Інформаційна безпека автоматизованих систем: види загроз і методи профілактики
Перш ніж розкрити тему «Інформаційна безпека автоматизованих систем», визначимося з тим, які ж системи можна вважати автоматизованими. З кожним десятиліттям наша цивілізація стає все більш технологічною. Збільшується потреба в якісній продукції, разом з нею зростає кількість рутинних робіт і обов`язків. Саме з ними покликані справлятися автоматизовані системи. Вони контролюють виготовлення будь-якої продукції або певні процеси. При цьому результат завжди ідентичний еталону. Подібними системами оснащені промислові та фінансові підприємства, вони контролюють практично всі процеси, які вимагають автоматизації. Зрозуміло, через ці системи проходить маса важливої інформації, яку необхідно захистити. Інформаційна безпека автоматизованих систем - головна проблема великих підприємств.
Загрози, до яких схильні інформаційні системи, мають свою класифікацію. Найчастіше метою кібер-атак стають конфіденційні дані, наприклад, реквізити фінансових підприємств. Проходячи по локальних мережах, ця інформація стає вразливою, однак, її витяг доступно тільки висококласним фахівцям. Має своє слабке місце і апаратно-програмна частина системи. Інформаційна безпека компанії не буде дотримана, якщо зловмисник знищить потрібну програму, додасть в неї зайвий елемент або змінить порядок, в якому розташовані важливі дані. Загрозі піддаються і відомості, доступні тільки певній людині чи процесу.
Перераховані вище проблеми можуть виникнути в декількох випадках. Іноді їх породжують такі природні фактори, як повінь, пожежа, ураган та інші природні катаклізми. Часом винні збої, що виникають у системі, при яких губляться дані. Однак найбільш часто проблеми інформаційної безпеки виникають з вини людини. Такі погрози бувають пасивними або активними. Якщо людина нашкодив системі ненавмисно, наприклад, помилився при програмуванні, то проблема вважається пасивною. Активної загроза стає, коли шкода завдається навмисне, наприклад, викрадається або знищується унікальна інформація. Як правило, такі дії відбуваються заради грошей. Завдати шкоди системі людина може і дистанційно, впровадивши в неї шкідливу програму (скрипт, код та ін.).
Як же зберігається інформаційна безпека автоматизованих систем? Існує кілька методів щодо захисту відомостей. Найпоширенішим став метод створення перешкод, коли шлях зловмиснику перегороджує комплекс паролів або «охоронна» програма. Убезпечити систему можна, керуючи доступом в неї. Таке управління складається з:
- ідентифікації ресурсів, персоналу та користувачів;
- перевірки на справжність об`єкта або людини (відповідність встановленому зразку або регламентом) ;
- реєстрації всіх звернень до захищених ресурсам;
- відповідної реакції на спроби будь-яких незаконних дій або несанкціонованого проникнення в систему.
Інформаційна безпека автоматизованих систем забезпечується ще кількома методами - маскуванням, регламентацією, примусом і спонуканням. Всі ці методи роблять подібного роду системи практично невразливими для кібер-піратів, що позитивно впливає на їх роботу.