ФАКТОРИ ВРАЗЛИВОСТІ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
Науковий керівник -
Національний ТУ України «Київський політехнічний інститут»
В сучасних умовах розвитку України підвищення ефективності функціонування державних систем здобуває величезне значення. Одним з основних шляхів її рішення є розвиток і широке використання сучасних інформаційних технологій. Це зв'язано, у першу чергу, з розвитком і впровадженням інформаційних систем на основі комп'ютерних мереж і телекомунікація. Розвиток і ускладнення засобів, методів і форм автоматизації процесів збору, обробки й зберігання інформації підвищує її уразливість.
Основними факторами, що сприяють підвищенню цієї уразливості, є:
1. Автоматизація між машинного обміну інформацією, у тому числі й на великих відстанях.
2. Розширення кола користувачів, що мають безпосередній доступ до ресурсів обчислювальної системи й масивів даних.
3. Зосередження в єдиних базах даних інформації різного призначення й різної приналежності.
4. Ускладнення режимів функціонування технічних засобів обчислювальних систем: широке впровадження багатопрограмного режиму.
5. Збільшення обсягів інформації, що накопичується, зберігається й обробляться за допомогою ПЕОМ і інших засобів автоматизації.
Аналіз відомих досліджень показують, що на сьогоднішній день не існує ідеальної системи захисту інформації, здатної гарантувати абсолютну безпеку даних. Це зв'язано, насамперед, із труднощами формалізації завдань побудови й використання систем захисту інформації. Розроблені досить ефективні засоби захисту, застосування яких засноване на досягненнях криптографії. Однак, технологія застосування їх далека від досконалості, що, у свою чергу, приведе до витоку, модифікації або втрати інформації, що представляє більшу цінність. На цей час не існує статистичних даних, що характеризують положення по даних питаннях. У дослідженнях доводиться опиратися на закордонні дані й дані, що стосуються вітчизняних банківських і інших комерційних структур.
З огляду на схожу природу існування й розвитку інформаційних систем, можна стверджувати, що на сьогоднішній день завдання створення й удосконалювання систем захисту інформації в інформаційних системах є однієї з найбільш актуальних і важливих. Удосконалювання систем захисту спричиняє вдосконалювання прийомів злому захисних механізмів із застосуванням високопродуктивних засобів обчислювальної техніки. Ця тенденція робить необхідним постійне ведення науково-дослідних робіт в області захисту інформації. Ефективність системи визначається якістю застосовуваних інформаційних технологій, які, у свою чергу, істотно залежати від якості програмного забезпечення (ПЗ).
До засобів захисту відносять спеціальні програми, які призначені для виконання функцій захисту й включаються до складу ПЗ обробки даних [2]. Програмна реалізація механізмів захисту є найпоширенішої, чому сприяють такі її позитивні властивості, як універсальність, гнучкість, простота реалізації, практично необмежені можливості зміни й розвитку. Функції, виконувані цими програмами:
• криптографічна обробка інформації;
• авторизація технічних засобів, програм і користувачів;
• ідентифікація й аутентифікація технічних засобів, завдань, користувачів, масивів і т. д.;
• контроль роботи технічних засобів, програм і користувачів;
• знищення інформації в пристроях після використання;
• сигналізація при несанкціонованих діях;
• захист від копіювання;
• антивірусний захист.
Література
1. Основи робототехніки / Під ред. , . М.. 2007.
