Jump to content

Տեղեկատվական անվտանգություն

Վիքիպեդիայից՝ ազատ հանրագիտարանից

Տեղեկատվական գործոնն առաջնային նշանակություն ունի մարդկային կենսագրծունեության գրեթե բոլոր ոլորտներում։ Տեղեկատվական անվտանգությունը ( անգլերեն Information Security, երբեմն կրճատվում է որպես InfoSec) Ազգային անվտանգության կարևոր բաղադրիչ է և նրա խնդիրը արդի հիբրիդային պատերազմների ռազմավարությունում և մարտավարությունում կարևորագույն, իսկ հաճախ՝ որոշիչ դերակատարում ունեցող տեղեկատվական-հոգեբանական պատերազմների և գործողությունների արդյունավետ  դիտարկումն է, քանի որ արդի աշխարհում պատերազմները մղվում են ոչ միայն զենքի և բանակների կիրառմամբ, այլև որպես ժամանակակից զենք օգտագործվում է ինվորմացիան։ Ըստ չինացի ռազմական տեսաբան և մտածող Սուն Ցըզիի՝ <<Հմուտ պատերազմողն օտար բանակը հպատակեցնում է առանց ճակատամարտի>>։ Տեղեկատվական պատերազմները պայքարի ձևեր են, որոնք նպատակ են հետապնդում հասնել հակառակորդի հոգեբանական կայունության խարխլմանը, ավանդույթների քայքայմանը, արժեքային կողմնորոշումների փոփոխմանը, ինչպես նաև ազգային գիակցության խարխլմանը, իր համար անհրաժեշտ ինֆորմացոն դաշտ ի ստեղծմանը։  Տեղեկատվական անվտանգության (ՏԱ) արդյունավետությունը մեծապես պայմանավորված է տեղեկատվական ոլորտի վերաբերյալ հանրության գիտելիքներով, ընդհանրական մտավոր ռեսուրսներով և դրանց խելամիտ համակարգմամբ ու կառավարմամբ։ Տեղեկատվական անվտանգության հիմնական նպատակն է տվյալների անվտանգության ապահովումը

Տեղեկատվական անվտանգության խնդրի դիտարկումը

[խմբագրել | խմբագրել կոդը]

Տեղեկատվական անվտանգության ապահովման խնդիրը դիտարկվում է տարբեր ասպեկտներով՝ համաշխարհային քաղաքական համակարգից մինչև առանձին անհատ, հասարակական շրջանակներից մինչև պետական։

Տեղեկատվական անվտանգության համակարգի խաթարումը նշանակում է ողջ պետական անվտանգության խաթարումը։

Տեղեկատվական անվտանգության բնույթը

[խմբագրել | խմբագրել կոդը]

Տեղեկատվական անվտանգությունը իր բնույթով կարող է լինել՝

1․ Տեխնիկական, ինչպիսին է կիբերհարձակումը

2. Քարոզչական, երբ ինֆորմացիայի միջոցով փորձ է արվում հասարակության կամ առանձին անհտների մոտ ձևավորել անհրաժեշտ պատկերացումներ և մտածելակերպ։

Տվյալների անվտանգությունը նաև ենթադրում է ռիսկերի կառավարում, որոնք կապված են տեղեկատվության բացահայտման կամ ապարատային և ծրագրային ապահովման պաշտպանության մոդուլների վրա ազդեցության հետ։ Տեղեկատվական անվտանգության նպատակն է պաշտպանել տեղեկատվական տվյալները և օժանդակ ենթակառուցվածքը պատահական կամ կանխամտածված միջամտությունից, որը կարող է հանգեցնել տվյալների կորստի կամ չարտոնված փոփոխության։ Ոչ ոք չի ժխտի, որ կիբերանվտանգությունը կարևոր ասպեկտ է համացանցից օգտվողների համար։ Մեկ սխալ քայլը կարող է վարակել ձեր սարքը չարամիտ ծրագրով, որը կա՛մ գողանալու է ձեր անձնական տվյալները, կա՛մ վնասելու և գաղտնագրելու թանկարժեք, անփոխարինելի ֆայլերը, կա՛մ ավելի վատ՝ ստանա ձեր հաշվի տվյալները։ Նույնիսկ եթե դուք խուսափեք նման չարամիտ ծրագրերից, կան բազմաթիվ այլ սպառնալիքներ, ինչպիսիք են տվյալների քերծումը, ցանցային հարձակումները և շատ տարածված սոցիալական ինժեներական տեխնիկան[1]։ Չարորակ գործունեության անմիջական հեղինակները, որոնք բացասաբար են ազդում տեղեկատվության վրա[2], կարող են լինել.

  • մարդիկ;
  • տեխնիկական սարքեր;
  • մոդելներ, ալգորիթմներ, ծրագրեր;
  • տեխնոլոգիական մշակման սխեմաներ;
  • արտաքին միջավայր

Քանի որ սպառնալիքները կարող են տարբեր կերպ ազդել տեղեկատվական համակարգի վրա, դրանք բաժանվում են պասիվ (նրանց, որոնք չեն փոխում տեղեկատվության կառուցվածքն ու բովանդակությունը) և ակտիվ (նրանց, որոնք փոխում են համակարգի կառուցվածքն ու բովանդակությունը, օրինակ՝ հատուկ ծրագրեր)։ Ամենավտանգավորները միտումնավոր սպառնալիքներն են, որոնք գնալով ավելի են համալրվում նոր տեսակներով, ինչը կապված է առաջին հերթին տնտեսության համակարգչայինացման և էլեկտրոնային գործարքների տարածման հետ։ Հարձակվողները տեղում չեն կանգնում, այլ նոր ուղիներ են փնտրում՝ գաղտնի տվյալներ ստանալու և կորուստներ պատճառելու համար։ Մարդիկ փողի և մտավոր սեփականության կորստից պաշտպանվելու համար պետք է ավելի մեծ ուշադրություն դարձնեն տեղեկատվական անվտանգությանը։ Դա հնարավոր է դառնում առաջադեմ տեխնոլոգիաների պայմաններում տեղեկատվության պաշտպանության միջոցների շնորհիվ։

Տեղեկատվական անվտանգության հիմնական խնդիրները[3]

[խմբագրել | խմբագրել կոդը]

Տեղեկատվական անվտանգության խնդիրները կարելի է բաժանել երեք խոշոր խմբերի.

  1. Մարդասիրական խնդիրներ՝ տեղեկատվական անվտանգության խնդիրներ, որոնք ծագում են քաղաքացիների անձնական տվյալների անվերահսկելի օգտագործման և տարածման, անձնական կյանք ներխուժման, զրպարտության և ինքնության գողության հետ կապված։
  2. Տնտեսական և իրավական խնդիրներ՝ առևտրային և ֆինանսական տեղեկատվության արտահոսքի, աղավաղման և կորստի, ապրանքանիշերի և մտավոր սեփականության գողության, քաղաքացիների ֆինանսական վիճակի մասին տեղեկատվության բացահայտման, արդյունաբերական լրտեսության և հեղինակությանը վնասող նյութերի տարածման հետևանքով առաջացած տեղեկատվական անվտանգության խնդիրներ։
  3. Քաղաքական խնդիրներ՝ տեղեկատվական անվտանգության խնդիրներ, որոնք բխում են տեղեկատվական պատերազմներից, կիբերպատերազմներից և էլեկտրոնային հետախուզությունից՝ ի շահ քաղաքական խմբերի, պետական գաղտնիքները խախտող, կարևոր պաշտպանական, տրանսպորտային և արդյունաբերական օբյեկտների տեղեկատվական համակարգերի վրա հարձակումներ, թերի տեղեկատվություն և ղեկավարների ապատեղեկատվություն։

Վերջին տարիներին տեղեկատվական անվտանգության խնդիրները համալրեցին այնպիսի մարտահրավերներ, ինչպիսիք են.

  • հուսալի համակարգերի, թվային ստորագրությունների, էլեկտրոնային ընտրությունների, գնումների և վճարումների մշակում և ներդրում,
  • նույնականացման առաջադեմ միջոցների ստեղծում և ներդրում (կենսաչափական և այլն),
  • հուսալիության և ճկունության նոր մեթոդների մշակում և ներդրում (կլաստերավորման նորարարական տեխնոլոգիաների վիրտուալացում և այլն),
  • անլար կապերի, շարժական սարքերի և «խելացի» էլեկտրոնիկայի պաշտպանություն,
  • վեբ ծառայությունների և «ամպային» տեխնոլոգիաների ապահովում,
  • պաշտպանություն վիրուսներից և հաքերային հարձակումներից, որոնք ուղղված են կոնկրետ ձեռնարկություններին,
  • նոր կայուն կոդավորման համակարգերի մշակում,
  • պայքարել «սև» PR-ի, խարդախության և ապատեղեկատվության ժամանակակից բարդ մեթոդների դեմ թվային տարածքում։

Տեղեկատվական անվտանգության սպառնալիքը[4]

[խմբագրել | խմբագրել կոդը]

Տեղեկատվական (համակարգչային) անվտանգության սպառնալիքները տարբեր գործողություններ են, որոնք կարող են հանգեցնել տեղեկատվական անվտանգության վիճակի խախտման։ Այլ կերպ ասած, դրանք պոտենցիալ հնարավոր իրադարձություններ, գործընթացներ կամ գործողություններ են, որոնք կարող են վնասել տեղեկատվական և համակարգչային համակարգերին։ Տեղեկատվական անվտանգության սպառնալիքները կարելի է բաժանել երկու տեսակի՝ բնական և արհեստական։ Բնական երևույթները ներառում են այնպիսի բնական երևույթներ, որոնք կախված չեն մարդուց, ինչպիսիք են փոթորիկները, ջրհեղեղները, հրդեհները և այլն։ Տեխնածին սպառնալիքներն ուղղակիորեն կախված են անձից և կարող են լինել ակամա կամ ոչ ակամա։

Ակամա սպառնալիքներն առաջանում են անզգուշությունից, անուշադրության և անտեղյակությունից։ Նման սպառնալիքների օրինակ կարող է լինել ծրագրերի տեղադրումը, որոնք նախատեսված չեն շահագործման համար և ապագայում խաթարում են համակարգի աշխատանքը, ինչը հանգեցնում է տեղեկատվության կորստի։

Ոչ ակամա սպառնալիքները, ի տարբերություն նախորդների, դիտավորյալ են ստեղծվում։ Դրանք ներառում են կիբերհանցագործների հարձակումները ինչպես դրսից, այնպես էլ ներսից։ Այս տեսակի սպառնալիքի իրականացման արդյունքը մարդկային միջոցների և մտավոր սեփականության կորուստն է։

Տեղեկատվական անվտանգության սպառնալիքների դասակարգում

[խմբագրել | խմբագրել կոդը]

Կախված դասակարգման տարբեր մեթոդներից՝ տեղեկատվական անվտանգությանը սպառնացող բոլոր հնարավոր սպառնալիքները կարելի է բաժանել հետևյալ հիմնական ենթախմբերի.

  1. Անպատշաճ բովանդակություն
  2. Չլիազորված մուտք
  3. Տեղեկատվության արտահոսք
  4. Տվյալների կորուստ
  5. Խարդախություն
  6. Կիբերպատերազմ
  7. Կիբեր ահաբեկչություն.

Անպատշաճ բովանդակություն

[խմբագրել | խմբագրել կոդը]

Անպատշաճ բովանդակություն է համարվում ոչ միայն վնասակար կոդը, պոտենցիալ վտանգավոր ծրագրերը և սպամը (այսինքն՝ ուղղակիորեն ստեղծված տեղեկատվություն ոչնչացնելու կամ գողանալու համար), այլ նաև օրենքով արգելված կայքերը, ինչպես նաև անցանկալի ռեսուրսները, որոնք չեն համապատասխանում սպառողի տարիքին։

Չլիազորված մուտք

[խմբագրել | խմբագրել կոդը]

Տեղեկություններ դիտելը այն աշխատողի կողմից, ով չունի այն օգտագործելու թույլտվություն՝ գերազանցելով պաշտոնական լիազորությունները։ Չլիազորված մուտքը հանգեցնում է տեղեկատվության արտահոսքի։ Կախված նրանից, թե ինչ տվյալներ են և որտեղ են դրանք պահվում, արտահոսքերը կարող են կազմակերպվել տարբեր ձևերով՝ մասնավորապես կայքերի վրա հարձակումների, հաքերային ծրագրերի, ցանցի միջոցով տվյալների գաղտնալսման, չարտոնված ծրագրերի միջոցով։

Տեղեկատվության արտահոսք

[խմբագրել | խմբագրել կոդը]

Տեղեկատվության արտահոսքը կարելի է բաժանել երկու տեսակի՝ կանխամտածված և պատահական։ Պատահական արտահոսքերը պայմանավորված են ապարատային, ծրագրային ապահովման և անձնակազմի սխալներով։ Իր հերթին մտածված արտահոսքը կազմակերպվում է տվյալներին հասանելիություն ձեռք բերելու, վնաս պատճառելու նպատակով։

Տվյալների կորուստ

[խմբագրել | խմբագրել կոդը]

Տվյալների կորուստը կարելի է համարել տեղեկատվական անվտանգության հիմնական սպառնալիքներից մեկը։ Տեղեկատվության ամբողջականության խախտման պատճառ կարող է լինել սարքավորումների անսարքությունը կամ մարդկանց կանխամտածված գործողությունները՝ լինեն թե՛ աշխատողներ, թե՛ ներխուժողներ։

Խարդախություն

[խմբագրել | խմբագրել կոդը]

Ոչ պակաս վտանգավոր սպառնալիք է համարվում տեղեկատվական տեխնոլոգիաների օգտագործմամբ կատարված խարդախությունը (ռուս․ фрод): Խարդախությունը ներառում է ոչ միայն կրեդիտ քարտերի հետ կապված մանիպուլյացիան, այսպես կոչված «քարտավորում» (անգլ․՝ carding), և առցանց բանկերի կոտրելը, այլ նաև ներքին «фрод»: Այս տնտեսական հանցագործությունների նպատակն է շրջանցել օրենքները, անվտանգության քաղաքականությունը կամ կանոնակարգերը,ինչպես նաև սեփականության յուրացումը։

Կիբերպատերազմ և Կիբեր ահաբեկչություն

[խմբագրել | խմբագրել կոդը]

Ամեն տարի ահաբեկչական սպառնալիքը մեծանում է ամբողջ աշխարհում՝ աստիճանաբար տեղափոխվելով վիրտուալ աշխարհ։ Այսօր ոչ ոքի չի զարմացնում տարբեր ձեռնարկությունների ավտոմատացված գործընթացների կառավարման համակարգերի (APCS) վրա հարձակումների հնարավորությունը։ Բայց նման հարձակումները չեն իրականացվում առանց նախնական հետախուզության, որի համար օգտագործվում է կիբերլրտեսություն, որն իր հերթին օգնում է հավաքել անհրաժեշտ տվյալները։ Կա նաև «տեղեկատվական պատերազմ» (անգլ․՝ information war) հասկացություն։ Այն տարբերվում է սովորական պատերազմից նրանով, որ որպես զենք հանդիսանում է մանրակրկիտ պատրաստված տեղեկատվությունը։

Տեղեկատվական ռեսուրսների պաշտպանությունը[2]

[խմբագրել | խմբագրել կոդը]

Զուգահեռաբար տեղեկատվության փոփոխման և մշակման մեթոդների մշակմանը, զարգանում են նաև դրա պաշտպանության ուղիները։ Եթե նախկինում այս խնդիրն այդպես ակնհայտ ու համատարած չէր, ապա այժմ դրվում է ազգային անվտանգության հարցը տեղեկատվական ռեսուրսների միջոցով։ Իրականում, կատարյալ պաշտպանության մեթոդներ չեն գտնվել, շատ առումներով, գոյություն ունեցող համակարգի անվտանգության մեխանիզմների կառուցման հաջողությունը կախված կլինի նրա անհատական բնութագրերից, որոնց հաշվառումը վատ է ձևակերպված։ Հետևաբար, տեղեկատվական անվտանգությունը հաճախ դիտվում է որպես ոչ պաշտոնական առաջարկությունների մի շարք այս կամ այն տեսակի տեղեկատվական անվտանգության համակարգերի կառուցում։

Խնդիրն ունի երկու հիմնական լուծում.

Առաջինը պետական տեղեկատվության գաղտնիության պաշտպանությունն է, որը կապահովի հաքերային հարձակման և չարտոնված մուտքի անհնարինությունը։ Այս դեպքում գաղտնի տեղեկատվություն նշանակում է հանրային բնույթի սահմանափակ հասանելիության տեղեկատվություն (առևտրային գաղտնիք, կուսակցական գաղտնիք և այլն)։

Երկրորդը ներառում է այն տեղեկատվությունից պաշտպանությունը, որը վերջերս ձեռք է բերել միջազգային մասշտաբ և ռազմավարական բնույթ։ Միևնույն ժամանակ, կան այսպես կոչված տեղեկատվական զենքերից (ազդեցություն) պաշտպանության երեք հիմնական ոլորտներ.

  • տեխնիկական համակարգերի և միջոցների համար.
  • հասարակություն;
  • մարդու հոգեկանը.

Ցանցային անվտանգության ծառայությունները իրենցից ներկայացնում են ինֆորմացիայի պաշտպանության մեխանիզմներ, որոնք հաշվվում և մշակվում են տեղեկատվության պաշտպանության համակարգերում և ցանցերում։

Ինժեներական մեթոդները նպատակ ունեն ապահովել տեղեկատվության պաշտպանություն տեխնիկական ուղիներով արտահոսքից, օրինակ՝ էլեկտրամագնիսական ճառագայթման հաշվին կամ խոսքի տեղեկատվության գաղտնալսում։

Ստեղծվում են տեղեկատվության պաշտպանության իրավական և կազմակերպչական մեթոդների հետ կապված տարբեր միջոցառումներ, կազմակերպված կարգավորելու տեղեկատվական անվտանգության դաշտի ապահովումը։

Տեղեկատվական անվտանգության ապահովման տեսական մեթոդները իրենց հերթին լուծում են երկու հիմնական խնդիր։ Առաջինը տեղեկատվության անվտանգության տրամադրման հետ կապված տարատեսակ գործընթացների ֆորմալացումն է։ Օրինակ, պաշտոնական մուտքի վերահսկման մոդելներ թույլ են տալիս խստորեն նկարագրել համակարգի բոլոր հնարավոր տեղեկատվական հոսքերը և, հետևաբար, երաշխավորել անվտանգության պահանջվող հատկությունների կատարումը։ Այստեղից անմիջապես հաջորդում է երկրորդ խնդիրը՝ կոռեկտության խիստ հիմնավորում և տեղեկատվության տրամադրման համակարգերի գործունեության համապատասխանությունը անվտանգությունը վերլուծելիս։ Նման առաջադրանք առաջանում է, օրինակ, տեղեկատվական անվտանգության համակարգերի ավտոմատացված սերտիֆիկացման ժամանակ։

Տեղեկատվական անվտանգության հիմնական հասկացությունները

[խմբագրել | խմբագրել կոդը]

Տեղեկատվական անվտանգության հիմնական հասկացություններն են՝

1․ Տեղեկատվական անվտանգություն (ՏԱ)` Կազմակերպությանը պատկանող տեղեկատվությունը չթույլատրված մուտքից, օգտագործումից, հրապարակումից, խեղաթյուրումից, փոփոխումից կամ ոչնչացումից պահպանում/պաշտպանություն։

2․ Տեղեկատվական անվտանգության ապահովման քաղաքականությունը (ՏԱ քաղաքականություն) իրենից ներկայացնում է Կազմակերպության հստակ տեսլականը տեղեկատվական անվտանգության ապահովման ճանապարհների և մեթոդների վերաբերյալ, որով սահմանվում են ընդհանուր դրույթներ` Կազմակերպության տեղեկատվական ռեսուրսների և տեխնիկածրագրային համակարգերի կառավարման, տեղեկատվության մշակման, փոխանցման և տրամադրման վերաբերյալ։

3․ Տեղեկատվություն` տեղեկատվություն, որը Կազմակերպության կողմից պահպանվում, մշակվում, փոխանցվում և/կամ ներկայացվում է ցանկացած միջոցով` էլեկտրոնային և թղթային կրիչներով, բանավոր (այդ թվում նաև` հեռախոսային խոսակցություններ) և/կամ վիզուալ տեսքով տեղեկատվության ներկայացմամբ (օրինակ` համակարգչի էկրանին պատկերվող տեղեկատվություն, տելեկոնֆերանսներ և այլն)[5]։

Տեղեկատվական անվտանգության համար սպառնալիքները

[խմբագրել | խմբագրել կոդը]

Տեղեկատվական անվտանգության համար սպառնալիքները նպատակային և կանոնակարգված գործողությունների ամբողջություն են՝ ուղղված ինչպես անձի, հասարակության և պետության, այնպես էլ պետությունների դաշինքների տեղեկատվական միջավայրի զարգացման ու գործառման դեմ։ Դրանք կարելի է բաժանել երկու հիմնական գործառական խմբերի՝ արտաքին և ներքին։

Տեղեկատվական անվտանգությունը Հայաստանի Հանրապետության ազգային շահերի պաշտպանվածությունն է տեղեկատվական ոլորտում՝ կապված անձի, հասարակության և պետության հավասարակշռված շահերի ընդհանրության հետ։ Տեղեկատվական ոլորտը տեղեկատվություն հավաքող, ձևավորող, տարածող և օգտագործող սուբյեկտների, տեղեկատվության և տեղեկատվական ենթահամակարգերի ամբողջություն է, ինչպես նաև այդ գործընթացների ընթացքում առաջացող հասարակական հարաբերությունների կարգավորման համակարգ,որն ազդում է ՀՀ անվտանգության՝ քաղաքական, տնտեսական, ռազմական և այլ բաղադրիչների վրա[6][7]։

Ծանոթագրություններ

[խմբագրել | խմբագրել կոդը]
  1. «Кибербезопасность». Хабр (ռուսերեն). Վերցված է 2021 թ․ նոյեմբերի 20-ին.
  2. 2,0 2,1 «СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ» (PDF).
  3. «проблемы информационной безопасност։ ARinteg». arinteg.ru. Վերցված է 2021 թ․ նոյեմբերի 20-ին.
  4. «Угрозы информационной безопасности». Anti-Malware.ru (ռուսերեն). Վերցված է 2021 թ․ նոյեմբերի 20-ին.
  5. «ԻՐՏԵԿ - Իրավական տեղեկատվական կենտրոն». www.irtek.am. Վերցված է 2024 թ․ փետրվարի 18-ին.
  6. ՏԵՂԵԿԱՏՎԱԿԱՆ ԱՆՎՏԱՆԳՈՒԹՅՈՒՆ
  7. https://razmavaraget.files.wordpress.com/2016/06/hb_2016-n1.pdf