Захист інформації — Енциклопедія Сучасної України

Захист інформації

ЗА́ХИСТ ІНФОРМА́ЦІЇ – сукупність заходів, спрямованих на запобігання порушенню конфіденційності, цілісності, доступності інформації, здійсненню її несанкціонованої модифікації. Захисту підлягає інформація у будь-якій формі чи відображення, дані і програми автоматиз. систем, неправомірні дії з якими можуть зашкодити власникові, користувачеві чи ін. учаснику інформ. діяльності, призвівши до серйозних втрат у галузях наук.-тех., адм.-госп. та комерц. діяльності орг-цій, підпр-в і держави. Методи захисту закритої та конфіденц. інформації розрізняють за ступ. надійності, при визначенні достат. рівня якого користуються моделями захисту об'єктів (підпр-в та орг-цій різних форм власності), що дають змогу оцінити кількість і якість тех. засобів для досягнення результату. Гостра необхідність З. і. у сучас. умовах спричинена масовим розповсюдженням і ускладненням інформ. технологій; потребою в захисті не лише держ. та військ., але й пром., комерц., фінанс. таємниць; зростанням можливості несанкціонов. впливу на інформацію в процесі її зберігання, передачі та обробки. З. і. передбачає визначення можл. каналів її витоку, оцінювання важливості самої інформації та розроблення заходів для попередження її витоку й викрадення. Визначення потенцій. цінності інформації необхідне, аби забезпечити захист найважливіших даних, витік яких може завдати найбільших збитків. Крім того, розрізняють види інформації: тотальну (дає заг. огляд. уявлення про певну проблему); поточну, або оперативну; конкретну; непряму (підтверджує чи спростовує певну інформацію); оцінювальну (пояснює події та дає прогноз щодо їх розвитку). Сучас. З. і. потребує реалізації на підпр-вах і орг-ціях комплекс. заходів: організац.-режимне забезпечення робіт; захист від несанкціонов. доступу і тех. розвідки; охоронну та пожежну сигналізації. Найрізноманітніші тех., а особливо електронні засоби вироб. та труд. діяльності, засоби зв'язку і допоміжні засоби становлять небезпеку виникнення каналів витоку інформації. За фіз. природою джерела витоку інформації поділяють на групи: радіоканали, акуст., електричні, візуал.-оптичні та матеріал.-речові канали. Досвід показує, що ефектив. може бути лише комплекс. З. і. – поєднання законодав., морал.-етич., фіз., адм., тех., криптограф. (див. Криптографія) та програм. заходів. Незважаючи на те, що методи й засоби З. і., а разом з ними і розвідки, постійно розвиваються та вдосконалюються, їхня суть віддавна в осн. незмінна. Перші докум. відомості про З. і. та розвідку датов. 18 ст. до н. е. Китай. генерал і військ. теоретик 4 ст. до н. е. Сунь Цзи у трактаті «Мистецтво війни» описав особливості й види розвідки та протидію їй, вивівши як аксіому: «Знай ворога, і знай себе – і можеш боротися в сотнях битв, не боячись поразки». У середні віки розвідка та контррозвідка набули поширення у Ватикані, що відображено у проведенні папської політики. У Росії історія спецслужб бере початок від опричини, створ. 1565 царем Іваном IV Грозним. У Рос. імперії зовн. розвідкою займалося МЗС, а питаннями З. і. та контррозвідкою – Генштаб армії. Укр. розвідка та контррозвідка започатк. на Запороз. Січі. Так, під час нац.-визв. війни під проводом Б. Хмельницького Укр. таємна служба за якістю та результативністю діяльності була однією з кращих у Європі. В СРСР розвідкою і З. і. займався КДБ при РМ СРСР. У незалеж. Україні З. і. присвяч. діяльність Держ. служби спец. зв'язку та З. і. України, що постала 2006 на базі Департаменту спец. телекомунікац. систем та З. і. СБУ як центр. орган виконав. влади зі спец. статусом, осн. завдання якого – реалізація держ. політики у сфері захисту держ. інформ. ресурсів у мережі передачі даних, забезпечення функціонування держ. системи уряд. зв'язку, нац. системи конфіденц. зв'язку, криптограф. та тех. З. і. Законом України охороняється як відкрита інформація (зокрема бібліот. та архівні фонди), так і інформація з обмеж. доступом – держ., банків., комерц. таємниці (адвокат., лікар.), таємниця листування, телефон. розмов, телеграф. та ін. повідомлень, що передаються засобами зв'язку, відомості про особу, особиста та сімейна таємниці. Наук. дослідж. у галузі З. і. проводять у 2-х напрямах: 1-й полягає в розкритті природи явищ, що призводять до порушення цілісності, доступності, конфіденційності, достовірності інформації; 2-й – у розробленні практ. методів протидії цим явищам. З метою забезпечення факт. бази, необхід. для розвитку обох напрямів, вивчають статистику та причини порушень, порушників і застосов. ними прийоми, обставини, за яких було виявлене порушення. З ін. боку, для визначення необхід. і достат. умов захищеності інформації проводять інтенс. роботи з моделювання систем З. і. Розробки укр. вчених займають провідне місце в розвитку наук. напряму з З. і. Уперше в СРСР опублікував раніше закриті роботи уродженець України, проф. Моск. інж.-фіз. ін-ту В. Герасименко. З. і. присвяч. праці І. Коваленка, В. Задираки, І. Горбенка, В. Дудикевича, Г. Кузнецова, В. Поповського, Л. Скрипника, В. Хорошка, М. Шелеста, В. Шокала, наук. школи яких діють на базі провід. ВНЗів України: Нац. тех. ун-ту України «Київ. політех. ін-т», Нац. авіац. ун-ту (Київ), Харків. ун-ту радіоелектроніки, Нац. ун-ту «Львів. політехніка», Нац. гірн. ун-ту (Дніпропетровськ), Держ. ун-ту інформ.-комунікац. технологій, Нац. академії СБУ (обидва – Київ). Загалом підготовку спеціалістів із З. і. здійснюють у 28-ми ВНЗах України. Наук. дослідж. з З. і. публікують у ж. «Захист інформації», «Сучасний захист інформації», «Вісник Державного університету інформаційно-комунікаційних технологій», «Інформаційні технології та системи» та ін.

Літ.: Герасименко В. А., Малюк А. А. Основы защиты информации: Учеб. Москва, 1987; Кузнецов Г. В., Фомичов В. В., Сушко С. О., Фомичова Л. Я. Математичні основи криптографії. Дн., 2004; Головань С. М., Дудикевич В. Б., Зачепіло В. С., Пархуць Л. Т. та ін. Документаційне забезпечення робіт із захисту інформації з обмеженим доступом. Л., 2005; Поповский В. В., Персиков А. В. Защита информации в телекоммуникационных системах: В 2 т. Х., 2006; Юрченко О. М. Концептуальні основи захисту економічної інформації як об'єкта інтелектуальної власності. К., 2006; Задірака В. К., Кудін А. М., Людвиченко В. О., Олексюк О. С. Комп'ютерні технології криптографічного захисту інформації на спеціальних цифрових носіях. К.; Т., 2007; Ленков С. В., Перегудов Д. А., Хорошко В. А. Методы и средства защиты информации: В 2 т. К., 2008; Грайворонський М. В., Новіков О. М. Безпека інформаційно-комунікаційних систем. К., 2009; Андреєв В. І., Хорошко В. О., Чередниченко В. С., Шелест М. Є. Основи інформаційної безпеки. К., 2009; Клименко І. В., Линьов К. О., Горбенко І. Д., Онопрієнко В. В. Електронний документообіг у державному управлінні. Х., 2009; Юдін О. К., Корченко О. Г., Конахович Г. Ф. Захист інформації в мережах передачі даних. К., 2009; Богуш В. М., Довидьков О. А., Кривуца В. Г. Теоретичні основи захищених інформаційних технологій. К., 2010; Кобозева А. А., Мачалін І. О., Хорошко В. О. Аналіз захищеності інформаційних систем. К., 2010.

В. О. Хорошко, М. В. Капустян


Покликання на статтю