Урок №3. Людина в інформаційному суспільстві. Проблеми інформаційної безпеки



Які ознаки інформаційного суспільства ?
  • Історичний період розвитку людського сус­пільства, у якому ми живемо, описують як ін­формаційну еру, або ін­формаційну епоху. Цей період протягом життя практично одного-двох поколінь змінив собою індустріальну епоху. Якщо індустріальна ера базується в основному на виробництві й роз­поділі енергії, то інформаційна заснована на мікроелектронних інформаційних і комуніка­ційних технологіях та генній інженерії. Новий етап розвитку цивілізації відрізняється тим, що його рушійною силою стали цінності, ство­рені знаннями. Передумови інформаційної ери заклала інформаційна революція, досягнення якої уможливили створення складних техніч­них систем, що дозволили опрацьовувати про­сто величезні порівняно з попередніми роками обсяги інформаційних даних.
  • Наслідки інформаційної революції зумовили докорінні зміни в усіх сферах життя людини. Разом із розвитком інформаційного суспільства відбувся перехід від пріоритету виробництва до економіки послуг, в осно­ві якої лежить не виробництво товарів, а надання послуг. У сфері культу­рі виникає й розвивається «масова культура», низка субкультур зі своїми унікальними характеристиками, кіберспорт тощо. Зростає популярність соціальних мереж та інтернет-ЗМІ. Новітні засоби соціальної взаємодії, зростання ролі засобів масової інформації в організації суспільства ство­рили нові форми правління суспільством — нетократію та медіакратію. Зростання ролі та соціального впливу інформації призвело до появи ново­го виду війн — інформаційної війни. Основною цінністю для суспільства взагалі й окремої людини зокрема поступово стають інформаційні ресурси. Це, у свою чергу, спричинює потребу в уточненні поняття інформація.
  • Інформацію як об’єктивне явище можна розглядати й за такими ознаками:
  • це самостійна виробнича галузь, тобто вид економічної діяльності;
  • це невід’ємний фактор будь-якого виробництва, який є фундамен­тальним ресурсом кожної економічної системи;
  • це інформаційний товар, який лежить в основі створення інформацій­ного продукту або інформаційної послуги й виступає як матеріальний товар, що визначається не вартістю, а монопольною ціною через рівно­вагу попиту і платоспроможності покупця;
  • це елемент ринкового механізму, який поряд із ціною й корисністю впливає на визначення оптимального стану економіки та її рівноваги;
  • це один з найважливіших факторів у конкурентній боротьбі. Інформа­ція впливає на ефективність виробництва без фізичного збільшення традиційних ресурсів; діє на суб’єктивний фактор виробництва — лю­дину, її характер, особливості; прискорює процес виробництва завдя­ки зменшенню періодів виробництва та обігу.
  • Виходячи з такого розуміння інформації, визначимо основні ознаки інформаційного суспільства.
  • Перетворення інформації на найважливіший економічний ресурс, що має глобальний характер і забезпечує підвищення ефективності, зрос­тання конкурентоспроможності та інноваційний розвиток суб’єктів господарювання. Провідним видом власності стає власність людини на інформацію як духовний продукт; знання та інформація набувають властивостей товару. Перетворення інформаційної сфери на фунда­мент, основу всіх видів економічної діяльності у XXI ст.
  • Інформаційне суспільство є видом відкритого суспільства, що харак­теризується доступністю інформації для громадян; зростання ролі інформаційного менеджменту в управлінні суспільством та різними сферами життя.
  • Інформація розвивається за своїми законами, не пов’язаними з реаль­ними фактами (неправдива інформація здатна вносити серйозні зміни в життя людей та суспільно-політичні процеси).
  • Таким чином, інформаційне суспільство — це суспільство, в якому більшість працюючих зайнято виробництвом, зберіганням, опрацюван­ням та розповсюдженням інформаційних даних.
  • Крім позитивних моментів інформаційного суспільства можна виді­лити й небезпечні тенденції:
  • усе більший вплив на суспільство засобів масової інформації;
  • інформаційні технології можуть зруйнувати приватне життя людей та організацій;
  • існує проблема відбору достовірних інформаційних даних;
  • багатьом людям буде важко адаптуватися до середовища інформацій­ного суспільства;
  • існує небезпека розриву між людьми, що займаються розробкою інформаційних технологій, і споживачами.
  • Що таке інформаційна безпека та які існують загрози інформаційної безпеки?
  • Загрозою інформаційної безпеки називають будь-які обставини або події (атаки), що можуть бути причиною порушення цілісності, конфі­денційності або доступності інформації (мал. 12) та створюють небезпеку життєво важливим інтересам особистості, суспільства й держави в інфор­маційній сфері.
  • Спробу реалізації загрози щодо комп’ютерної системи або мережі на­зивають атакою (хакерською атакою, кібератакою).
  • Хакерська атака — дії кібер-зловмисників або шкідливої програми, спрямовані на захоплення, видалення або редагування інформаційних даних віддаленої системи, отримання контролю над ресурсами системи або на виведення її з ладу.
  • Цілісність — стан, при якому дані, що зберігаються в системі, точно відповідають даним у вихідних документах. Тобто коли інформація не містить в собі навмисно зруйнованих чи спотворених частин.
  • Приклад порушення цілісності: перекручування фактів засобами масової інформації з метою маніпуляції громадською думкою.
  • Конфіденційність — стан, при якому інформація не може бути отри­мана неавторизованим користувачем або процесом.
  • Приклад порушення конфіденційності: отримання зловмисниками доступу до даних користувача в реєстрі банку; навмисне розголошення даних користувача співробітниками банку.
  • Доступність — стан, при якому потрібний інформаційний ресурс пере­буває у вигляді, необхідному користувачеві, у місці, необхідному корис­тувачеві, і в той час, коли він йому необхідний.
  • Приклад порушення доступності: недоступність можливості придбан­ня квитків на потяг через атаку на базу даних або сайт залізниці.
  • Загроза інформаційній безпеці, як і будь-яка загроза складається із суб’єкта (порушника, користувача, окремого громадянина чи підпри­ємства), об’єкта (сайт, сервер, база даних чи документ) та вектора атаки (викрадення паролю, соціальна інженерія та інше) та може бути внутріш­ньою або зовнішньою.
  • Бувають і випадки, коли до порушень призводить помилка або халат­не ставлення працівника до інформації, якою він оперує. Прикладом та­кого порушення можуть бути випадки, коли працівники залишають важ­ливі документи у громадському транспорті.
  • Що розуміють під захистом інформації?
  • Захист інформації — це сукупність заходів, спрямованих на запобігання порушенню конфіденційності, цілісності, доступності інформації. Напри­клад, від несанкціонованого доступу, використання, оприлюднення, руйну­вання, внесення змін, ознайомлення, перевірки, запису та читання.
  • Тобто для того, щоб правильно побудувати систему захисту інформа­ції, необхідно дати відповідь на декілька питань:
  • яку інформацію необхідно захищати;
  • як зловмисник може отримати до неї доступ;
  • яким чином можна перешкодити зловмиснику?
  • Кожен метод захисту інформації забезпечує окремий аспект безпеки, але майже завжди вони використовуються комплексно.
  • Технічний метод захисту інформації — забезпечує обмеження досту­пу до інформації апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо).
  • Інженерний метод захисту інформації попереджує видалення, до­ступ або редагування інформації внаслідок навмисних дій або природного впливу інженерно-технічними засобами (обмежувальні конструкції, охоронно-пожежна сигналізація).
  • Організаційний метод захисту інформації попереджує доступ на об’єкт інформаційної діяльності сторонніх осіб за допомогою організацій­них заходів (правила розмежування доступу).
  • Криптографічний метод захисту інформації попереджує доступ за до­помогою математичних перетворень повідомлення (шифрування повідо повідо­млень, які відсилають, хешування паролів).
  • Як держава та людина піклуються про інформаційну безпеку?
  • Для забезпечення захисту громадян кожна держава будує відповідну інформаційну політику щодо інформаційної безпеки. Інформаційна по­літика держави спрямована на захищеність життєво важливих інтересів людини, суспільства й держави від спричинення шкоди через: неповно­ту, невчасність і невірогідність інформації, що використовується; нега­тивний інформаційний вплив; негативні наслідки застосування інформа­ційних технологій; несанкціоноване розповсюдження, використання й порушення цілісності, конфіденційності та доступності інформації.
  • В Україні політика гарантування інформаційної безпеки регламентуєть­ся цілою низкою законодавчих актів та будується на таких принципах:
  • відповідальність за збереження інформації, її засекречування й роз­секречування;
  • забезпечення доступу до інформаційного ресурсу з урахуванням ви­значених Законом прав власності на цей ресурс;
  • регламентація прав, обов’язків і відповідальності всіх суб’єктів ін­формаційного простору;
  • відповідальність за збереження й використання персональних даних та конфіденційної інформації;
  • захист від хибної, викривленої, недостовірної інформації; контроль за створенням і використанням засобів захисту інформації; захист внутрішнього ринку від проникнення неякісних засобів інфор­матизації та інформаційних продуктів.
  • Основним законодавчим актом в Україні, який регулює забезпечен­ня захисту інформації, що належить особистості (громадянину), є Закон України «Про захист персональних даних». Цей Закон регулює правові відносини, пов’язані із захистом й обробкою персональних даних, і спря­мований на захист основоположних прав і свобод людини й громадяни­на, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.
  • Як забезпечити захист інформації окремої людини?
  • Обов’язок кожного громадянина — знати та розуміти, якою інформа­цією він володіє і як необхідно з нею поводитися. Дуже часто відсутність у людей основних понять про особисту інформацію призводить до неприєм­них наслідків, через що надалі вони можуть легко стати жертвою шахраїв або зловмисників.
  • До персональних даних відносять відомості чи сукупність відомос­тей про фізичну особу, яка ідентифікована, або дозволяють конкретно ідентифікувати її. Прикладом персональних даних є прізвище, ім’я, по батькові, адреса, телефони, паспортні дані, національність, освіта, сі­мейний стан, релігійні та світоглядні переконання, стан здоров’я, мате­ріальний стан, дата й місце народження, місце проживання та перебу­вання тощо, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються в побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи (за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану із здійсненням функцій держави або органу місцевого самоврядування) тощо.
  • Зазначена вище інформація є інформацією про фізичну особу і членів її сім’ї та є конфіденційною. Конфіденційна інформація може оброблятися й поширюватися тільки за згодою особи, якій вона належить (суб’єкт персональних даних), крім випадків, визначених Законом.
  • Основним способом заборони несанкціонованого доступу до ресурсів інформаційних систем з даними є підтвердження автентичності користу­вачів і розмежування їх намірів на доступ до певних інформаційних ре­сурсів. Підтвердження автентичності користувача забезпечується вико­нанням процедури його ідентифікації, перевіркою автентичності особи та здійсненням контролю за всіма діями, обумовленими приписаними дано­му користувачеві повноваженнями доступу. Ідентифікація користувача включає в себе реєстрацію в системі безпеки обчислювального пристрою унікального реєстраційного імені користувача (логіна) і відповідного цьому користувацькому імені — пароля. Установлення автентичності користувача (аутентифікація) полягає в перевірці істинності його повно­важень. Для особливо надійного впізнання при ідентифікації й аутенти- фікації користувача іноді використовуються спеціальні технічні засоби, що фіксують і розпізнають індивідуалізують фізичні та лінгвістичні ха­рактеристики людини (голос, відбитки пальців, структура зіниці, мовні особливості й т.д.). Однак такі методи потребують значних витрат, тому їх використовують рідко, так що основним і найбільш масовим засобом ідентифікації залишається парольний доступ.
  • У ряді випадків за необхідності забезпечити високий ступінь захис­ту даних, які містяться в комп’ютері, використовують також спеціаль­ні криптографічні методи захисту інформації (шифрування, цифровий підпис, цифрові водяні знаки тощо). При шифруванні інформації відбу­вається її зворотне перетворення в деяку уявну випадкову послідовність знаків, яка називається шифротекстом, або криптограмою. Для створен­ня й роботи з криптограмою потрібне знання алгоритму і ключа шифру­вання. Алгоритм шифрування являє собою послідовність перетворень оброблюваних даних відповідно до ключа шифрування, ключ шифруван­ня забезпечує шифрування та дешифрування інформації.
  • Сьогодні все більшої популярності набуває такий криптографічний засіб захисту інформації, як електронний цифровий підпис (ЕЦП). Такий підпис вже став досить часто використовуваним способом іден­тифікації й аутентифікації користувача в банківській та інших сфе­рах діяльності. Електронний цифровий підпис являє собою приєдна­не до якого-небудь тексту його криптографічне (зашифроване певним способом) перетворення, що дає змогу одержувачу тексту перевірити справжність його авторства й автентичність самого тексту. До такого ж типу технологічного захисту можна віднести й цифрові водяні знаки (англ. Digital watermark), які сьогодні найчастіше використовують проти несанкціонованого копіювання мультимедійних файлів як один з ефективних способів захисту авторських прав.
  • Як зробити роботу в мережі Інтернет безпечною?
  • Сьогодні більшість активних мешканців нашої держави регулярно ко­ристуються можливостями сучасного кіберпростору, зокрема: працюють з документами в режимі онлайн, спілкуються з колегами та партнерами по роботі електронною поштою або IP-телефонією, ознайомлюються з нови­нами та корисною інформацією на веб-сайтах, просто відпочивають, пере­глядаючи відео онлайн або спілкуючись у соціальних мережах, отримують послуги від органів влади та місцевого самоврядування в електронній формі.
  • Але, на жаль, завдяки використанню новітніх технологій у нас з’являються не лише нові можливості, а й виникають ризики, що можуть призвести не лише до інформаційних і фінансових втрат, а й навіть при­звести до людських жертв. У сучасному кіберпросторі циркулює понад 172 млн примірників шкідливого програмного забезпечення та нескінче- на кількість інтернет-шахраїв, кіберзлочинців і хакерів.
  • У зв’язку із цим необхідно знати та дотримуватись ряду рекоменда­цій, а саме:
  • У жодному разі не відкривайте електронні листи, файли або посилан­ня на веб-сторінки, отримані від людей або джерел, яких ви не знаєте або яким не довіряєте.
  • Ніколи не передавайте свої паролі або логіни стороннім особам. Пам’ятайте, що більшість технічних адміністраторів тих ресурсів, якими ви користуєтесь, не мають право запитувати у вас данні про ваші паролі.
  • Коли ви користуєтесь соціальними мережами, пам’ятайте, що ви мо­жете стати мішенню для дій шахраїв та злочинців. Не завжди з пер­шого погляду можна відрізнити дружню розмову від спроби розвідати важливу інформацію про ваше життя чи роботу.
  • Завжди користуйтесь лише ліцензійним програмним забезпеченням, крім випадків, коли не існує альтернатив. Те ж саме стосується й веб- додатків та інформаційних ресурсів.
  • Як забезпечити доступ до повної достовірної інформації?
  • Однією з найважливіших умов якісного інформаційного забезпечен­ня є наявність багатьох інформаційних джерел. Це зменшує можливість дезінформації, проте необхідна рівновага між ними. Наприклад, дані про результати використання ракет «Скад» проти Ізраїлю керівництво Іраку під час війни в Перській затоці отримувало з повідомлень ЗМІ.
  • Важливим напрямом забезпечення інформаційної достатності є ви­значення надійності джерел інформації. Підходи до тлумачення фактів значною мірою визначаються системою настанов, стереотипів та симво­лів аналітика, тому не виключені можливості цілеспрямованих пропа­гандистських кампаній проти аналітиків, осіб, що приймають рішення.
  • Важливим засобом забезпечення доступу до повної достовірної інфор­мації є критичне мислення.
  • Критичне мислення — це процес аналізу, синтезування й обґрунтову­вання оцінки достовірності/цінності інформації; властивість сприймати ситуацію глобально, знаходити причини й альтернативи; здатність гене­рувати чи змінювати свою позицію на основі фактів й аргументів, корект­но застосовувати отримані результати до проблем і приймати зважені рішення — чому довіряти та що робити далі.
  • Критичне мислення має такі характеристики:
  • Самостійність. Ніхто не може мислити замість людини, висловлювати її думки, переконання, ідеї. Мислення стає критичним, тільки якщо носить індивідуальний характер.
  • Постановка проблеми. Критичне мислення досить часто починається з постановки проблеми, бо її розв’язування стимулює людину мислити критично. Початок розв’язування проблеми — це збирання інформації за нею, бо роздумувати «на порожньому місці» фактично неможливо.
  • Прийняття рішення. Закінчення процесу критичного мислення — це прийняття, яке дозволить оптимально розв’язати поставлену проблему.
  • Чітка аргументованість. Людина, яка мислить критично, повинна усвідомлювати, що часто одна й та сама проблема може мати декілька розв’язань, тому вона має підкріпити прийняте нею рішення вагоми­ми, переконливими власними аргументами, які б доводили, що її рі­шення є найкращим, оптимальним.
  • Соціальність. Людина живе в соціумі. Тому доводити свою позицію людина має в спілкуванні. У результаті спілкування, диспуту, дискусії людина поглиблює свою позицію або може щось змінити в ній.
  • Ознаки людини, яка мислить критично:
  • Здатність сприймати думки інших критично. Людина виявляє здат­ність прислухатися до думок інших, оцінювати й аналізувати їх щодо розв’язання поставленої проблеми.
  • Компетентність. Людина виявляє прагнення до аргументації прийня­того нею рішення на основі життєвого досвіду, фактів з життя та знання справи.
  • Небайдужість у сприйнятті подій. Людина виявляє інтелектуальну активність у різних життєвих ситуаціях, здатність зайняти активну позицію в конфронтаційних ситуаціях.
  • Незалежність думок. Людина прислуховується до критики на свою адресу, може протиставляти свою думку думкам інших або не погоди­тися з групою.
  • Допитливість. Людина виявляє вміння проникнути в сутність пробле­ми, глибину інформації.
  • Здатність до діалогу й дискусії. Людина вміє вести діалог і дискутува­ти, тобто вислуховувати думку інших, з повагою ставитись до цих ду­мок, переконливо доводити свою позицію, толерантно поводити себе під час проведення дискусій.
  • Інформація є відправним, а не кінцевим пунктом критичного мислення.
Практична робота №1


Коментарі

Дописати коментар