Please enable JavaScript.
Coggle requires JavaScript to display documents.
Забезпечення безпеки інформаційних технологій - Coggle Diagram
Забезпечення безпеки інформаційних технологій
Безпека. ЇЇ складові
Конфіденційність
Цілісність
Доступність
Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання (несанкціонованого отримання) інформації, модифікації або фізичного руйнування її' компонентів, тобто здатність протидіяти різним підбурює впливів на ІС.
Правові основи забезпечення безпеки ІТ
Правові методи захисту інформації служать основою легітимного (законного) побудови ІС та використання інформації, створення систем захисту ІВ. У масштабах країни забезпечення інформаційної безпеки здійснює держава. Держава створює необхідні умови в країні для безпечного використання сучасних інформаційних технологій в інтересах державних органів, різних організацій та окремих громадян. Щоб вирішити цю проблему, держава зобов'язана:
виробити державну політику безпеки в інформаційній сфері;
забезпечити вільний доступ громадян до відкритої інформації;
захистити громадян країни від інформації, поширення якої заборонено нормативними правовими актами;
сформувати законодавство, що регулює відносини в інформаційній сфері;
встановити відповідальність громадян за порушення законодавства в галузі інформаційних технологій.
створити ієрархічну структуру державних органів, що виробляють і втілюють у життя політику безпеки інформаційних технологій;
створити систему стандартизації та технічного регулювання, ліцензування та сертифікації в галузі захисту інформації;
підвищувати рівень освіти громадян у галузі інформаційних технологій і забезпечення інформаційної безпеки, виховувати у них патріотизм і пильність;
забезпечити пріоритетний розвиток вітчизняних захищених інформаційних технологій;
Методи захисту інформації
Основними методами та засобами технічного захисту інформації з обмеженим доступом в автоматизованих системах і засобах обчислювальної техніки є:
використання захищеного обладнання;
інженерно-технічне оснащення споруд і комунікацій, призначених для
експлуатації автоматизованих систем і засобів обчислювальної техніки;
регламентування архітектури автоматизованих систем і засобів
обчислювальної техніки;
пошук, виявлення і блокування закладних пристроїв.
Атаки, їх попередження та протидія
Хакерська атака (кібератака) — спроба реалізації загрози. Тобто, це дії кібер-зловмисників (хакерів) або шкідливих програм, які спрямовані на захоплення інформаційних даних віддаленого комп'ютера, отримання повного контролю над ресурсами комп'ютера або на виведення системи з ладу.
Повністю захистися від кібератак неможливо. Проте виконання хоча б мінімальних правил техніки безпеки поводження в мережі значно підвищить шанси, що вас не зламають. Отже, пропоную ознайомитися з основними правилами:
використовувати антивіруси для роботи з комп’ютерами;
нікому не передавати особисті персональні дані (пін коди карток, СVV коди, паролі до акаунтів тощо), навіть якщо вам намагаються вказати на необхідність таких дій з метою вирішення певного питання;
створювати складні паролі;
не завантажувати програмне забезпечення з ненадійних джерел;
не здійснювати платіжних операцій у відкритій, незахищеній мережі Wi-Fi;
користуватися виключно офіційним ПЗ і вчасно його оновлювати;
намагатися користуватися двофакторною аутентифікацією;
не відкривати файли та листи від підозрілих джерел;
не переходити на підозрілі посилання та за спливаючими вікнами;
не заходити на ненадійні сайти та не завантажувати з них жодних ПЗ;
не вставляти у свій комп’ютер флешки та зовнішні диски, якщо не довіряєте повністю їх джерелу;
періодично здійснювати резервне копіювання важливої інформації;
тримати свої гаджети в полі зору, коли знаходитися у місцях, де до них може бути доступ сторонніх осіб.
