Безопасность информационной сети

Защита информации, размещенной в глобальной сети – одна из важных проблем в области информационных систем. Пользователи совершают в Интернете различные операции: покупают товары, оплачивают счета, переписываются с другими людьми и прочее. Эти операции требуют защиты от несанкционированного доступа посторонних лиц.

Средства защиты информации в сети Интернет

Средства защиты информации в Интернете бывают:

  • техническими и технологическими:
    • физическими – устройствами и системами, создающими препятствия на пути злоумышленников или дестабилизирующих факторов, сюда относятся в том числе и двери, замки и т.д.;
    • аппаратными – устройствами, встраиваемыми в ИС специально для защиты информации (могут создавать препятствия или шифровать данные);
    • программными – специализированным программным обеспечением (ПО), реализующим функции создания препятствий действиям злоумышленников, шифрующими данные или распределяющим уровни доступа;
  • законодательными – правовыми инструментами, стандартами (на уровне предприятия это могут быть нормативы, права доступа и т.д., включая устанавливающие материальную ответственность за небрежное или намеренное нарушение правил использования ИС);
  • организационными, в том числе сложившаяся практика обработки информации.

К организационным методам защиты информации от ее последующего распространения в сети можно назвать:

  • ограничение публикуемого контента в социальных сетях (путешествия, обстановку своего жилья, ФИО друзей, даты дней рождения, номера телефонов и другую контактную информацию);
  • использование сотрудниками специально созданных и не связанных с корпоративными аккаунтами личных аккаунтов на avito.ru, youla.ru и прочих досках объявлений;
  • контроль предоставления персональной информации в банках, налоговых органах, на вокзалах, в авиа/железнодорожных кассах, где могут быть посторонние «уши»;
  • контроль публикуемой на бейджах линейного персонала информации о работниках – достаточно должности и имени (зная ФИО сотрудника несложно найти его профиль в социальных сетях, т.е. однозначно идентифицировать личность);
  • уничтожение бумажных носителей информации (бланков, отчетов), содержащих конфиденциальные данные;
  • ограничение использования корпоративных аккаунтов, email для прохождения регистрации и авторизации в социальных сетях, на сайтах, в мобильных приложениях;
  • предоставление взвешенной информации о сотрудниках, организации на сайте, в социальных сетях (официальных страницах, группах).

Угрозы здоровью пользователя Интернет

Чрезмерное, неконтролируемое и необдуманное использование Интернета может вызвать угрозы психическому здоровью пользователей.

Угрозы психическому здоровью пользователя интернета:

  • информационная перегрузка от распространение информации с воздействием на психику;
  • отчуждение от реальности.

Основной проблемой обеспечения психологической безопасности, в первую очередь психологического здоровья пользователей компьютерных и сетевых технологий, стала проблема информационной (когнитивной) перегрузки. Специфика гипертекстового формата представления информации привела к возникновению у пользователя Интернета особого психологического феномена, получившего название «проблема потери ориентации в гиперпространстве» (англ. Lost in hyperspace problem). Этот психологический феномен проявляется в том, что пользователь не может локализовать свое местонахождение в информационном пространстве веб-сайта, он постоянно возвращается к одним и тем же материалам, не понимает, куда ему надо обращаться за нужной информацией (даже если подозревает, что она существует где-то в исследуемом гипертекстовом пространстве), не знает, как вернуться к ранее просмотренным темам, забывает начальные мотивы своего поиска и содержание просмотренных веб-страниц и т.п. Потеря ориентации в гиперпространстве часто ведет к потере смысловых связей между просмотренными материалами, и почти всегда вызывает крайне поверхностное восприятие их содержания.

Второй, не менее существенной проблемой является бесконтрольное распространение в сети информации, которая может нанести психологическую травму или спровоцировать пользователя на совершение любых противоправных действий. Для решения этих проблем достаточно успешно ведутся работы по совершенствованию различных видов пользовательского интерфейса, а также по созданию приложений, способных фильтровать информационный поток по заданным наборам параметров.

У отдельных пользователей Интернета, которые тратят сеть много времени, наблюдается эффект отчуждения от социального окружения. Известны случаи, когда интенсивное применение Интернета приводит к сужению социальных связей вплоть до одиночества, сокращение семейного общения и даже к развитию депрессивных состояний. Существуют и другие данные, свидетельствующие о негативном влиянии Интернета на индивидуальную и групповую психическую деятельность. Например, было доказано, что использование Интернета может способствовать аутизации детей и подростков, вести к нарушениям в процессах их социальной адаптации и тому подобное.

Специалисты-психологи отмечают сложные взаимоотношения человеческой психики с феноменом виртуальной реальности (англ. MUD — Multi-User Dimensions), о возможной связи виртуального мира с проблематикой измененных состояний сознания, неконтролируемой психологической зависимости от Интернета, которая приобретает болезненные формы. Психологическую опасность представляет захват ролевыми играми в Интернете, их возможной связи с асоциальным поведением, психологическая мотивация использования аватара как попытку изменить свою идентичность или создавать множественную сетевую идентичность и тому подобное.

Опасностей психологического влияния Интернета на человека можно избежать через самоконтроль времени работы в Интернете, развитие умения ставить цели, задачи и осуществлять предметный поиск сведений в Интернете. А проблемы, которые уже возникли из-за необдуманного использования Интернета, важно обсуждать с родителями и психологами.

Каких правил следует придерживаться при пользовании Интернетом?

Вам уже известны общие правила безопасного использования Интернета:

  • перед подключением к Интернету необходимо проверить, включена ли антивирусная защита на компьютере пользователя, и обновить (если необходимо) версию защитного программного обеспечения;
  • не рекомендуется активизировать гиперссылки, которые могут привести к загрузке на компьютер пользователя любых файлов;
  • не рекомендуется устанавливать на компьютер пользователя программное обеспечение из неизвестным веб-сайтов;
  • не следует активизировать баннеры (рекламного или развлекательного характера), которые размещены на незнакомых пользователю веб-сайтах;
  • запрещается открывать файлы, приложенные к электронным почтовым отправлениям, адресант которых пользователю неизвестен;
  • не рекомендуется делиться в Интернете любой личной информации;
  • запрещается проводить любые финансовые операции через небезопасные веб-сайты (веб-сайты, которые не могут предъявить сертификаты установленного образца, обеспечивающих безопасность транзакций)
  • используйте защищенные сайты, которые обычно требуют ввода имени пользователя и пароля. Пароль должен состоять не менее чем из восьми символов, учитывая буквы и числа. И главное, паролем не должно быть что-то очевидное, какие-то простые слова или даты;
  • не соглашаться на встречу с человеком, с которым познакомились через Интернет, не присылать свое фото интернет-знакомым, не давать незнакомым людям такую ​​информацию, как полное имя, адрес, номер школы, расписание занятий или сведения о семье.

Причины утечки информации


Чаще всего угрозы информационной безопасности в компьютерных сетях возникают по следующим причинам:

  • человеческий фактор;
  • использование нелицензионного программного обеспечения;
  • хакерские атаки;
  • вирусные угрозы.

Корпоративные сети в большей степени подвержены воздействию антропогенной угрозы. Сотрудники, преднамеренно или по невнимательности, могут отправить секретные сведения по небезопасным каналам связи или скопировать их на съемный носитель для работы вне офиса. Утеря карты памяти, флешки или диска может привести к попаданию информации к посторонним лицам.

При использовании пиратского ПО не обеспечивается защита от несанкционированного доступа к информации третьими лицами. Владельцы нелицензированных программ не получают обновления и техническую поддержку. По данным Microsoft, пиратские программы в 7% случаев заражены зловредными программами, предназначенными для кражи паролей и персональных данных.

Хакерские атаки проводятся на каналы связи или сервера ресурсов. Они применяются в конкурентной борьбе для получения сведений о клиентах компании или с целью похищения денег пользователей сайта.

Одной из наиболее опасных угроз является вирусное заражение компьютера. Вирусы повреждают операционную систему и влияют на работу всей IT-системы. Они проникают на компьютер через почтовые сообщения или программы обмена уведомлениями. Наиболее опасными среди вирусов являются троянские программы, которые могут уничтожать или повреждать файлы, а также открывать злоумышленникам доступ к данным пользователей.

Способы защиты

Для обеспечения безопасности передаваемых сведений в Сетях используются следующие средства защиты информации:

  • механические;
  • программные;
  • смешанные;
  • организационные.

Механические или технические способы защиты делятся на аппаратные и физические. Аппаратными являются цифровые устройства, встраиваемые в IT-инфраструктуру, связанную с общедоступной сетью. Это могут быть сетевые фильтры, сканирующие радиоприемники и иные аналогичные приборы, предупреждающие и блокирующие возможность утечки информации. Физические средства безопасности включают в себя приспособления, обеспечивающие недоступность внутренней сети предприятия для физического проникновения посторонних. Например, сигнализация, оконные решетки, камеры видеонаблюдения и другие.

Программные средства защиты – это ПО, используемое для контроля доступа к ресурсам, шифрования и удаления сведений, идентификации пользователей. Например, DLP-, SIEM-системы, антивирусные программы. Установка ПО является одним из самых надежных способов защиты.

Программные средства обладают следующими преимуществами:

  • надежность;
  • относительная простота внедрения в систему;
  • способность к модификации.

Смешанные или аппаратно-программные средства объединяют функции технических и программных средств защиты.

  • организационно-технические;
  • организационно-правовые.

Первая категория средств защиты данных включает в себя подготовку помещений, в которых будут размещены компьютеры, прокладку кабеля с учетом ограниченного доступа к информации, которая будет по ним передаваться, и другие мероприятия по созданию и настройке IT-инфраструктуры.

Организационно-правовые способы базируются на законодательстве и внутренних нормативных актах, применяемых на предприятии. К внутренним документам компании относятся должностные инструкции, регламенты работы, права доступа отдельных сотрудников к информации.

Политика безопасности

Основные принципы политики информационной безопасности:

  • Предоставлять каждому сотруднику минимально необходимый уровень доступа к данным — ровно столько, сколько ему нужно для выполнения должностных обязанностей. Этот принцип позволяет избежать многих проблем, таких как утечка конфиденциальных данных, удаление или искажение информации из-за нарушений в работе с ней и т. д.
  • Многоуровневый подход к обеспечению безопасности. Разделение сотрудников по секторам и отделам, закрытые помещения с доступом по ключу, видеонаблюдение, регламент передачи сведений, многократное резервирование данных — чем больше уровней защиты, тем эффективнее деятельность по обеспечению информационной безопасности.
    Важная роль в такой защитной системе отводится межсетевым экранам. Это «контрольно-пропускные пункты» для трафика, которые будут еще на входе отсеивать многие потенциальные угрозы и позволят установить правила доступа к ресурсам, которыми пользуются сотрудники.
  • Соблюдение баланса между потенциальным ущербом от угрозы и затратами на ее предотвращение. Определяя политику безопасности на предприятии, надо взвешивать потери от нарушения защиты информации и затраты на ее защиту.

Важно понимать, что ни одна система безопасности не способна дать 100% гарантию на защиту данных. Но многоуровневая комплексная система защиты информации однозначно эффективнее, чем применение отдельных методов обеспечения информационной безопасности.


Поделитесь в соц.сетях:

Оцените статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий