Реферат: Інформаційна сфера в Україні, захист інформації, проблеми і перспективи розвитку

проведення практичних робіт з виявлення в приміщеннях (офісах, кабінетах, квартирах, дачах) Замовника:

- радіовипромінювальних засобів негласного одержання інформації (ЗНОІ);

- ЗНОІ, встановлених на телефонних лініях зв'язку;

- ЗНОІ, що використовують для передачі інформації різні дротові комунікації;

- ЗНОІ, що працюють в інфрачервоному діапазоні;

- недієві на момент перевірки ЗНОІ;

- акустичних і віброакустичних каналів витоку мовної інформації (через суміжні стіни, вікна, по системах центрального опалення і вентиляції);

- інших технічних каналів витоку акустичної інформації.

2. Проведення робіт з пошуку ЗНОІ в автомашинах Замовника.

3. Контроль радіоэфіру під час відповідальних нарад і переговорів, проведених Замовником, з метою виявлення фактів витоку інформації з радіоканалу.

4. Здійснення апаратурних перевірок, у тому числі з застосуванням методів нелінійної радіолокації і контролю, що не руйнує (рентгеноскопія):

- технічних засобів, встановлюваних у приміщеннях Замовника, на наявність у них ЗНОІ чи каналів витоку інформації. Перевірка може проводитися як у приміщеннях Замовника, так і в лабораторних умовах ;

- провідних комунікацій, телефонів, комп'ютерів і інших засобів побутовий і оргтехніки на наявність побічних електромагнітних випромінювань і наведень, що створюють можливість витоку оброблюваної чи переданої інформації обмеженого доступу.

5. Укомплектувати службу безпеки устаткуванням по пошуку і захисту інформації , навчання фахівців.

Такі послуги, як зазначалось вище - доволі стандартні, і частково надаються вже охоронними фірмами. Тому логічним наслідком надання лиш стандартного пакету послуг було б послаблення позицій фірми на ринку, витіснення її фірмами з більш широким і оригінальним набором послуг. Лідери в цій області намагаються виокремитися серед інших наданням унікальної послуги(послуг).

Так, найбільше мене вразила пропозиція російської фірми “Спецлабораторія”:

В приміщенні замовника встановлюється обладнання, що викоує дії, якщо хтось несанкціоновано проник в приміщення. Ця функція корисна в тому випадку, коли для порятунку життя чи майна злочинцю потрібно показати, що його дії записуються і знищити запис неможливо. Наприклад, при захопленні заручників.
Так, якщо в момент здійснення акції зловмисник побачить на телевізорі в чи кімнаті на екрані комп'ютера себе і свої дії вже в записі, а також відеокоментар до них, у якому докладно пояснюється, що це значить і чим йому загрожує, то у всякої більш-менш розсудливої людини пропаде бажання продовжувати заробляти собі в’язничний термін.

Вся інформація може записуватися в "чорний ящик", до якого може бути виключений доступ навіть хазяїна, він може бути перенесений до сусідів, замурований у стіну і т.і., тобто встановлений так, що найближчим часом доступ до нього виключений.

Тут ви можете задати автоматичне відтворення тільки що записаної відеоінформації через ...секунд після закінчення запису після спрацювання якої-небудь події чи датчика, а також для більшої переконливості супроводити демонстрацію відеокоментарем.

(обгрунтування пропозицій та вибір альтернатив)

Надання такої послуги немов закріплює за фірмою певну область розвитку систем інтелектуального захисту приміщень, оскільки

право надавати певні унікальні послуги дуже часто закріплено патентом, бо послуга ґрунтується на винаході;

невизначеність: чи буде отримано прибуток від входу на цей ринок, чи будуть виправдані затрати?

Тому конкуренція в цій області не така сильна як серед охоронних фірм, але потреби споживачів, що зростають, примушують фірми вдосконалювати свої продукти знов і знов, тим більше, що споживачу дешевше замовити захист свого приміщення в охоронній фірмі. Отже, сильною є конкуренція між різними групами однієї галузі.

Через те, що багато країн не дотримують належним чином захист прав інтелектуалної власності, фірми інтелектуального захисту приміщень в більшості випадків є регіональними, але аж ніяк не міжнародними.

Сфера захисту інформації, що збережена на комп¢ютерних носіях.

“Комп¢ютерні віруси – міф, на кшталт казок про крокодилів в каналізації Нью-Йорка”, - заявив у 1988 році Пітер Нортон, директор фірми Symantec, що займається випуском програмних продуктів. Ці слова, однак, не завадили фірмі через деякий час наладити випуск власного антивірусного пакету, що є одним з самих популярних на даний момент: Norton Antivirus.

(аналіз проблеми)

Перші комп¢ютерні віруси з¢явились в кінці 1960-х, їх основна шкода на той час полягала в тому, що вони швидко створювали копії самих себе і зменшували таким чином продуктивність системи. Зараз тільки відомих вірусів більше 50000 і деякі з них призводять до повного знищення інформації, що присутня на комп¢ютері шляхом форматування диску. Програми-шпіони можуть записати ваші дії за комп¢ютером і потім в непомітний для вас спосіб передати цю інформацію через Інтернет. Загрузивши необхідний для вашої праці продукт з Інтернету, ви можете непомітно для себе “скачати” троянський вірус, остання модифікація якого навмисне шукає на вашому комп¢ютері файли платіжної системи WebMoney і надсилає цю інформацію через Інтернет зловмиснику. Потреба в захисті інформації породила цілу галузь фірм-виробників антивірусних програм.

(пропозиціїї щодо розв¢язання проблеми)

За визначенням журналу РС-magazine, стандартна антивірусна програма повинна вміти:

Створювати аварійну дискету;

2. Сканувати завантажувальний сектор і створювати копію вихідного завантажувального сектора;
3. Сканувати файли, включаючи архівні (.ARJ, .ZIP, .RAR);
4.Сканувати оперативну пам'ять;
5. Автоматично сканувати диск по заздалегідь заданому розкладі. Наприклад, щоночі в 2 години;
6. Перевіряти файли при їхньому надходженні на комп'ютер. При звертанні до дискового чи мережного пристрою, сканувати ці пристрої в пошуках вірусів. При перезавантаженні перевіряти, чи не залишилася в дисководу дискета, і попереджати про це
користувача;

7. Сканувати диск у фоновому режимі. Тобто, поки ви працюєте, програма-антивірус повинна відслідковувати, "щоб звіриною стежкою в край навіки рідний ніколи не пройти ніякому ворогу";
8. Виявляти макро-віруси в документах Word і Excel;
9. Реєструвати результати перегляду у виді звіту на чи екрані в роздруківці.

(обгрунтування пропозицій та вибір альтернатив)

Ці функції стандартні, тому конкуренція розгортається в іншому наборі характеристик:

Вартість продукту;

Вірусна база(кількість вірусів, що їх програма може знешкодити);

Швидкість сканування на наявність вірусу;

Можливість оновлення продукту;

Авторитетність фірми-виробника;

Національний аспект.

Вартість продукту має в більшості випадків вирішальне значення, тому більшість споживачів у 1998 році надали б перевагу програмі Norton Antivirus 4.0 – найкращою програмою того року перед ТhunderByte 8.03, що була удвічі дорожчою.

Антивірусний пакет від McAfee взагалі можна скачати з Інтернету безкоштовно, але за кожне(!) оновлення вам буде запропоновано заплатити непогані гроші.

Кращу політику у сфері оновлення програми через Інтернет має AVP Кашперського: споживач платить одноразово досить велику суму, але отримує протягом року оновлення безкоштовно.

На даний момент найбільші антивірусні бази мають Panda Antivirus(> 52000) i AVP(~50000), при чому перший працює швидше.

Звичайно будь-якому споживачеві зручно користуватися програмним продуктом написаним його рідною мовою, тому на просторах СНД найпопулярнішим є російський AVP, хоча як було зазначено він поступається антивірусові Раnda.

(необхідні ресурси та умови)

Особливостями галузі є:

Висока наукоємкість(спеціалісти цієї галузі є фактично хакерами-навпаки);

Висока невизначеність, залежність від інших факторів(якщо за період не з¢явилось потужного вірусу споживачі набагато менш купують антивірусні програми та їх оновлення, в періоди ж комп¢ютерних пандемій або очікувань активізації вірусів продаж виростає в кілька разів)

Затрати на доставку до споживача ~0, оскільки майже всі якщо не всі антивіруси можна скачати з Інтернету.

Тому можливо для зменшення невизначенності для цих фірм варто було б на конкурсній основі пропонувати розробляти програмні продукти для урядових органів. Таким чином, вони б мали постійне джерело надходження коштів.

(Здійснення пропозицій урядовими і неурядовими організаціями)

Спеціальні урядові органи, або підрозділи в органах мають здійснювати нагляд за нормальним фунціюванням комп¢ютерних систем урядових організацій; оперативно повідомляти громадскість про можливу загрозу вірусу або спростовувати такі повідомлення.

Значна проблема полягає в різному ступені надійності різноманітних засобів захисту на ринку. В США з метою вирішення цього питання АНБ(Агенство Національної Безпеки) установило партнерські стосунки з Національним інститутом стандартів і технологій (НІСТ). У рамках цього партнерства АНБ і НІСТ будуть здійснювати атестацію комерційних лабораторій, для того, щоб вони могли проводити експертизу засобів захисту, підтверджуючи параметри захисту, про які заявляє продавець, або їхня відповідність критеріям захисту, застосовуваним у конкретній комп'ютерній мережі. Іспити продуктів будуть проводиться атестованими лабораторіями на платній основі; при цьому лабораторія і фірма, що реалізує продукт на ринку, будуть домовлятися про розміри оплати і терміни.