Міністерство освіти і науки України

Рівненська Мала академія наук учнівської молоді

Відділення філології та мистецтвознавства

Секція «Компютерні технології»

ГЛОБАЛЬНІ ІНФОРМАЦІЙНІ МЕРЕЖІ .

ПРОЕКТУВАННЯ ЗАСОБІВ ЗАХИСТУ іНФОРМАЦІЇ
В КОМП’ЮТЕРНИХ СИСТЕМАХ ТА МЕРЕЖАХ.

Науково –дослідницька робота

учениці 11 класу

Науковий керівник

Рівне – 2022
 2

ЗМІСТ

Вступ ………………………………………………………………...…3

Розділ І. Загальна характеристика глобальних інформаціних

мереж………………...……………………………………………….....5

1.1. Інформаційна мережа. Визначення і особливості………….….7

1.2. Інтернет як джерело інформації……………………………….14

Розділ ІІ. Перспективи розвитку інформаційних систем і мереж....16

Розділ ІІІ. Проектування засобів захисту інформації в

комп’ютерних системах та мережах………………………………...18

3.1. Короткі теоретичні відомості …………………………………..20

3.2. Опис рівнів захисту ……………………………………………..22

3.3.  Види витоку інформації та їх опис……………………………..24

Висновки……………………………………………………………....26

Список використаної літератури…………………………………….27

Додатки ……………………………………………………………….28
 3

Вступ

Інтернет розпочався як скромний дослідницький експеримент

з об’єднання трьох ранніх пакетних мереж у рамках відкритої
архітектури. Згодом було підключено багато інших мереж, що призвело до
революції в мережах, яка триває й донині. Ранні технологічні міркування
неминуче призвели до соціальних, адміністративних і комерційних проблем,
а зрештою до політичних і суспільних проблем, коли вони поширювалися по
всьому світу. Сьогодні Інтернет швидко перетворюється на глобальну
інформаційну систему, в якій доступ до будь-якої інформації доступний
практично звідусіль. Довгострокові наслідки цього явища, що швидко
розвивається, такі ж непередбачувані, як і саме суспільство.

Досліденням глобальних мереж та систем присвятили чимало

вчених: Робертс, дослідники Дональд Девіс і Роджера Скантлбери,
дослідник Джим Кларк.

Актуальність дослідження. Необхідність глибокого й повного

висвітлення теми глобальних інформаційних мереж та проектування засобів
захисту іформації в комп’ютерних системах та мережах є дуже актуальною.
Так як, сьогоднішній Інтернет є багатофункціональним інформаційно-
комунікативним середовищем. Це і канал особистого листування, і
електронний архів історичних та бібліотечних фондів, середовище
онлайнової взаємодії співробітників мультинаціональних корпорацій,
працюючих у видаленому режимі. Це величезний банк оголошень і реклами,
середовище пошуку і спілкування однодумців, продукт діяльності
інформаційних агентств і засіб масової інформації. дана тема є особливо
актуальною.

Фактично спостерігається тенденція, коли всі сфери

життєдіяльності людства стають залежними від інформаційного розвитку,в
процесі якого вони самі породжують інформацію і самі жїї споживають. А
 4

проектування засобів захисту іформації в комп’ютерних системах та мережах

є потребою в створенні комплексної системи захисту інформації(КСЗІ).

Тема дослідження. Глобальні інформаційні мережі.

Проектування засобів захисту фнформації в комп’ютерних системах та
мережах.

Метою дослідження є аналіз і дослідження існуючої

системизахистуінформації, включаючи технічні та програмні засоби захисту
інформаціїтарозробка пропозицій щодо її покращення відносно існуючої
системизахистуінформації задля підвищення рівня безпеки підприємства.

Завдання дослідження:

- знайти інформаційну базу, що стосується глобальних

інформаційних мереж;
- розглянути види глобальних інформаційних мереж;
- з'ясувати ключові принципи роботи глобальних
інформаційних мереж;
- проаналізувати та визначити основні напрямки розвитку
глобальниих інформаційних мереж;
- дослідити програмні засоби захисту інформації;
- розробити методику створення КСЗІ.
Об'єктом дослідження є глобальні інформаційні мережі.

Предмет дослідження: глобальні інформаційні мережі,

комп’ютерні системи та мережі.

Методи дослідження. Методами дослідження для розв’язання

поставлених завдань є: теоретичний аналіз глобальних фнформаційних
мереж та їх джерел, дослідження, узагальнення, спостереження, порівняння
та конкретизація.
 5

Розділ І. Характеристика глобальних інформаційних мереж.

1.1. Інформаційна мережа. Визначення і особливості

Поняття «інформаційна мережа» (Information Network, ІN) передбачає

розгляд телекомунікаційної мережі в сукупності із взаємодіючими за
допомогою неї об’єктами. У такому розумінні інформаційна мережа – це
«навантажена» телекомунікаційна мережа.
Поняття «інформаційна мережа», на відміну від поняття
«телекомунікаційна мережа», є більш містким та узагальненим й відображає
різноманіття інформаційних процесів, які протікають в мережі. Ці процеси
виникають у результаті взаємодії прикінцевих систем, що під’єднані до
телекомунікаційної мережі.
Інформаційні процеси в мережі можна поділити на дві групи:
прикладні процеси та процеси взаємодії.
Прикладні процеси (Application Processes) ініціюються кінцевими
системами під час запуску програм користувача, які ще називаються
застосуваннями (Applications).
Процеси взаємодії (Interworking Processes) – це процеси в мережі, які
призначені для обслуговування прикладних процесів. Наприклад, визначення
форматів подання інформації для передавання мережею, встановлення
режимів передавання даних, визначення маршрутів просування інформації та
ін.
Прикладні процеси та процеси взаємодії підтримуються мережевими
операційними системами.
 6

Прикінцеві системи інформаційної мережі можуть бути класифіковані

наступним чином:
• термінальні системи (Terminal System) – комп’ютери користувачів
мережі;
• хостингові системи (Host System) – комп’ютери, на яких розміщені
інформаційні та програмні ресурси мережі;
• сервери (Servers) – комп’ютери, на яких встановлено спеціальне
програмне забезпечення, яке дозволяє надавати мережеві сервіси.
Наприклад, керування доступом для користувачів до інформаційних
ресурсів, реєстрація користувачів та контроль за їх правами доступу в
мережу та ін. Серверний комп’ютер, залежно від можливості його
операційної системи, може бути налаштований як для роботи в режимі хоста
(інформаційний сервер), так і в режимі комунікаційного пристрою
(наприклад, шлюзу);
• адміністративні системи (Management System) – комп’ютери, які
забезпечують роботу додатків керування мережею та окремих її частин.
Оскільки прикінцевими системами інформаційної мережі є
комп’ютери, то таку систему ще називають «комп’ютерною мережею».
Телекомунікаційна мережа при цьому класифікується як «мережа
передавання даних». Інформаційну мережу доцільно характеризувати за
складом ресурсів. Ресурси інформаційної мережі поділяють на інформаційні,
ресурси обробки та зберігання даних, програмні та комунікаційні. Отже, під
інформаційною мережею як фізичним об’єктом слід розуміти сукупність
територіально розрізнених прикінцевих систем, об’єднаних
телекомунікаційною мережею, за допомогою якої забезпечується взаємодія
10 прикладних процесів, активізованих у прикінцевих системах, та їх
колективний доступ до ресурсів мережі. Уся інтелектуальна робота в
інформаційній мережі виконується на периферії, тобто в прикінцевих
системах мережі, а телекомунікаційна мережа, хоча й займає центральне
положення, є лише з’єднувальним компонентом (рис. 3). Телекомунікаційна
 7

мережа у складі інформаційної мережі виконує функції транспортувальної

системи.
Отже, під інформаційною мережею як фізичним об’єктом слід розуміти
сукупність територіально розрізнених прикінцевих систем, об’єднаних
телекомунікаційною мережею, за допомогою якої забезпечується взаємодія
прикладних процесів, активізованих у прикінцевих системах, та їх
колективний доступ до ресурсів мережі. Уся інтелектуальна робота в
інформаційній мережі виконується на периферії, тобто в прикінцевих
системах мережі, а телекомунікаційна мережа, хоча й займає центральне
положення, є лише з’єднувальним компонентом (додаток А).
Телекомунікаційна мережа у складі інформаційної мережі виконує
функції транспортувальної системи.
Отже, поняття «інформаційна мережа» зосереджує увагу на
інформаційних процесах, які виникають у мережі під час взаємодії
прикінцевих систем через 11 телекомунікаційну мережу. Опис цієї взаємодії
демонструє всю складність організації зв’язку в мережі як у режимі «запит-
відповідь», так і в реальному масштабі часу.
Основною вимогою, якій має відповідати інформаційна мережа, є
забезпечення користувачів ефективним доступом до поділюваних ресурсів.
Усі інші вимоги – пропускна спроможність, надійність, живучість – лише
забезпечують якісне виконання цієї основної вимоги.

1.2. Інтернет як джерело інформації.

Всесвітня павутина «W. W. W.» – таку назву отримав Інтернет завдяки

глобальному поширенню у всьому світі. На фоні активного розвитку і
втілення ідей «електронної держави» [2, с. 14] переоцінити його значущість
неможливо: не перебільшуючи можна стверджувати, що сучасний Інтернет є
окремою частиною об’єктивної реальності. В сучасному світі навряд чи
 8

можна зустріти людину, яка б не була його користувачем, а тим більше – не

знала б про його існування.
Без перебільшення можна стверджувати, що Інтернет є одним з головних
досягнень «холодної війни» і, як виявилося згодом, найаполітичнішим. [5, с.
45] Четвертого жовтня 1957 року Радянський Союз успішно запустив перший
штучний супутник на орбіту Землі. «Супутник-1» шокував світ, особливо
США, у яких в розробці була власна програма запуску супутників, але вона
ще не стартувала. Ця подія безпосередньо призвела до того, що в 1969 році за
ініціативою Пентагона було створено Агентство передових дослідницьких
проектів Міністерства оборони США – DARPA (Department of Defence ARPA
– Advanced Research Projects Agency). На організацію поклали завдання
досліджень і розробки передових ідей і технологій, які виходять за рамки
поточних потреб. Створення Інтернету стало найвідомішим проектом цього
Агентства.
Наприкінці XX ст. створено світову систему Інтернет – всесвітнє
об'єднання регіональних і корпоративних мереж, що створюють єдиний
інформаційний простір завдяки використанню стандартних протоколів
передачі інформації. Інтернет змінив основи створення,
розповсюдження і використання наукових знань у світі.
На сьогодні мільйони людей користуються Інтернет для оперативного
пошуку інформації, перевірки та дискусії. Для більшості користувачів
Інтернет є більш привабливим, аніж інші джерела інформації.
Привабливість його полягає в тому, що користувачі мають доступ до
інформації без будь-якої допомоги, участі чи керівництва іншої особи,
її можна використати в будь-який час доби, не потрібно нікуди їхати,
тим більше, що інформацію можна отримувати за потребою.
На сьогодні через Інтернет можна отримати доступ до більшості
друкованих, а також частини писаних джерел інформації.
І все ж Інтернет не є універсальною заміною інших джерел інформації
та засобів їх пошуку.
 9

У чому ж вади Інтернет?

1. Не вся інформація розміщена на сторінках в Інтернеті. Наприклад,

більшість бухгалтерських документів можна отримати лише у бухгалтерії
конкретного підприємства.

2. Інформація Інтернет не завжди відповідає стандартам

достовірності. Більшість матеріалів публікуються без рецензій, без
перевірки і без урахування авторських прав.

3. Інформація Інтернет не має каталогізації (описання змісту,

форми), а містить лише мінімальну структуру інформаційних матеріалів.

4. Інтернет не забезпечує ефективного пошуку інформації

фундаментальних наукових досліджень, а більше підходить для обміну
оперативною інформацією і спілкування.

Джерела інформації Інтернет класифікують на:

1) пошукові системи: глобальні пошукові системи Google

(google.com), Yahoo (yahoo.com); українська МЕТА (meta.ua/); російські
Rambler (rambler.ru/) та Yandex (yandex.ru/);

2) спеціальні бази даних: загальнодоступна інформаційна база даних

Національної комісії з цінних паперів і фондового ринку
(stockmarket.gov.ua/ua/); база даних обов'язкової до оприлюднення
інформації фондового ринку України Агентства з розвитку
інфраструктури фондового ринку (smida.gov.ua/);

3) сайти-довідники, енциклопедії, досьє про персони, компанії,

організації: сайти-довідники, наприклад Вікіпедія (ru.wikipedia. org/wiki/);
ЛІГА.Досье (file.liga.net/); Кореспондент.net (files.korrespondent.net/);

4) безкоштовні та платні ресурси з нормативно-правовою

інформацією: Верховної Ради України (zakon.rada.gov.ua/cgi-bin/laws/
main.cgi); ЛІГА.Закон (ligazakon.ua/);
 10

5) офіційні сайти органів влади, установ, компаній, політичних і

громадських організацій, серед яких: Верховна Рада України
(portal.rada.gov.ua/); Кабінет Міністрів ( kmu.gov.ua/control/); Президент
України та його Секретаріат (president.gov.ua/);

6) форуми, чати, блоги тощо: Українська правда (forum.

pravda.com.ua/), (blogs.pravda.com.ua/); ЛІГАБізнесІнформ (forum.liga.net/),
(blog.liga.net/); Кореспондент.пеї (forum.korrespondent.net/),
(blogs.korrespondent.net/);

7) сайти інформагентств, повністю відкриті для користувачів:

УШАН (unian.net/); ЛІГАБізнесІнформ (news.liga.net/); РБК-Україна
(rbc.ua/).

Мережа Інтернет пропонує дуже багато різноманітних сайтів, тому

спочатку потрібно навчитися їх розрізняти. Існує класифікація ресурсів
Інтернет, в основі якої лежить мета створення веб-сайту. За цією ознакою
ресурси умовно поділяються на чотири групи: комерційні, інформаційні,
розважальні, пошукові системи та каталоги (Додаток).
Інформація, яку містять ресурси Інтернет поділена на види: офіційна
інформація, наукова, виробнича, навчальна, довідкова, рекламна,
публіцистична.
Для вихідної інформації Інтернет-ресурсів, яка застосовується в
інформаційно-аналітичних дослідження характерні наступні вимоги:
достовірність (точність передачі, відсутність перекручень, підкріплення
джерелами); об'єктивність (відсутність перекручень і сторонніх оцінок);
однаковість (відсутність суперечностей між даними, одержаних з різних
сайтів); актуальність; релевантність (відповідність інформаційним
запитам на неї); повнота інформації (висвітлення всіх аспектів поставленої
проблеми); достатність (кількість наданої інформації має бути достатньою
для розв'язання поставленого завдання, але без надлишкових відомостей).
 11

При оцінюванні достовірності даних необхідно враховувати мету

створення сайту. Наприклад, розважальні сайти можуть не містити
корисної або достовірної інформації, бо їх призначення розважати.
Правдивість даних з комерційних веб-ресурсів треба перевіряти,
користуючись засобами зворотного зв'язку (телефон або електронна
пошта); також можна переглянути у ЗМІ публікації з даної тематики або
просто зайти до організації (магазин чи фірма), що представляє продукцію
цієї компанії. Складніше оцінювати достовірність даних на домашніх
сторінках, бо вони, як правило, віддзеркалюють особисту думку автора.
Наскільки ж значні інформаційні ресурси Internet? Станом на липень
2005 року в Україні на цей час було близько 750 Web-серверів та
віртуальних Web-серверів, з яких лише 24% серверів (182 сервери) містять
інформацію для широкого кола користувачів, на 6% серверів (45 серверів)
розміщені електронні версії газет та журналів і на 1,5% (11 серверів)
розміщена інформація про діяльність органів законодавчої та виконавчої
влади. На більшості серверів (53%) розміщена рекламна інформація про
Internet провайдерів, комерційні підприємства та банки. Тому говорячи
про кількісний склад інформаційного ресурсу української частини Internet
можна в тій чи іншій мірі спиратись не більше, ніж на 350 Web-серверів
[26, с. 134].
З засобів масової інформації лише 45 українських газет та журналів
виставлені на Web-серверах, тоді як, наприклад, в Росії їх більш ніж 500.
Крім того, поновлення інформації на таких серверах виконується вкрай
нерегулярно. Що стосується каталогу ресурсів, то в Україні є лише 3-5
Web-серверів, які можуть претендувати на цю роль. Серед них необхідно
відзначити сервер Елвісті, який ймовірно є найбільш потужнім
інформаційним сервером української частини Internet.
Крім того, на даний момент, практично відсутні пошукові системи,
які б робили моніторинг українських інформаційних ресурсів Internet.
Фактично існують лише три-чотири не дуже потужні пошукові системи по
 12

ресурсам українських Web-серверів та телеконференціям і одна пошукова

система по ресурсах FTP-серверів. Для прикладу можна зазначити, що в
світі існують 500-600 достатньо потужних пошукових систем, серед яких
така система, як Alta Vista, має базу даних в 31 млн. Web-сторінок.
Переважна більшість українських Web-серверів не охоплена цими та
подібними їм пошуковими системами.
 13

Розділ ІІ. Перспективи розвитку інформаційних систем і мереж

Інформацнйна система - це сукупність організаційних і технічних

засобів для збереження та обробки інформації з метою забезпечення
інформаційних потреб користувачів. Таке визначення може бути задовільним
тільки при найбільш узагальненій і неформальній точці зору і підлягає
подальшому уточненню.
Комп’ютери що використовуються як автоматизоване робоче місце
користувачів, одержують подальший широкий розвиток, як прогресивний
метод організації в ритмі виробництва збирання та обробки, зберігання й
оперативного видавання за безпаперової технології об’єктивно необхідної
для управління інформації. Проте, коло питань, які вирішуються ще не
велике. Можливості АРМ, особливо універсальних, для зазначеної мети в
недалекому майбутньому будуть безмежні, коли одержать належний
розвиток інформаційні канали та мережі. Зразок зв’язку універсального АРМ
користувача недалекого майбутнього, створеного на базі інтеграції різних
типів інформаційного устаткування, каналів зв’язку і мереж за безпаперової
технології. [4]
Одержать подальший розвиток і експлуатаційні можливості
комп’ютера, з’являться для широкого використання монітори на рідких
кристалах, з плоским екраном по діагоналі, неймовірно великими обсягами
пам’яті тощо. Будуть доступні для введення інформації в комп’ютери, окрім
традиційних, такі методи, як з голосу, наприклад, за допомогою мобільного
телефону, картинкою і графікою, сигналами. Будуть удосконалені методи
безпосереднього введення тексту, міжмашинного обміну інформацією. Такий
самий розвиток одержує і виведення інформації з компютера — крім
 14

традиційних методів, голосом, наприклад, на мобільний телефон, сигналами

тощо. Подальший розвиток дістануть канали зв’язку та мережі. Це:
- локальна або багатокористувацька обчислювальна мережа;
- фінансово-розрахункова або електронна комп’ютерна мережа;
- телевізійна інформаційна мережа;
- радіоінформаційна мережа;
- глобальна комп’ютерна інформаційна мережа;
- державна інформаційна мережа;
- міжвідомча інформаційна мережа;
- відомчі (галузеві) інформаційні мережі;
- інформаційні мережі соціально-побутових, культурно-мистецьких та
інших інфраструктур;
- інформаційні мережі підприємств і фірм;
- фізичні особи, що діють самостійно і мають змогу одержувати
інформацію від любої із - зазначених мереж або передавати її в ці мережі.
Локальна або багатокористувацька обчислювальна мережа є
внутріоб’єктною. Введення і виведення інформації голосом, особливо, якщо
це буде здійснюватись, наприклад, за допомогою мобільного телефону,
значно підвищить коефіцієнт її корисної дії.
Фінансово-розрахункова, або як її називають ще електронна,
комп’ютерна тощо мережа є засобом для розрахунків, що здійснюються між
об’єктами управління — партнерами, між ними та державою тощо. Не
виключено, що через цю мережу можна буде одержувати необхідну
інформацію про фінансовий стан партнерів банків, особливо про стан їхньої
ліквідності, а також про ринок цінних паперів, валют тощо. Крім того, ця
мережа може використовуватися для електронного зв’язку між партнерами
— юридичними і фізичними особами.
Телевізійна інформаційна мережа. [4]
Глобальна комп’ютерна інформаційна мережа. Однією з таких мереж є
міжнародна комп’ютерна мережа Internet, яка у всьому світі. До глобальних
 15

можна віднести і такі умовно названі інформаційні мережі України:

державна, міжвідомчі, відомчі (галузеві) та інформаційні мережі соціально-
побутових, культурно-мистецьких та інших інфраструктур, які в свою чергу,
можуть під’єднуватись і до міжнародних мереж. Локальні фірмові
(внутріоб’єктні) мережі також можуть підключатися як до глобальних
українських, так і до міжнародних мереж.
Глобальна комп’ютерна мережа Internet — це (якщо можна так сказати)
несистематизований набір підімкнутих і взаємопов’язаних комерційними
каналами зв’язку сотні мільйонів серверів, як правило, великої потужності,
що належать юридичним і фізичним особам. Обсяги інформації в цій мережі
постійно нагромаджуються, Internet також стрімко поширює свої межі.
Структура інформації в мережі невпорядкована, тому що вона занадто різна
за природою та походженням. Проте формується вона на серверах за
єдиними методиками і в рамках сервера структурована. У зв’язку з цим
доступ до інформації — ускладнений і здійснюється за інструкцією з
навігації в Internet. Це в основному — ключові слова та спеціальні
(специфічні) адреси.
Кожна організація, фірма, об’єднання тощо та фізичні особи можуть
стати, за бажанням, клієнтами Internet. Кількість клієнтів, які поповнюють
інформацію в мережі і споживають ту, яка там міститься, постійно зростає.
За останній час в Internet з’являються «електронні бібліотеки» фізичних
осіб, які користуються широкою популярністю, електронний зв’язок, в тому
числі доступ до нього без комп’ютера, а за допомогою телефона, бездротова
доставка покупцям банківських документів тощо.
Таким чином, глобальна комп’ютерна мережа Internet з погляду
інформаційної насиченості — всебічний і безмежний наповнювач, що
постійно зростає. А проте не виключено, що й інші міжнародні комп’ютерні
мережі в недалекому майбутньому складатимуть цій мережі конкуренцію, що
є природним для ринкових відносин.
 16

Державна інформаційна мережа. Основними функціями цієї умовно

названої мережі може бути єдине висвітлення державної ділової інформації:
законодавчих, розпоряджувальних та інших нормативних актів на
законодавчому рівні. Крім того, сюди можна віднести інформацію про
структурні перебудови державного апарату, кадрові зміни, структуру
бюджету та хід його використання, міжнародні стосунки й т. ін.
Постачальниками цієї інформації є інформаційні структури Верховної
Ради, Адміністрації Президента, Кабінету Міністрів, Верховного Суду,
Прокуратури, Міністерства юстиції тощо. Значна доля інформації може
надходити й від місцевих органів влади. Контури цієї мережі вже діють. Це
— інформаційно-пошукова система «Законодавчі та нормативні акти.
Глобальна мережа, справді, може діяти й самостійно, але буде
економічно вигіднішим, якщо вона входитиме, наприклад, до мережі Internet.
Міжвідомча інформаційна мережа. Функції цієї мережі схожі з
функціями державних і відомчих (галузевих) мереж. Контурами цієї мережі
можна назвати інформаційно-пошукову систему «Право» при
інформаційному центрі Верховної Ради України, систему, організовану
фірмою «Юридичні інформаційні системи» (ЮІС) тощо.
Відомчі (галузеві) інформаційні мережі. Ці мережі повинні
забезпечувати прямий оперативний і надійний зв’язок з підлеглими
організаціями та установами при передачі насамперед відомчої ділової
інформації — директив і вказівок на основі безпаперової технології, а також
для здійснення контролю за їх виконаннями. Наприклад, керівник верхнього
рівня прийняв певне рішення для підлеглих структур. Спочатку на ЕОМ
створюється текст (повідомлення) і постійно діючі списки-реєстри адрес-
одержувачів різних рівнів і призначень. Вказаний текст автоматично
передається відповідним адресатам на їхні ЕОМ або термінали. Про те, що
повідомлення адресат одержав, він також автоматично відправляє
підтвердження.
 17

Одержаний текст, за необхідності, може бути відразу ж оброблений і

переадресований підпорядкованим організаціям-одержувачам. Вигідність
такого методу зв’язку очевидна. Крім того, користувачі цієї мережі матимуть
доступ до широкої галузевої інформації — про стан галузі в цілому та її
частин, перспективи їх розвитку тощо. Не виключено, що відомча мережа
може бути приєднана до глобальної мережі (державної, Internet тощо).
Інформаційні мережі соціально-побутових, культурно-мистецьких та
інших інфраструктур. Це найперспективніші і наймасовіші служби
інформації. Вони повинні через сервери, що входять до цих мереж,
забезпечувати передусім населення соціально-побутовою, культурно-
мистецькою та іншою всебічною інформацією, що характеризувала б різні
сфери життя. Це:
 відомості про розклад руху повітряного, морського, залізничного
та автомобільного транспорту;
 відомості про наявність квитків до театрів, кінотеатрів,
концертних зал, їх ціни та ін.;
 наявність вільних місць у готелях та ресторанах;
 питання обміну житлової площі;
 наявність того чи того товару в продуктовому чи промтоварному
магазині та його ціну, а при його відсутності — інформація про
можливість замовити з доставкою додому тощо;
 склад та метод приготування того чи іншого кулінарного виробу
домогосподаркою;
 відомості з бібліотек про наявність у них того чи іншого
літературного твору, наукових звітів, матеріалів конференцій,
доповідей, промов тощо;
 технічні характеристики виробів, машин, приладів і т. д. і т. ін.
Ці мережі можуть приєднуватися (входити) до глобальних мереж
державного чи міжнародного типу.
 18

Інформаційні мережі підприємств і фірм. Будучи приєднаними до

глобальних мереж, ці об’єкти управління через свої сервери, по-перше,
одержуватимуть з інших мереж всю необхідну для них інформацію; по-друге,
видаватимуть в інші мережі інформацію про свої об’єкти, їхній стан,
продукцію, кадри, перспективи розвитку та іншу рекламну інформацію.
Сучасний комп’ютер, який перебуває в індивідуальному користуванні,
можна без проблем під’єднати до будь-якої мережі, в тому числі і до Internet.
А це означає, що користувач (фізична особа) може передавати в мережу свою
інформацію, а також одержувати за відповідну плату будь-яку інформацію,
що в ній функціонує.
Швидкий розвиток електронної обчислювальної та інформаційної
техніки і методів її застосування дозволить оперативно і на якісно вищій
основі використовувати всю необхідну інформацію для управління й
задоволення потреб населення. Крім того, для населення, а також для
юридичних і фізичних осіб важливе значення має електронний зв’язок, який
діє в зазначених мережах. За допомогою цього зв’язку можна надсилати
адресатові, зв’язаному з мережею, будь-яке послання відкритого і закритого
змісту, і адресат одержить його дуже швидко.

Розділ ІІІ. Проектування засобів захисту інформації в

комп’ютерних системах та мережах

3.1. Короткі теоретичні відомості проектування засобів зазисту

інформації компютерних мереж.

Головною метою створення КСЗІ є досягнення максимальної

ефективності захисту зарахунок одночасного використання всіх необхідних
ресурсів, методів і засобів, щовиключають несанкціонований доступ до
інформації, та створення умов обробки інформаціївідповідно до чинних
нормативно-правових актів України у сфері захисту інформації:
 19

ЗаконУкраїни «Про захист інформації в інформаційно-телекомунікаційних

системах», «Продоступ до публічної інформації» та «Про захист
персональних даних».
Комплексна система захисту інформації призначена для виконання
таких завдань:
 ефективне знешкодження і попередження загроз для ресурсів
шляхом комплексноговпровадження правових, морально-етичних, фізичних,
організаційних, технічних таінших заходів забезпечення безпеки;
 забезпечення визначених політикою безпеки властивостей
інформації(конфіденційності, цілісності та доступності) під час створення та
експлуатаціїінформаційної мережі;
 розмежування та контроль доступу користувачів, згідно із
встановленою політикоюрозмежування доступу;
 керування засобами захисту інформації, доступом користувачів
до ресурсів;
 контроль за роботою персоналу з боку працівників служби
захисту інформації;
 оперативне сповіщення про спроби несанкціонованого доступу;
 виявлення вразливостей в операційних системах; захист від атак
порушників безпеки;
 захист від проникнення і поширення комп'ютерних вірусів;
 контроль за функціонуванням КСЗІ;
 створення умов для локалізації збоїв та максимально швидкого
відновлення роботипісля будь-якої відмови, спричиненої несанкціонованими
діями фізичних таюридичних осіб, впливом зовнішнього середовища та
іншими чинниками.
Для побудови КСЗІ потрібно послідовно виконати 6 етапів (додаток Б).

3.2. Опис рівнів захисту

 20

Інформація може бути загальнодоступною чи доступною тільки

обмеженому колу людей. Питання захисту інформаційних систем актуальний
тільки тоді, коли існуючі файли не призначаються для загального огляду.
Існують різні захисні рівні інформаційних систем.
В залежності від загрози постає завдання щодо диференціації як різних
рівнів загроз, так і різних рівнів захисту. Розрізняють наступні рівні захисту:
 законодавчий (нормативно-правовий);
 адміністративний (організаційний, накази та інші дії керівництва
організацій, пов'язаних з інформаційними системами, що захищаються);
 процедурний (заходи безпеки, орієнтовані на людей);
 програмно-технічний (інженерно-технічний, апаратний,
програмний).
Законодавчий рівень
Для створення правового захисту підприємства, організації, установи,
необхідно організувати юридично закріплені правові взаємовідносини між
державою та підприємством, щодо правомірності використання
інформаційної безпеки, між підприємством та персоналом щодо
обов’язковості дотримання порядку захисту інформаційних ресурсів.
Для здійснення захисту на даному рівні керуватимемося такими
законами і нормативно-правовими актами, як:
 Конституція України;
 Закон України «Про інформацію» вiд 02.10.1992 № 2657-XII
Стаття 7. Охорона права на інформацію
Стаття 11. Інформація про фізичну особу (ч.2)
Стаття 20. Доступ до інформації
Стаття 21. Інформація з обмеженим доступом
Стаття 20. Доступ до інформації
Стаття 21. Інформація з обмеженим доступом
 Закон України «Про захист інформації в інформаційно-
телекомунікаційних системах» вiд 05.07.1994 № 80/94-ВР;
 21

Стаття 4. Доступ до інформації в системі

Стаття 8. Умови обробки інформації в системі
Стаття 9. Забезпечення захисту інформації в системі
Стаття 11. Відповідальність за порушення законодавства про захист
інформації в системах
 НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення
комплексної системи захисту інформації в інформаційно-телекомунікаційній
системі;
 Державний стандарт України Захист інформації. Технічний
захист інформації. Порядок проведення робіт. ДСТУ 3396.1-96.
Адміністративний рівень
На адміністративному рівні режим інформаційної безпеки в системах
забезпечується політикою безпеки організації, в якій сформульовані цілі у
сфері інформаційної безпеки і способи їхнього досягнення.
На даному рівні можливий витік інформації через персонал. Тому я
пропоную використати такі підходи, щодо забезпечення безпеки на даному
рівні:
 спеціальний відбір працівників;
 проведення тренінгів з питань безпеки;
 надання додаткових пільг персоналу (премії, відпустки,
заохочення і ін..);
 контроль і аудит.
Процедурний рівень
Режим інформаційної безпеки в системах на процедурному рівні
забезпечується шляхом розробки і виконання розділів інструкцій для
персоналу, присвячених інформаційній безпеці, а також заходами фізичного
захисту. На процедурномурівні вживаються заходи, що реалізуються
людьми. Серед них можна виділити наступні групи процедурних заходів:
 управління персоналом;
 фізичний захист;
 22

 підтримання роботоздатності;
 реагування на порушення режиму безпеки;
 планування реанімаційних робіт.
Програмно-технічний рівень
На програмно-технічному рівні інформаційна безпека забезпечується
вживанням апробованих і сертифікованих рішень, стандартного набору
контрзаходів: резервного копіювання, антивірусного і парольного захисту,
міжмережних екранів, шифрування даних і т.д.
Програмно-технічний рівень можна поділити на підрівні:
 Інженерно-технічний захист
 Апаратний захист
 Програмний захист
3.3.  Види витоку інформації та їх опис.

Витік інформації – це навмисні чи необережні дії, які призвели до

ознайомлення осіб із конфіденційною інформацією.
Види витоку інформації:
- акустичний контроль приміщення;
- прослуховування телефонних ліній;
- перехват комп'ютерної інформації;
- прихована фото- та відеозйомка;
- візуальний нагляд;
- підкуп працівників;
- підкуп родичів працівників;
- прийом паразитних електромагнітних випромінювань.
Акустичний контроль приміщення можливий за допомогою:
- мікрофону, з виводом сигналу по кабелю;
- диктофону;
- стетоскопу;
- радіомікрофону;
 23

- телефонної лінії;
- лазерного зняття інформації із віконного скла.
Прослуховування телефонних ліній
Телефонна лінія використовується не тільки для прослуховування
телефонних розмов, але і для прослуховування офісу (при цьому трубка
лежить на телефонному апараті). Для цього використовується мікрофонний
ефект, високочастотне нав'язування, системи "теле-монітор", "телефонне
вухо" та інші. Деякі системи дозволяють прослуховувати будь-яке
приміщення, через котре проходить телефонний кабель, навіть з іншої
держави.
Перехват комп'ютерної інформації
Зняття інформації з комп'ютера можливе за допомогою:
- "хакерського" мистецтва;
- прихованої камери;
- спеціального радіоприймача, котрий приймає паразитні
випромінювання комп'ютеру (як правило - монітору) із наступним
детектуванням корисної інформації.
Паразитні випромінювання
Електромагнітні поля, створені витоком електромагнітної енергії через
щілини в екранувальних обшивках установок або їх блоків (елементів), а
також передавальними антенами.

ВИСНОВКИ
 24

Комплексна система захисту інформації (КСЗІ) являє собою

сукупність організаційних і технічних заходів, апаратних і програмних
засобів, які забезпечують захист інформації в інформаційно-
телекомунікаційних системах.

В ході виконання дослідницької роботи були досліджені:

- знайдення інформаційнуої базу, що стосується глобальних

інформаційних мереж.
- розглянули види глобальних інформаційних мереж;
- з'ясували ключові принципи роботи глобальних інформаційних
мереж;
- проаналізувади та визначили основні напрямки розвитку
глобальниих інформаційних мереж;
- дослідили програмні засоби захисту інформації;
- розробити методику створення КСЗІ.
 25

СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ

1. Таненбаум Э. Компьютерные сети [Текст] / Э. Таненбаум, Д.

Уэзеролл. – 5-е изд. – СПб. : Питер, 2012. – 960 с.
2. Серго А. Г. Интернет и право [Текст] / А. Г. Серго. – М. :
Бестселлер, 2003. – 272 с.
3. Сьюлетт Д. Компьютерное подполье. Истории о хакинге, безумии и
одержимости (При участии Джулиана Ассанджа) [Електронний ресурс] /
Дрейфус Сьюлетт. – Режим доступу: http://read24.ru/pdf/syulett-dreyfus-
kompyuternoe-podpole-istorii-o-hakinge-bezumii-ioderjimosti.html.
4. [Електронний ресурс]. – Режим доступу: http://greati.net.
5. Войниканис Е. А. Информация. Собственность. Интернет: Традиция
и новеллы в современном праве [Текст] / Е. А. Войниканис, М. В. Якушев. –
М. : Волтерс Клувер, 2004. – 176 с.
6. [Електронний ресурс]. – Режим доступу:
http://groups.csail.mit.edu/medg/people/psz/ Licklider.html.
7. [Електронний ресурс]. – Режим доступу: http://www.sdss.org.
8. [Електронний ресурс]. – Режим доступу:
http://www.google.com/earth/.
9. [Елек Чунарьова А.В. Чунарьов А.В. Комплексний підхід при
створенні захищених інформа-ційних мереж. [Електронний ресурс]. –
Режим доступу до журналу:
http://www.rusnauka.com/8_NND_2011/Informatica/4_81260.doc.htm
10. http://ndipit.com.ua/ua/poslugy/zahyst-information
11. http://uk.wikipedia.org/wiki/
Комплексна_система_захисту_інформації
12. http://ukrbukva.net/10692-Razrabotka-proekta-kompleksnoiy-zashity-
informacii.html

13. http://www.безопасность.com.ua/датчики_руху
 26

14. http://fortecya-garant.com.ua/article/vimogi-do-tehnichnogo-
osnaschennya-ob-ektiv-zasobami-ohoronno-pozhezhnoi-signalizacii/
11. http://www.t-ss.ru/baron.htm
12. Державна служба спеціального звязку та захисту інформації
України (http://dstszi.kmu.gov.ua/)
 27

ДОДАТКИ
Додаток А
Рис. 1 – Концепція інформаційної мережі.

Додаток Б
Рис.2 Етапи побудови комплексної системи захисту
28