Безпека інформації при електронній комерції
1. Види загроз безпеки інформаційної системи.
2. Характеристика засобів захисту інформації
3. Технологія захисту інформації при роботі у мережі.
1. Види загроз безпеки інформаційної системи.
Забезпеченні інформаційної безпеки при електронної комерції необхідно трьом різним категоріям суб'єктів:
- державним організаціям;
- комерційним структурам;
- окремим громадянам.
Термін безпека в ЕК означає можливість протистояти спробам нанесення збитків власникам або користувачам системи при різних впливах (навмисних або ненавмисних ) на неї.
Останнім часом безпека ЕК означає захист програм, файлів, апаратних засобів від підробка та зловживань, пов'язних із несанкціонованим доступом.
З точки зору користувачів вимоги до безпеки ЕК-
§ незалежно від механізмів захисту система повинна бути простою, сучасною і надійною, надавати нестандартні рішення складних проблем;
§ час передачі даних і сприйняття їх системою повинен бути коротким, щоб користувач мав змогу користуватися всіма функціональними можливостями системи;
§ лише особиста інформація повинна бути захищена від несанкціонованого доступу ;
З точки зору обслуговуючого персоналу системи (обслуговуючий персонал несе відповідальність за надійну та правільну роботу системи)
§ мати можливість керувати роботою системи та дотримуватися вимог безпеки,
§ надавати кожному користувачу визначені ресурси;
§ мати надійні механізми ідентифікації користувача та і встановлення прав доступу.
Для захисту інтересів суб'єктів інформаційних відносин необхідно забезпечити:
§ конфіденційності інформації, яка обробляється системою.
§ цілісності компонентів і ресурсів системи та інформації, яка обробляється , накопичується та зберігається.
§ доступністю компонентів і ресурсів системи.
Конфіденційності інформації - це властивість інформації бути доступною тільки суб'єктам системи ( користувачам, програмістам, процесам, тощо), які витримали перевірку і були допущені до цієї інформації.
Цілісність компонентів - це властивість інформації бути незмінними протягом функціонування системи. Зміни інформації повинні здійснюватися лише авторизованими користувачами.
Доступністю компонентів і ресурсів системи - це властивість компонентів (ресурсів) системи бути доступними для використання тільки авторизованим користувачам.
Безпека ІС поділяється на
§ зовнішню
§ внутрішню
Зовнішня безпека включає:
§ Захист від втрати або модифікації системи інформації при стихійних лихах.
§ Захист системи від проникнення зловмисників.
Внутрішня безпека включає:
§ забезпечення надійної і коректної роботи, цілісності інформації і компонентів системи
§ створення механізмів регламентації діяльності всіх користувачів та обслуговуючого персоналу
§ підтримка дисципліни доступу до системи
Існує два підходи забезпечення безпеки системи
§ Фрагментарний
§ Комплексний
Фрагментарний орієнтується на протидію чітко визначеним загрозам при визначених умовах функціонування системи, має міцний захист щодо конкретної загрози безпеки.
Комплексний - створює захищене середовище для обробки інформації в системі, яке об'єднує різноманітні правові, організаційні, програмно-технічні засоби протидії будь-яким загрозам.