ВИСВІТЛЕННЯ ПРОБЛЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В УКРАЇНСЬКИХ НАУКОВИХ ВИДАННЯХ

Яна, Забагато загальної інформації щодо журналів, проте взагалі немає аналізу публікацій в цих виланнях, за який період ви розглядали, хто з авторів друкується, які основні аспекти розглядають і т.д. Необхідна динаміка!

На даний час існує багато різних підходів до захисту інформації, але

системний підхід, гарантує цілісність і послідовність застосованих методів

захисту інформації при проектуванні комплексних засобів захисту інформації.

Дослідження проблеми захисту інформації базується на принципах системного

підходу, які сформульовані як основні принципи захисних заходів від несанкціонованого доступу.

Захист інформації – це комплекс заходів, направлених на забезпечення інформаційної безпеки. Системи безпеки повинні не тільки і не стільки

обмежувати допуск користувачів до інформаційних ресурсів, скільки визначати і делегувати їх повноваження в сумісному вирішенні завдань,

виявляти аномальне використання ресурсів, прогнозувати аварійні ситуації і усувати їх наслідки, гнучко адаптуючи структуру в умовах відмов, часткової

втрати або тривалого блокування ресурсів.

Підходи до забезпечення захисту інформації, що існують сьогодні,

декілька відрізняються від тих, що існували на початковому етапі. Головна

відмінність сучасних концепцій в тому, що сьогодні не говорять про якийсь

один універсальний засіб захисту, а мова йде про комплексні засоби захисту

інформації (КЗЗІ), що включають:

− нормативно-правовий базис захисту інформації;

− засоби, способи і методи захисту;

− органи і виконавців.

Захист інформації є комплексом регулярно використовуваних засобів і

методів, запобіжних заходів, що приймаються, і здійснюваних заходів з метою

систематичного забезпечення необхідної надійності інформації, що

генерується, зберігається і оброблюється в автоматизованій системі (АС), а

також передається по каналах. Захист повинен носити системний характер,

тобто для отримання як найкращих результатів всі розрізнені види захисту

інформації повинні бути об'єднані в одне ціле і функціонувати у складі єдиної

системи, що є злагодженим механізмом взаємодіючих елементів [5, c. 34],

призначених для виконання завдань з забезпечення безпеки інформації . КЗЗІ

призначений забезпечувати, з одного боку, функціонування надійних

механізмів захисту, а з іншого – управління механізмами захисту інформації. У

зв'язку з цим повинна передбачатися організація чіткої і відлагодженої системи

управління захистом інформації та підготовка кваліфікованих фахівців.

У сучасному світі інформація є найціннішим глобальним ресурсом. Економічний потенціал суспільства переважно визначається обсягом інформаційних ресурсів та рівнем розвитку інформаційної інфраструктури. Інформація постійно ускладнюється, змінюється якісно, зростає кількість її джерел і споживачів. Водночас зростає уразливість сучасного інформаційного суспільства від недостовірної (а іноді й шкідливої) інформації, її несвоєчасного надходження, промислового шпигунства, комп’ютерної злочинності і т. ін. Тому Конституція України забезпечення інформаційної безпеки відносить до найважливіших функцій держави.

Інформаційний суверенітет та інформаційна безпека України гарантуються і забезпечуються Конституцією України, Законом України "Про Інформаційний суверенітет та інформаційну безпеку України", Законами України “Про інформацію”, “Про друковані засоби масової інформації (пресу) в Україні”, “Про захист інформації в автоматизованих системах” та ін.

Разом з існуючими нормативно- правовими документами теоретичну базу у проведених дослідженнях склали праці відомих учених в області захисту інформації від витоку по технічних каналах В.В. Домарева та А.А. Хорева.

Бурхливе зростання конфіденційної і комерційної інформації, а також істотне

збільшення фактів її розкрадання викликає підвищений інтерес все більшого числа організацій до створення власних захищених інформаційних систем.

Підготовка фахівців з цих питань стає все більш актуальною.

Сьогодні в нашій країні, так як і в цілому світі, актуальною стає проблема захисту інформації від несанкціонованого доступу. Зважаючи на це в Україні виходить у світ понад 1700 наукових журналів і збірників наукових праць, які визнаються фаховими. Більшість з них видають вищі навчальні

заклади України. Найбільш популярними виданнями є такі журнали та збірники: " Захист інформації", " Сучасний захист інформації ", "Науково-технічна інформація", "Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні " та ін.

Журнал «Захист інформації» присвячений висвітленню питань дослідження теоретичних, науково-технічних і технологічних проблем, пов’язаних із організацією, створенням методів та засобів забезпечення захисту інформації при її зберіганні, обробці і передачі з використанням сучасних математичних методів та інформаційних технологій.

Аудиторія читачів журналу: студенти, аспіранти, докторанти, спеціалісти, дослідники та експерти у сфері захисту інформації.

Фахова реєстрація у ВАК України: Постанова від 10 листопада 2010 р. № 1-05/7

Журнал включений до переліку №14 наукових фахових видань (журналів) ВАК України, в яких можуть публікуватися результати дисертаційних робіт на здобуття наукових ступенів доктора і кандидата технічних наук.

Галузь науки: технічні науки.

Періодичність: 4 рази на рік.

Мова видання: українська, англійська, російська.

Засновник: Національний авіаційний університет.

Рік заснування: 1999

Тираж журналу становить 300 примірників. Журнал розсилається у фонди бібліотек, перелік яких затверджений постановою президії ВАК України №16/5 від 22.05.1997р., а також передається у відділи закордонної та вітчизняної комплектацій Національної бібліотеки України ім. В.І. Вернадського для централізованого обміну з державними бібліотеками та бібліотеками провідних наукових центрів зарубіжних країн (США, Канада, Росія, Англія, Німеччина,

Франція, Узбекистан, Японія, Китай та ін.).

Фаховий науково-технічний журнал "Сучасний захист інформації" заснований у 2010 році і зареєстрований Міністеством юстицій України (свідоцтво про реєстрацію КВ № 16438-4910 Р від 10.02.2010р.).

Періодичність видання - 4 рази на рік.

Тематика журналу: інформаційна безпека, засоби захисту інформації.
Засновник: Державний університет телекомунікацій.

Спеціальність ВАК: технічні науки.

Журнал включений до переліку №14 наукових фахових видань України, в яких можуть публікуватися результати дисертаційних робіт на здобуття наукових ступенів доктора і кандидата технічних наук.

У науково-технічномужурналі «Сучасний захист інформації» друкуються наукові статті, в яких викладені результати досліджень в галузі телекомунікацій, інформаційних технологій, радіотехніки, захисту інформації, обчислювальної техніки, моделювання інфокомунікаційних систем та мереж, інтегральних технологій.

Науково-практичний інформаційний журнал "Науково-технічна інформація" заснований у 1999 році. Постановами Президії ВАК України N 1-05/5 від 1 липня 2010 р. та N 1-05/6 від 6 жовтня 2010 р. журнал включено до Переліку наукових фахових видань України в галузі економічних і технічних наук.

Періодичність: 4 рази на рік.

Свідоцтво про державну реєстрацію КВ N 15926-4398 ПР від 13.11.2009 р.
Мова видання: українська, російська, англійська.

Засновники: Міністерство освіти і науки України, Український інститут науково-технічної та економічної інформації МОНУ, Міжнародний науково-навчальний центр інформаційних технологій та систем НАНУ та МОНУ.
Журнал друкує матеріали, що відповідають профілю видання за такою тематикою:

- Науково - інформаційна діяльність (наукові і практичні аспекти розвитку

національної системи науково-технічної інформації).

- Прогнозно-аналітичне забезпечення економічної політики (напрями, тенденції, перспективи розвитку прогнозно-аналітичних досліджень; інформаційно-аналітична підтримка прийняття управлінських рішень; сучасні інформаційні технології, засоби, системи забезпечення ефективного державного управління).

- Економічні проблеми науково-технологічного та інноваційного розвитку.

- Електронні інформаційні ресурси і технології (проблеми організації і формування, збереження і використання інформаційних ресурсів у всіх галузях господарства).

- Комп’ютерні системи і їхні складові.

- Медична і біологічна інформатика і кібернетика.

- Автоматизація процесів управління.

- Системи автоматизації проектних робіт.

- Система захисту інформації.

- Управління проектуванням і програмуванням.

- Захист інтелектуальної власності в галузі інформаційних ресурсів і технологій.

- Інформаційне забезпечення трансферу технологій.

Статті журналу рецензуються, обговорюються редакційною колегією журналу та рекомендуються до друку вченими радами Українського інституту науково-технічної і економічної інформації та Міжнародного науково-навчального центру інформаційних технологій та систем. Публікації в журналі для авторів безкоштовні.

Науково-технічний збірник "Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні " заснований у 2000 році Державною службою спеціального звʼязку та захисту інформації України , Національним технічним університетом України ”Київський політехнічний інститут”.

Цей збірник має міжгалузевий характер видання та за встановленою

тематичною спрямованістю відноситься одночасно до трьох галузей науки: технічних, юридичних та національної безпеки.

Випуск науково-технічного збірника присвячено розгляду актуальних питань безпеки інформації на об’єктах інформаційної діяльності. Розглядаються загальні питання інформаційних технологій і практичні аспекти захисту інформаційних ресурсів, нормативно-правові, методологічні і метрологічні аспекти захисту інформації в інформаційно-телекомунікаційних системах та захисту мовної інформації, актуальні питання функціонування системи криптографічного захисту інформації, сучасні проблеми і тенденції розвитку системи захисту інформації.

Аудиторія читачів: науковці, аспіранти, інженери, магістри, спеціалісти, бакалаври, студенти.

Збірник наукових робіт "Захист інформації" виданий у 2001 році. У ньому висвітлені загальні питання теорії захисту інформації, а також методи та засоби її реалізації. Ряд статей присвячено питанням технічного захисту, проблемам захисту інформації в мережах, криптографії і окремим напрямам досліджень в цій області. У збірнику друкуються практичні та теоретичні результати исследований по рекомендації відділень Межотраслевого міжрегіонального семінара Наукового Совета НАН України "Технічні дані захисту інформації". Матеріали збірника представляють інтерес для наукових співробітників та інженерів, які займаються питаннями исследования та розробки методів, засобів, пристроїв і систем захисту.

Науковий журнал «Безпека інформації» засновано у 1995 році. Засновником та видавцем є Національний авіаційний університет.

Основною метою журналу є висвітлення результатів наукових досліджень та поширення інформації з усіх аспектів інформаційної безпеки.

Журнал виходить три рази на рік українською, англійською та російською (змішаними) мовами.

Категорії читачів: студенти, аспіранти, докторанти, викладачі, науковці та фахівці у галузі інформаційної безпеки.

Стаття, яка подається до журналу, має відповідати вимогам та правилам, встановленим редакцією журналу.

Журнал (заснований ще у 1995 році) після деякої паузи та зміни засновників поновив свою активність з 2012 року на базі кафедри безпеки інформаційних технологій Національного авіаційного університету.

Журнал «Безпека інформації» зареєстровано Державною реєстраційною службою України (Свідоцтво про державну реєстрацію друкованого засобу масової інформації: Серія КВ № 18940-7730 ПР від 25 травня 2012 р.).

Загальнонауковий журнал "Вісник Національної академії наук України" виходить 1 раз на місяць.

Проблематика: видання широко висвітлює діяльність НАН України,проблеми захисту інформації, основні проблеми організації та координації фундаментальних і прикладних наукових досліджень, актуальні питання розвитку науки та інноваційної діяльності, сучасний стан та перспективи досліджень з найважливіших галузей природничих, технічних і суспільних наук як в Україні, так і в світі, повідомляє про досягнення наукових колективів та окремих учених.

Упродовж своєї історії журнал неодноразово змінював назву. З 1936 р. у зв'язку з перейменуванням Академії він називався "Вісті Академії наук УРСР", починаючи з 1947 р. виходив як "Вісник Академії наук Української РСР", з 1991 р. – "Вісник Академії наук України", а з квітня 1994 р. дістав нинішню назву – "Вісник Національної академії наук України".

Проблема захисту інформації, надійне забезпечення її збереження та встановлення статусу використання – одна з найважливіших проблем сучасності.
Причини втрати та пошкодження інформації можуть бути різними:
1) зараження комп’ютерними вірусами;

2) перехоплення електронної пошти;

3) зчитування радіовипромінювання монітора;

4) перехоплення факс-модемних передач .

Однією з основних проблем захисту інформації є зараження вірусами. Для їх розповсюдження використовують «проломи» в системах захисту серверів. Окрім шкодочинних програм, які псують, знищують дані, виводять з ладу апаратне забезпечення, уповільнюють роботу комп’ютера, існують віруси, які намагаються жодним чином не видати своєї присутності. Вони тривалий проміжок часу можуть знаходитись в комп’ютері, збираючи інформацію, ведучи контроль за діями користувача, а потім передають зібрану інформацію за відповідною адресою, або здійснюють запрограмовані «зі сторони» дії. Ці віруси відносяться до так званих «троянських програм». Найчастіше інформацією, яку вони збирають, є різні паролі, ключі та коди доступу до даних.
Основним засобом захисту від вірусів можна вважати використання антивірусних програм. Антивірусні засоби встановлюються як на персональних комп’ютерах, так і на серверах, що дозволяє сканувати весь трафік.
Досить актуальним є питання належним чином побудованої політики інформаційної безпеки, яка включає оновлення використовуваних програм і антивірусних засобів. Це дозволить значно знизити ризик вірусного зараження, оскільки антивірусні програми не в змозі гарантувати 100% захист від невідомих вірусів.

На сьогоднішній день найменш контрольована ділянка – це інформація, що надсилається за допомогою електронної пошти [29]. Цим активно користуються інсайдери та несумлінні працівники, і левова частка конфіденційної або небажаної інформації «витікає» саме через Інтернет, за допомогою повідомлень електронної пошти. Для нейтралізації таких загроз використовують, наприклад, такі системи, як E-NIGMA, Secure, Altell, якими передбачено дотримання методів розмежування прав доступу до повідомлень.
Контроль за якістю роботи співробітників є важливим процесом в організації роботи цілого підприємства. Однією з складових цього контролю є моніторинг листування співробітників. Використовуючи одну з програм вказаних вище систем можна легко відстежувати листування кожного із співробітників, не вмонтовуючи собі їх ящики, оскільки вона перехоплює всю пошту на рівні протоколу.
Перехоплення зображення монітора достатньо поширений спосіб розкрадання інформації. Це стає можливим у зв’язку з його випромінюванням, прийом якого можливий до 50 м. Основним методом захисту можна вважати екранування приміщення, металевий корпус ПЕОМ, а також використання пристроїв, які маскують побічне електромагнітне випромінювання [29]. Сьогодні існують пристрої, здатні розкодувати факс-модемну передачу. Заборонити це не можливо, оскільки підключитися до телефонної лінії можна на будь-якій ділянці проходження телефонного з’єднання. Єдиний захист – це не передавати за допомогою подібного устаткування відомостей не бажаних для розголошування.

Проаналізувавши розділ 3 можна зробити висновок, що однією з найважливіших проблем сучасності є проблема захисту інформації, надійне забезпечення її збереження та встановлення статусу використання. На сьогоднішній день пропонується чимало способів забезпечення безпеки інформації. Проте, слід пам’ятати, що тільки належним чином спланований та побудований комплекс узгоджених відповідних заходів може гарантувати досягнення максимальної ефективності захисту інформації, оскільки системність забезпечує необхідні складові захисту та встановлює між ними логічний і технологічний зв’язок, а комплексність, що вимагає повноти цих складових, всеосяжності захисту, забезпечує її надійність.

ВИСНОВКИ

Отже, за результатами проведеного дослідження можна зробити висновок, що захист інформації - це сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Актуальність проблеми захисту інформації сьогодні не викликає сумнівів. Успіх сучасної компанії та її розвиток в умовах гострої конкуренції в значній мірі залежать від застосування інформаційних технологій, а отже, від ступеня забезпечення інформаційної безпеки.

Будь-яке підприємство має різними видами інформації, що представляють інтерес для зловмисників. Насамперед, це комерційні дані, інформація, що є інтелектуальною власністю підприємства і конфіденційні дані.

Захист інформації повинен забезпечуватися на всіх етапах її обробки, так як саме інформація є предметом посягання зловмисників. Інформацію, що знаходиться на вузлах функціонування системи можна описати як інформація, яка надходить для обробки, прийнята для обробки і поступає на вихід. Форми подання інформації можуть бути найрізноманітнішими. Інформація може перебувати на знімних носіях, на паперових носіях, в оперативній пам'яті ЕОМ, у файлах на жорстких дисках, в каналах зв'язку мережі передачі даних.

Проблема захисту інформації не є новою. Вона з'явилася ще задовго до появи комп'ютерів. Стрімке вдосконалювання комп'ютерних технологій позначилося й на принципах побудови захисту інформації.Принцип сучасного захисту інформації можна виразити так - пошук оптимального співвідношення між доступністю й безпекою.

Тому захисту інформації від неправомірного оволодіння нею відводиться дуже значне місце. При цьому "цілями захисту інформації є: запобігання розголошення, витоку і несанкціонованого доступу до охоронюваних відомостей; запобігання протиправних дій зі знищення, модифікації, спотворення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності; захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах; збереження державної таємниці, конфіденційності документованої інформації у відповідність із законодавством; забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем , технології та засобів їх забезпечення ".

Таким чином, на сьогоднішній день пропонується чимало способів забезпечення безпеки інформації. Проте, слід пам’ятати, що тільки належним чином спланований та побудований комплекс узгоджених відповідних заходів може гарантувати досягнення максимальної ефективності захисту інформації, оскільки системність забезпечує необхідні складові захисту та встановлює між ними логічний і технологічний зв’язок, а комплексність, що вимагає повноти цих складових, всеосяжності захисту, забезпечує її надійність. Для підтримки захисту на високому рівні необхідно постійно вдосконалюватися разом з розвитком сучасної техніки і технологій, так би мовити рухатися в ногу з часом.