інформатика 12/22

 05.04.2023

Урок 3

 Тема. Людина в інформаційному суспільстві. Проблеми інформаційної безпеки

Завдання:

  1. Опрацювати теоретичний матеріал, знизу за посиланням
  2. Записати конспект в зошит
  3. Виконати тест (2 посилання)


https://www.youtube.com/watch?v=ieNdHb0cfBo

https://naurok.com.ua/test/join?gamecode=5761129



 Історичний період розвитку людського сус­пільства, у якому ми живемо, описують як ін­формаційну еру, або ін­формаційну епоху. Цей період протягом життя практично одного-двох поколінь змінив собою індустріальну епоху. Якщо індустріальна ера базується в основному на виробництві й роз­поділі енергії, то інформаційна заснована на мікроелектронних інформаційних і комуніка­ційних технологіях та генній інженерії. Новий етап розвитку цивілізації відрізняється тим, що його рушійною силою стали цінності, ство­рені знаннями. Передумови інформаційної ери заклала інформаційна революція, досягнення якої уможливили створення складних техніч­них систем, що дозволили опрацьовувати про­сто величезні порівняно з попередніми роками обсяги інформаційних даних.

    Наслідки інформаційної революції зумовили докорінні зміни в усіх сферах життя людини. Разом із розвитком інформаційного суспільства відбувся перехід від пріоритету виробництва до економіки послуг, в осно­ві якої лежить не виробництво товарів, а надання послуг. У сфері культу­рі виникає й розвивається «масова культура», низка субкультур зі своїми унікальними характеристиками, кіберспорт тощо. Зростає популярність соціальних мереж та інтернет-ЗМІ. Новітні засоби соціальної взаємодії, зростання ролі засобів масової інформації в організації суспільства ство­рили нові форми правління суспільством — нетократію та медіакратію. Зростання ролі та соціального впливу інформації призвело до появи ново­го виду війн — інформаційної війни. Основною цінністю для суспільства взагалі й окремої людини зокрема поступово стають інформаційні ресурси. Це, у свою чергу, спричинює потребу в уточненні поняття інформація.

Інформацію як об’єктивне явище можна розглядати й за такими ознаками:

  • це самостійна виробнича галузь, тобто вид економічної діяльності;
  • це невід’ємний фактор будь-якого виробництва, який є фундамен­тальним ресурсом кожної економічної системи;
  • це інформаційний товар, який лежить в основі створення інформацій­ного продукту або інформаційної послуги й виступає як матеріальний товар, що визначається не вартістю, а монопольною ціною через рівно­вагу попиту і платоспроможності покупця;
  • це елемент ринкового механізму, який поряд із ціною й корисністю впливає на визначення оптимального стану економіки та її рівноваги;
  • це один з найважливіших факторів у конкурентній боротьбі. Інформа­ція впливає на ефективність виробництва без фізичного збільшення традиційних ресурсів; діє на суб’єктивний фактор виробництва — лю­дину, її характер, особливості; прискорює процес виробництва завдя­ки зменшенню періодів виробництва та обігу.

    Виходячи з такого розуміння інформації, визначимо основні ознаки інформаційного суспільства.

  • Перетворення інформації на найважливіший економічний ресурс, що має глобальний характер і забезпечує підвищення ефективності, зрос­тання конкурентоспроможності та інноваційний розвиток суб’єктів господарювання. Провідним видом власності стає власність людини на інформацію як духовний продукт; знання та інформація набувають властивостей товару. Перетворення інформаційної сфери на фунда­мент, основу всіх видів економічної діяльності у XXI ст.
  • Інформаційне суспільство є видом відкритого суспільства, що харак­теризується доступністю інформації для громадян; зростання ролі інформаційного менеджменту в управлінні суспільством та різними сферами життя.

    Інформація розвивається за своїми законами, не пов’язаними з реаль­ними фактами (неправдива інформація здатна вносити серйозні зміни в життя людей та суспільно-політичні процеси).

    Таким чином, інформаційне суспільство — це суспільство, в якому більшість працюючих зайнято виробництвом, зберіганням, опрацюван­ням та розповсюдженням інформаційних даних.

Крім позитивних моментів інформаційного суспільства можна виді­лити й небезпечні тенденції:

  • усе більший вплив на суспільство засобів масової інформації;
  • інформаційні технології можуть зруйнувати приватне життя людей та організацій;
  • існує проблема відбору достовірних інформаційних даних;
  • багатьом людям буде важко адаптуватися до середовища інформацій­ного суспільства;
  • існує небезпека розриву між людьми, що займаються розробкою інформаційних технологій, і споживачами.

Що таке інформаційна безпека та які існують загрози інформаційної безпеки?

Загрозою інформаційної безпеки називають будь-які обставини або події (атаки), що можуть бути причиною порушення цілісності, конфі­денційності або доступності інформації (мал. 12) та створюють небезпеку життєво важливим інтересам особистості, суспільства й держави в інфор­маційній сфері.


Спробу реалізації загрози щодо комп’ютерної системи або мережі на­зивають атакою (хакерською атакою, кібератакою).

    Хакерська атака — дії кібер-зловмисників або шкідливої програми, спрямовані на захоплення, видалення або редагування інформаційних даних віддаленої системи, отримання контролю над ресурсами системи або на виведення її з ладу.

Цілісність — стан, при якому дані, що зберігаються в системі, точно відповідають даним у вихідних документах. Тобто коли інформація не містить в собі навмисно зруйнованих чи спотворених частин.

    Приклад порушення цілісності: перекручування фактів засобами масової інформації з метою маніпуляції громадською думкою.

    Конфіденційність — стан, при якому інформація не може бути отри­мана неавторизованим користувачем або процесом.

Приклад порушення конфіденційності: отримання зловмисниками доступу до даних користувача в реєстрі банку; навмисне розголошення даних користувача співробітниками банку.

 Доступність — стан, при якому потрібний інформаційний ресурс пере­буває у вигляді, необхідному користувачеві, у місці, необхідному корис­тувачеві, і в той час, коли він йому необхідний.

    Приклад порушення доступності: недоступність можливості придбан­ня квитків на потяг через атаку на базу даних або сайт залізниці.

    Загроза інформаційній безпеці, як і будь-яка загроза складається із суб’єкта (порушника, користувача, окремого громадянина чи підпри­ємства), об’єкта (сайт, сервер, база даних чи документ) та вектора атаки (викрадення паролю, соціальна інженерія та інше) та може бути внутріш­ньою або зовнішньою.

    Бувають і випадки, коли до порушень призводить помилка або халат­не ставлення працівника до інформації, якою він оперує. Прикладом та­кого порушення можуть бути випадки, коли працівники залишають важ­ливі документи у громадському транспорті.

Що розуміють під захистом інформації?

Захист інформації — це сукупність заходів, спрямованих на запобігання порушенню конфіденційності, цілісності, доступності інформації. Напри­клад, від несанкціонованого доступу, використання, оприлюднення, руйну­вання, внесення змін, ознайомлення, перевірки, запису та читання.

Тобто для того, щоб правильно побудувати систему захисту інформа­ції, необхідно дати відповідь на декілька питань:

  • яку інформацію необхідно захищати;
  • як зловмисник може отримати до неї доступ;
  • яким чином можна перешкодити зловмиснику?

    Кожен метод захисту інформації забезпечує окремий аспект безпеки, але майже завжди вони використовуються комплексно.

    Технічний метод захисту інформації — забезпечує обмеження досту­пу до інформації апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо).

 Інженерний метод захисту інформації попереджує видалення, до­ступ або редагування інформації внаслідок навмисних дій або природного впливу інженерно-технічними засобами (обмежувальні конструкції, охоронно-пожежна сигналізація).

    Організаційний метод захисту інформації попереджує доступ на об’єкт інформаційної діяльності сторонніх осіб за допомогою організацій­них заходів (правила розмежування доступу).

    Криптографічний метод захисту інформації попереджує доступ за до­помогою математичних перетворень повідомлення (шифрування повідо повідо­млень, які відсилають, хешування паролів).

Як держава та людина піклуються про інформаційну безпеку?

    Для забезпечення захисту громадян кожна держава будує відповідну інформаційну політику щодо інформаційної безпеки. Інформаційна по­літика держави спрямована на захищеність життєво важливих інтересів людини, суспільства й держави від спричинення шкоди через: неповно­ту, невчасність і невірогідність інформації, що використовується; нега­тивний інформаційний вплив; негативні наслідки застосування інформа­ційних технологій; несанкціоноване розповсюдження, використання й порушення цілісності, конфіденційності та доступності інформації

 В Україні політика гарантування інформаційної безпеки регламентуєть­ся цілою низкою законодавчих актів та будується на таких принципах:

  • відповідальність за збереження інформації, її засекречування й роз­секречування;
  • забезпечення доступу до інформаційного ресурсу з урахуванням ви­значених Законом прав власності на цей ресурс;
  • регламентація прав, обов’язків і відповідальності всіх суб’єктів ін­формаційного простору;
  • відповідальність за збереження й використання персональних даних та конфіденційної інформації;
  • захист від хибної, викривленої, недостовірної інформації; контроль за створенням і використанням засобів захисту інформації; захист внутрішнього ринку від проникнення неякісних засобів інфор­матизації та інформаційних продуктів.

Основним законодавчим актом в Україні, який регулює забезпечен­ня захисту інформації, що належить особистості (громадянину), є Закон України «Про захист персональних даних». Цей Закон регулює правові відносини, пов’язані із захистом й обробкою персональних даних, і спря­мований на захист основоположних прав і свобод людини й громадяни­на, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.

Як забезпечити захист інформації окремої людини?

    Обов’язок кожного громадянина — знати та розуміти, якою інформа­цією він володіє і як необхідно з нею поводитися. Дуже часто відсутність у людей основних понять про особисту інформацію призводить до неприєм­них наслідків, через що надалі вони можуть легко стати жертвою шахраїв або зловмисників.

    До персональних даних відносять відомості чи сукупність відомос­тей про фізичну особу, яка ідентифікована, або дозволяють конкретно ідентифікувати її. Прикладом персональних даних є прізвище, ім’я, по батькові, адреса, телефони, паспортні дані, національність, освіта, сі­мейний стан, релігійні та світоглядні переконання, стан здоров’я, мате­ріальний стан, дата й місце народження, місце проживання та перебу­вання тощо, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються в побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи (за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану із здійсненням функцій держави або органу місцевого самоврядування) тощо.

Немає коментарів:

Дописати коментар

Підписатися на: Дописи (Atom)