Informacijos apsauga
5 (100%) 1 vote

Informacijos apsauga

INFORMACIJOS APSAUGA

TURINYS

Įvadas 3

1. Informacijos apsauga įmonėse 4

1.1. Informacijos apsauga – sėkmingos veiklos garantas 4

1.2. Išankstinė informacijos apsauga 6

1.3. Kompiuteriniai virusai 6

1.4. Tinklų apsauga 8

1.5. Šifravimas ir asmeninis kodas 9

2. Asmens duomenų apsaugos problema 11

2.1. Europos Sąjungos teisinės aplinkos apžvalga 14

2.2. Lietuvos teisinės aplinkos apžvalga 15

Išvados 17

Literatūros sąrašas 18

ĮVADAS

Informacinių technologijų amžiaus žmogui labai svarbi informacijos apsauga. Netekęs savo asmeninės informacijos, žmogus gali prarasti visą savo turtą. Informacija dabar gali būti pavogta ne tik įsilaužus į namus, bet ir įsilaužus į kompiuterį, į įmonės tinklą. Be to, informacinių sistemų saugumo analitikai tvirtina, kad įmonėms daug daugiau nuostolių pridaro ne kompiuterių įsilaužėliai, bet pačių kompanijų darbuotojai. Vadinasi, reikia saugotis ne tik svetimų, bet ir savų.

Internetas yra viena iš veržliausiai plintančių ir ypatingai efektyvių komunikavimo priemonių, įgalinančių mus bendrauti nepriklausomai nuo atstumo, laiko, valstybių sienų. Gyvenimas elektroninėje erdvėje tampa vis intensyvesnis. Susijungus į pasaulinį tinklą dešimtims ir šimtams milijonų asmeninių kompiuterių, atsiranda ir didėja realus pavojus, jog mūsų asmeninius duomenis, elektroninio pašto korespondenciją tretieji (pašaliniai) asmenys galės stebėti, pakeisti ar perimti, nes interneto kanalais keliaujančią informaciją galima surasti, perskaityti, pakeisti, redaguoti ar sunaikinti. Tokiu būdu, naudodami internetą, mes ne tik gauname naujas komunikavimo galimybes, bet taip pat susiduriame su privačios informacijos ir asmens duomenų nesankcionuoto vartojimo problema. Kyla klausimas ­ ar skubus naujų informacinių technologijų taikymas nesukelia naujų grėsmių žmogaus laisvėms ir teisėms į asmeninio gyvenimo privatumą? Ar saugu internete perduoti privataus pobūdžio informaciją, pateikti asmens duomenis ar kitą neskelbtiną informaciją?

Šitie klausimai yra aktualūs ne tik asmenims, naudojantiems internetą kaip informacijos apsikeitimo terpę, bet ir informacinių paslaugų – elektroninio verslo, elektroninės prekybos, nuotolinio mokymo, gydymo bei kitų paslaugų elektroninėje erdvėje kūrėjams, teikėjams ir platintojams.

Referate bandoma atskleisti informacijos apsaugos svarbą žmogaus gyvenime, jo darbinėje veikloje. Didelis dėmesys skiriamas kompiuterinių duomenų bazių, elektroninių žinučių ir, kas taip pat labai aktualu – asmeninių žmogaus duomenų apsaugai.

1. INFORMACIJOS APSAUGA ĮMONĖSE

1.1. Informacijos apsauga – sėkmingos veiklos garantas

Ar kiekvienam asmeniui būtina naudoti informacijos apsaugos priemones? Informacijos apsauga turi būti toks savaime suprantamas dalykas, kad klausimas „Ar naudojate informacijos apsaugos priemones?“, turėtų būti toks pat juokingas kaip klausimas „Ar rakinate savo buto duris?“.

Žiniasklaidos priemonės nuolat skelbia, kad visame pasaulyje daugybė žmonių nukenčia dėl kompiuterinių virusų, įsilaužimų į serverius, apie komercinės ir bankų informacijos vagystę. Reikia tik įsivaizduoti, kokią žalą gali padaryti kompiuterių piratas, ištrynęs informaciją iš kompiuterio disko. Tik neradęs kompiuteryje savo dokumentų ir elektroninių laiškų, žmogus gali suprasti, kad informacija jam taip pat yra labai brangi.

Informacijos apsauga apima du skirtingus dalykus:

1. Informacijos apsauga nuo klaidų ir jos iškraipymo ar praradimo kompiuterio techninės įrangos gedimų atveju,

2. Informacijos apsauga nuo nesankcionuoto jos naudojimo arba piktavališko jos iškraipymo ar sunaikinimo.

Informacijos saugumas yra gyvybiškai svarbus. Net ir nedidėlėse įmonėse kaupiami dideli informacijos archyvai. Duomenis apie finansinę padėtį, produktų gamybą, prekes, saugomas sandėlyje, ir kt. ypač svarbu patikimai saugoti. Nuo to priklauso kiekvieno verslo sėkmė. Netgi menkutis informacijos nutekėjimas apie gamybos ir pirkimo planus, apie tiekėjus ir klientus gali privesti įmonę prie bankroto ribos. Pagrindinis saugumo uždavinys – kontroliuoti ir saugoti priėjimą prie bendrų įmonės duomenų.

Informacijos karai šiais laikais yra bene didžiausia grėsmė įmonių verslo sėkmei. Iš įmonės pavogta slapta informacija gali būti nukreipta prieš ją. Taip įmonė gali būti privesta prie bankroto. Tačiau nepaisant to, Lietuvos rinkoje informacijos apsaugos priemonių ir paslaugų paklausa ne itin didelė.

Užsienio kompanijos aktyviai plečia saugumo infrastruktūrą, o Lietuvoje dar tik pradedama domėtis apsaugos nuo įsilaužėlių priemonėmis. Netgi tos įmonės, kuriose domimasi informacijos apsauga ir rūpinamasi informacijos saugumu, neretai susiduria su daugybe problemų, kurių neįmanoma išspręsti be kompetentingų apsaugos specialistų paramos.

Visų pirma, reikia suprasti, kodėl ir nuo ko reikia saugoti informaciją. Neretai įmonės naudoja tik keletą apsaugos priemonių, užuot įdiegusios visą kompleksą. Daugybė įmonių netikrina naudojamų apsaugos sistemų efektyvumo, taip tik švaistydamos lėšas. Yra ir tokių įmonių vadovų, kurie galvoja, kad neverta diegti rimtų
informacijos apsaugos priemonių.

Pasaulinė statistika rodo, kad kiekvienais metais kompiuterinių nusikaltimų, susijusių su informacijos vagyste, daugėja 32-35 %. Pvz., JAV nuostolis, patirtas dėl įsilaužėlių, kasmet sudaro apie 4 mlrd. JAV dolerių. Įmonės dėl to praranda šimtus tūkstančių dolerių. Tai daug didesni nuostoliai, nei po banko apiplėšimo, kai prarandama apie 20 tūkst. JAV dolerių.

Lietuvos įmonėms irgi gresia panašūs nemalonumai. Daugybė įvairios srities įmonių susiduria su įsiskverbimu į informacijos apsaugos sistemas. Tik mažiau nei pusė tokių atvejų būna susiję su įsiveržimu į sistemas iš išorės. Kitais atvejais įmonės nukenčia dėl savo darbuotojų neatidumo.

Specialistai išskiria keletą veiksnių, dėl kurių įmonės nukenčia „iš vidaus“. Nors informacija šiais laikais yra aukso vertės, anaiptol ne visi supranta, kad ją reikia ypatingai saugoti. Daugybė vartotojų, bijodami pamiršti prisijungimo vardą ir slaptažodį, iki šiol lapelius su slaptažodžiais klijuoja ant sienų ar ant kompiuterio monitoriaus. Be to, neretai pasirenkami paprasti slaptažodžiai, pvz., 12345. Dauguma naudoja slaptažodžiams artimų žmonių vardus ar savo gimtadienio datas, nesusimąstydami, kad tokius slaptažodžius įsilaužimo programa iššifruos mažiau nei per minutę, paprastu žodžių perrinkimo būdu. Būna atvejų, kai slaptažodis netyčia pametamas, o gal ir tyčia „paskolinamas“ draugui. Arba, koks nors buvęs darbuotojas, net išėjęs iš darbo, ir toliau turi priėjimą prie svarbių įmonės duomenų ir gali kiek tinkamas „kerštauti“. Taigi, teoriškai tik vienam žmogui žinoma informacija tampa žinoma visiems.

Tokie „visiems žinomi“ slaptažodžiai galbūt ir nepadės įsilaužėliui įsibrauti į įmonės vietinį tinklą, bet gerokai supaprastins jo darbą, jam jau įsilaužus į tinklą. Įsilaužėlis, naudodamasis priėjimo prie kompiuterio ar prie serverio slaptažodžiais, gali juos panaudoti prieiti prie kitų tinklo kompiuterių. Na, o jei jis turi slaptažodį darbuotojo, kuris firmoje atlieka ypatingas funkcijas, nuo jo bemaž nieko nebegalima paslėpti.

Vienintelis būdas – susigalvoti sudėtingus slaptažodžius. Tačiau juos ne tik sunku sudaryti, bet vėliau ir įsiminti. Kita galimybė – neleisti įsilaužėliui prieiti prie įmonės bendrų išteklių. Tačiau tokiu atveju priėjimo prie bendro tinklo negali turėti ir joks darbuotojas. Taigi, norint patikimai apsaugoti įmonės informaciją, reikia naudoti ne tik slaptažodžius, bet ir papildomą techninę bei programinę apsaugą.

Siekdamos didesnio informacijos saugumo, kai kurios įmonės naudoja dvipakopę autentifikaciją (deja, šis būdas dar nėra itin paplitęs). Priėjimas prie svarbios informacijos ribojamas ne tik vartotojo vardu ir slaptažodžiu, bet ir dar viena priemone, pvz., panaudojant intelektualiąją kortelę ar elektroninį raktą (tai nedidelis, įprasto durų rakto dydžio įtaisas, kuriame saugomas užšifruotas slaptažodis). Norėdamas prieiti prie savo kompiuterio arba tinkle saugomų duomenų, vartotojas prijungia el. raktą prie kompiuterio jungties ir dar papildomai įrašo slaptažodį. O prieš išeidamas iš darbo buvęs darbuotojas privalo priduoti elektroninį raktą, taigi, priėjimas prie įmonės duomenų jam užkertamas.

Informacinių technologijų amžiuje, kuris suteikė žmonėms galimybę keistis informacija su asmenimis, esančiais už daugelio tūkstančių kilometrų neišeinant iš kabineto bei susirasti dominančią informaciją vienu klavišo spustelėjimu, labai svarbu suvokti, kad „gyvenimas tinkle“ tiesiog įpareigoja informacijos kūrėjus ir vartotojus rūpintis jos apsauga, susimąstant apie tai, kokias pasekmes gali sukelti tos informacijos „nutekėjimas“ į kitų rankas.

1.2. Išankstinė informacijos apsauga

Kas savaitę įvairiausių firmų tinklo administratoriai praleidžia daug laiko taisydami kompiuterius, užkrėstus kompiuteriniais virusais, kasdien dėl kompiuterinių įsilaužimų prarandama informacija, prarandama ir pati kompiuterinė įranga. Leidžiami pinigai, gaištamas laikas. Norint to išvengti, reikia pasirūpinti operacinių sistemų saugumu, kad, jei į kompiuterį papuls virusas, jį sulaikytų operacinė sistema.

Apsaugos programas į kompiuterius būtina įdiegti iš anksto, kol virusai dar nepapuolė į kompiuterį. Tai tas pats, kaip iš anksto pasiskiepyti nuo pavojingos ligos, kad būtume saugūs jai užpuolus. Išgydyti ligonį tuomet, kai jis jau serga, daug sunkiau ir brangiau, o kartais gali net nepavykti. Tą patį galima pasakyti ir apie kompiuterinius virusus. Jiems įsibrovus kompiuterį, saugotis jau būna per vėlu. Kompiuterio taisymui gali tekti išleisti daugybę pinigų, galima netekti brangių kompiuterio dalių, informacijos ar ir visų kompiuterio „smegenų“.

Ir tai dar ne viskas, kompiuterį užpuolęs virusas gali akimirksniu būti perduotas į bendradarbių ir draugų kompiuterius per vietinį įmonės tinklą ar internetą.

Kitame skyriuje detaliau apibūdinami kompiuteriniai virusai, supažindinama su kai kuriomis jų grupėmis bei aprašoma neigiama virusų įtaka informacijai, esančiai kompiuterinėse sistemose, tinkluose ir pan.

1.3. Kompiuteriniai virusai

Kompiuterinių virusų vardu vadinamos įvairios kompiuterinės programos, sutrikdančios kompiuterio veikimą ar
dirbti. Iki šiol nėra vieningo kompiuterinio viruso apibūdinimo. Daugelis naudojamų apibūdinimų arba nėra visiškai tikslūs, arba nekorektiški, arba paprasčiausiai neteisingi. Tikslaus apibrėžimo, ko gero, nebus niekada, kadangi nėra tikslios ribos tarp „normalių“ programų ir virusų. Vienu iš tinkamiausių apibrėžimų galima būtų laikyti šį, pateiktą A.V.Prudovskio:

Kompiuterinis virusas – programa (kodo/instrukcijų visuma), galinti kurti savo kopijas (nebūtinai panašias į originalą) ir įdiegti jas į įvairius kompiuterinių sistemų, tinklų ir pan. objektus/ resursus apie tai nežinant vartotojui.

Virusai pridaro įvairių nemalonumų: modifikuoja ar net sunaikina programas, dokumentus; sunaikina (užkoduoja, ištrina) visą diske laikomą informaciją; sumažina sistemos darbo našumą; sukelia įvairius garso ir vaizdo efektus ir t.t. Šiuo metu yra priskaičiuojama apie 60000 virusų, kurie „kompiuterinėje virusologijoje“ skirstomi į šias grupes:

Standartiniai COM-EXE-TSR virusai įsiskverbia į vykdomuosius failus, diskų sektorius ir operatyviąją atmintį. Toliau ši „terpė“ naudojama naujų viruso kopijų sukūrimui ir naujų objektų pažeidimui. Šiuos virusus aptikti galima iš karto pagal nekorektišką kompiuterinės sistemos darbą, laisvų sisteminių resursų sumažėjimą (disko ir operatyviosios atminties) arba pagal vykdomųjų failų dydžio pasikeitimą.

„Stels“ (Stealth) virusas naudoja tam tikrų priemonių rinkinį savo paties maskavimui. Jis stengiasi maskuoti pažeistų failų padidėjimą ir savo kūną tame faile, pakišdamas vietoje savęs „sveikąją“ failo dalį. Nors dauguma antivirusinių priemonių gali rasti ir blokuoti aktyviąją šio viruso dalį, bet yra praktiškai bejėgės prieš naujus virusus (žinomi atvejai, kai virusai naudodavo kai kurias antivirusines programas savo plitimui, t.y. pažeisdavo failus juos tikrinant antivirusu!).

Šiuo metu Jūs matote 31% šio straipsnio.
Matomi 1773 žodžiai iš 5689 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.