Концептуальні аспекти захисту інформації в сучасних інформаційних технологіях

- виключення  несанкціонованого використання  програм, що зберігаються в   ПК.

Можливі канали витоку інформації, які дозволяють порушнику отримати доступ до інформації, що обробляється чи зберігається в  ПК, прийнято класифікувати на три  групи в залежності від засобу, який є основним при отриманні інформації.

Розрізняють 3 типи засобів: людина, апаратура, програма.

До першої групи, де основним засобом є людина, об’єднані  наступні можливі витоки:

- зчитування  інформації з монітору сторонньою  персоною;

- розшифрування програмою зашифрованої інформації;

- крадіжка носіїв  інформації (магнітних дисків, дискет, стрічок і т.д.).

До другої групи  каналів, в котрих основним засобом  є апаратура, відноситься наступне:

- підключення  до ПК спеціально розроблених  апаратних засобів, які забезпечують доступ до інформації;

- використання  спеціальних технічних засобів  для перехвату електромагнітних  випромінювань технічних рішень  ПК.

В групі каналів, в котрих засобом є програма, можна  виділити наступне:

- несанкціонований  доступ програми до інформації;

- розшифрування  програмою зашифрованої інформації;

- копіювання  програмою інформації з носіїв.

Засоби захисту  інформації можна розділяти на наступні категорії:

- засоби власного  захисту;

- засоби захисту  як частина обчислювальної системи;

- засоби захисту  із запитом інформації;

- засоби активного  захисту;

- засоби пасивного  захисту.

Підводячи підсумок, можна сказати, що створення комплексної  системи захисту інформації потребує глобального підходу до всіх аспектів цього питання. Саме поетапне виконання правового, організаційного, інженерно-технічного, апаратного та програмного рівнів побудови інформаційної безпеки дасть можливість створити цілісну систему для забезпечення надійної безпеки інформації. Вивчення та побудова моделі загрози дасть можливість виявити слабкі місця у системі та усунути їх. Отже, проблеми захисту інформації в сучасних інформаційних технологіях потребують комплексного підходу у вирішенні питання інформаційної безпеки.

Список  використаних джерел

1.  Закон України «Про державну таємницю» від 21.01.1994 № 3855-XII (Відомості Верховної Ради України (ВВР), 1994, N 16, ст.93).

2.  Закон України  «Про захист інформації»  від  05.07.1994 № 80/94-ВР (Відомості Верховної  Ради України (ВВР), 1994, N 31, ст.286).

3. Документалістика Кунченко-Харченко В.І. Документалістика. - Черкаси: ЧДТУ, 2006.-147 с.
4. Анин Б. Защита компьютерной информации. — СПб.: БХВ-Петербург, 2000. — 384 с.
5. Гайворонський М.В., Новіков О.М. Безпека інформаційно-комунікаційних систем. – К.: Видавнича група BHV,2009. – 608 с.
6. Домарев В.В. Безопасность информационных технологий. Системный подход. – К.: ООО «ТИД «ДС», 2004. – 992 с.
7. Дронь М.М., Малайчук В.П., Петренко О.М. Основи теорії захисту інформації: Навч. посібник. – Д.: Вид-во Дніпропетр. ун-ту, 2001. – 312 с.
8. Конахович Г.Ф., Корченко О.Г., Юдін О.К., Захист інформації в мережах передачі даних: Підручник. – К.:  Видавництво ТОВ НВП «ІНТЕРСЕРВІС», 2009. – 714с.