Інформаційна безпека автоматизованих систем: види загроз і методи профілактики
Перш ніж розкрити тему «Інформаційна безпека автоматизованих систем », визначимося з тим, які ж системи можна вважати автоматизованими. З кожним десятиліттям наша цивілізація стає все більш технологічною. Збільшується потреба в якісній продукції, разом з нею зростає число рутинних робіт і обов`язків. Саме з ними покликані справлятися автоматизовані системи. Вони контролюють виготовлення будь-якої продукції або певні процеси. При цьому результат завжди ідентичний еталону. Подібними системами оснащені промислові та фінансові підприємства, вони контролюють практично всі процеси, що вимагають автоматизації. Зрозуміло, через ці системи проходить маса важливої інформації, яку необхідно захистити. Інформаційна безпека автоматизованих систем - головна проблема великих підприємств.
Загрози, до яких схильні інформаційні системи, мають свою класифікацію. Найчастіше метою кібер-атак стають конфіденційні дані, наприклад, реквізити фінансових підприємств. Проходячи по локальних мережах, ця інформація стає вразливою, однак, її витяг доступно тільки висококласним фахівцям. Має своє слабке місце і апаратно-програмна частина системи. Інформаційна безпека компанії не буде дотримана, якщо зловмисник знищить потрібну програму, додасть в неї зайвий елемент або змінить порядок, в якому розташовані важливі дані. Загрозу схильні і відомості, доступні тільки певній людині або процесу.
Перераховані вище проблеми можуть виникнути в декількох випадках. Іноді їх породжують такі природні фактори, як повінь, пожежа, ураган та інші природні катаклізми. Часом винні збої, що виникають в системі, при яких губляться дані. Однак найбільш часто проблеми інформаційної безпеки виникають з вини людини. Такі загрози бувають пасивними або активними. Якщо людина нашкодив системі ненавмисно, наприклад, помилився при програмуванні, то проблема вважається пасивною. Активною загроза стає, коли шкода завдається навмисне, наприклад, викрадається або знищується унікальна інформація. Як правило, такі дії відбуваються заради грошей. Завдати шкоди системі людина може і дистанційно, запровадивши в неї шкідливу програму (скрипт, код і ін.).
Відео: Ігор Нежданов. "Аналітичні методи виявлення і протидії інформаційним атакам"
Як же зберігається інформаційна безпека автоматизованих систем? Існує кілька методів щодо захисту відомостей. Найпоширенішим став метод створення перешкод, коли шлях зловмиснику перегороджує комплекс паролів або «охоронна» програма. Убезпечити систему можна, керуючи доступом в неї. Таке управління складається з:
- ідентифікації ресурсів, персоналу і користувачів;
- перевірки на справжність об`єкта або людини (відповідність встановленому зразку або регламенту);
- реєстрації всіх звернень до захищених ресурсів;
- відповідної реакції на спроби будь-яких незаконних дій або несанкціонованого проникнення в систему.
Відео: Лекція 6 - Кібернапади
Інформаційна безпека автоматизованих систем забезпечується ще декількома методами - маскуванням, регламентацією, примусом і спонуканням. Всі ці методи роблять подібного роду системи практично невразливими для кібер-піратів, що позитивно впливає на їх роботу.