційно-телекомунікаційній сфері і сприяє ґарантуванню інформаційної безпеки України. [1]
5. Безпека комп'ютерних мереж: практичні аспекти захисту.
Тепер перейдемо до певних конкретних прикладів забезпечення інформаційної безпеки. Це питання я спробую розкрити на основі власного досвіду, зокрема щодо безпеки комп'ютерних мереж.
Сьогодні часто можна зустріти ситуацію, коли на підприємстві чи в установі активно впроваджується використання Інтернету управлінським персоналом. Проте, часто таке впровадження обмежується наданням користувацького доступу деяким робочим місцям комп'ютерної мережі установи.
Чи корисний такий підхід зокрема та користувацький Інтернет взагалі для фірми? Існують деякі загрози, на які наражається установа, впроваджуючи доступ до Інтернету своїм співробітникам.
Довгий час більша частина керівників установ та фірм були категоричними противниками під'єднання корпоративної мережі установи до Інтернет. Значна частина керівників такими залишаються і досі, інтуїтивно відчуваючи певні загрози в глобальному інформаційному середовищі. Проте, тепер почали з'являтися керівники, які вважають, що Інтернет на робочих місцях є ознакою технологічності фірми, її респектабельності та процвітання. А також свідчить про високий рівень турботи фірми про своїх працівників.
Спробуємо проаналізувати ситуацію детальніше. Зразу обумовлюся, що дані міркування не стосуються наукових, освітніх закладів, дослідних лабораторій, ЗМІ, органів правопорядку, спецслужб (там своя специфіка). У першу чергу мова піде про підприємства, фірми, установи.
Чи є корисним для таких установ Інтернет? Питання комплексне. Давайте подумаємо чи може він бути шкідливим. Однозначно! Глянемо на основні загрози, що несе у собі Інтернет на робочих місцях.
Фінансові видатки. Інтернет може стати достатньо серйозним джерелом прямих фінансових збитків. Трафік в Україні дорогий, і за умови швидкісного підключення та неспецифікованих об'ємів трафіку збитки для підприємства можуть вимірюватися тисячами доларів у місяць.
Вступає у дію закон - чим швидше під'єднання до Інтернету - тим більше трафіку витрачається намарно (викачування одного фільму з Інтернету може коштувати значно дорожче ліцензованої копії на DVD).
Інфікація комп'ютерів. Інтернет є джерелом різноманітних загроз для комп'ютерної мережі та обладнання підприємства. Інфікація комп'ютерів вірусами, троянами, adware і тому подібним шкідливим ПЗ здатна призвести до: викрадення конфіденційної інформації; руйнування цінної інформації; виведення з ладу комп'ютерних систем; стрімкого росту витрат на Інтернет (внаслідок неконтрольованої поведінки інфікованої техніки)
Погіршення атмосфери в колективі та руйнація бізнес-процесів. Впровадження Інтернету часто стає тлом, на якому відбуваються негативні процеси всередині колективу установи. Зокрема: марнується робочий час на недоцільне використання Інтернету; виникає напруженість на основі заздрості "непід'єднаних" до "під'єднаних"; виникає роздратування на випадки обмеження доступу до певних служб чи сайтів Інтернету
Виникає ситуація, коли сторонні особи (зокрема родичі та знайомі співробітників) використовують Інтернет, разом з тим різко понижають рівень інформаційної безпеки підприємства
Спрощуються контакти працівників, які є небажаними для підприємства (з конкурентами, перевіряючими органами і т.п.); спрощується доступ працівників до небажаної інформації (компромату на керівництво, служб працевлаштування і т.п.)
Конфлікти з суспільством та державою. Інтернет для підприємства часто стає джерелом нових конфліктів із зовнішнім світом. Природа таких конфліктів лежить у сфері нерегламентованого та безвідповідального використання Інтернету працівниками з подальшою відповідальністю за такі дії усього підпримства.
Часто такі конфлікти набувають однієї з наступних форм: відповідальність підприємства перед законом та спільнотою за зловмисні дії працівників (спроби злому, спаму, порушення законів в Інтернет і т.п.); падіння престижу підприємства - через недолугу поведінку співробітників в Інтернет (наприклад некоректні повідомлення на форумах); відповідальність підприємства за певні упущення, які інакше могли б бути прихованими (наприклад, виявлення неліцензійних копій ПЗ при спробі автоматичної реєстації у виробників); порушення авторських прав (працівники можуть використовувати Інтернет для завантаження неліцензійного ПЗ, баз даних, музики, фільмів, художніх творів).
Як ми бачимо, бездумне впровадження Інтернету здатне завдати значної шкоди репутації та благополуччю підприємства. Основними причинами таких збитків є: некваліфікованість персоналу (як комп'ютерних служб так і простих користувачів); недостатнє планування процесу впровадження та використання Інтернету на підприємстві; неготовність зустрітися з новими викликами та проблемами, що породжує глобальна мережа
Одним з таких викликів є комп'ютерні віруси. Один з небезпечних їх підвидів - т.зв. "хробаки". Вкрай небезпечний хробак нового класу Net-Worm.Perl.Santy.a в грудні
Loading...

 
 

Цікаве