Добірка наукової літератури з теми "Способи захисту інформації"

Запропоновано і представлено ознаки для визначення об'єктів під час дослідження моделей захисту, такі як: способи реалізації моделей, характер процесів і явищ, які відбуваються у системі, характер підходу до моделювання об'єкта, призначення й специфіка об'єктів дослідження, ступінь узагальнення характеристик об'єктів дослідження, які узагальнюються. Представлено класифікацію моделей захисту інформації в інформаційних мережах держави. На основі класифікації моделей захисту наведено структурну модель моделей захисту за таким поділом: за способом реалізації, за характером процесів у системі, за характером підходу до моделювання об'єкта, за призначенням об'єктів дослідження, за характеристиками досліджуваного об'єкта.

Актуальність дослідження. Невтішна статистика щодо суїцидальної поведінки та скоєних злочинів учасниками операції об’єднаних сил (антитерористичної операції) на сході України актуалізують проблему наукових досліджень трансформації посттравматичних стресових розладів (ПТСР). Результати. Розглянуто методологічні основи співвідношення психіки і мозку та опису психофізіологічних процесів щодо формування (послаблення, усунення) посттравматичних стресових розладів (ПТСР); наведено класифікацію психологічного захисту оптимізації, автоматизмів психологічного захисту і травматичної інформації; визначено можливі способи зберігання інформації про травматичні події в пам’яті; з’ясовано спосіб внутрішнього (фізіологічного) вираження психологічної травми у формі алгоритму травматичної конверсії та його роль у трансформації негативної інформації у ПТСР; розкрито залежність ефективності психологічного захисту оптимізації від способів зберігання травматичної інформації у пам’яті; визначено співвідношення автоматизмів оптимізації і адаптації. Методологічною основою опису психофізіологічних факторів трансформації травматичної інформації в ПТСР є філософські положення про психіку людини, досягнення системного підходу в психології і фізіології, сучасні емпіричні теорії свідомості та інше. Результати. Психотравмуюча подія може спричинити психічну травму. Внутрішнім (фізіологічним) проявом (вираженням) психічної травми є формування в керуючій (регулюючій) системі внутрішніх фізіологічних процесів програми запуску і відтворення алгоритму психофізіологічних процесів формування невротичних розладів. Зазначене психофізіологічне утворення пропонується позначати категорією «алгоритм травматичної конверсії». Алгоритм травматичної конверсії формується мимовільно під впливом цілісного відображення небезпечної події. Алгоритм травматичної конверсії – це мимовільно сформована і зафіксована в регулюючій системі фізіології організму програма запуску і відтворення послідовних нейропсихофізіологічних процесів щодо трансформації негативної інформації в неприємні переживання та посттравматичні стресові розлади. Висновки. Основним напрямком (способом) пониження (усунення) негативних переживань і ПТСР є оптимізація травматичної інформації, або її сприйняття, наближено до інтересів особистості, через застосування психологічного захисту оптимізації. В основі несвідомого психологічного захисту оптимізації є автоматизми та архетипи оптимізації. Основним способом формування автоматизмів оптимізації є адаптація. Наведено класифікацію інформації, що знаходиться у несвідомій сфері психіки, та здатність окремих видів цієї інформації до оптимізації. Можливість послаблення (усунення) ПТСР залежить від способів зберігання травматичної інформації в пам’яті. При зберіганні негативної інформації лише в автобіографічній пам’яті у формі травматичних латентних мегабітів та кризисних фантомів – можливе повне усунення ПТСР. При одночасному знаходженні травматичної інформації в автобіографічній пам’яті і в травматичній (імпліцитній) пам’яті у формі наскрізних фантомів – можливе лише послаблення ПТСР. При зберіганні травматичної інформації лише в травматичній (імпліцитній) пам’яті у формі наскрізних фантомів – послаблення (усунення) ПТСР неможливе. Тому, що наскрізні фантоми не оптимізуються, і тому, що спрацьовує алгоритм травматичної конверсії.

У статті досліджуються проблеми технічного захисту інформації та способи їх вирі- шення, особливу увагу приділено механізмам реалізації грифу обмеження доступу. Обґрунтовано, що сучасна інформаційна безпека вимагає постійного вдосконалення системи відповідно до збільшення ризику витоку інформації. Описано процес витоку й наголошено, що він є безперервним і полягає в реа- лізації сучасних методів і способів поліпшення системи захисту інформації, постійного моніторингу, виявлення його слабких місць і потенційних каналів витоку інформації. Запропоновано перелік мето- дів, які лежать в основі дієвого технічного захисту інформаційного простору сьогодення. Зазначено, що рішення проблем захисту електронної інформації засноване в основному на використанні крип- тографічних методів, при цьому сучасні методи криптографічних перетворень зберігають вихідну продуктивність автоматизованої системи, що є важливим в умовах постійного впливу. Підкреслено, що основною властивістю забезпечення конфіденційності повідомлень є конфіденційність інфор- мації, це дає змогу абстрагуватися від інших властивостей. Детально описано технічний комплекс «Гриф», який призначено для захисту секретної інформації. Зазначено функціональні можливості, які складаються із забезпечення неможливості неконтрольованого й несанкціонованого ознайомлення, копіювання й відновлення інформації, модифікації й видалення інформації; надання доступу до інфор- мації тільки за умови достовірного розпізнавання користувачів і з урахуванням повноважень, наданих згідно зі службовою необхідністю; облік дій користувачів і реєстрацію спроб порушення встановле- ного порядку доступу до інформації, включаючи блокування доступу до інформації в разі виявлення таких спроб, а також можливість здійснення контролю за доступом до інформації з боку уповно- важених осіб. Сформовано схему взаємодії модулів технічного комплексу з відокремленням інформа- ційних потоків.

У статті розглядаються шляхи створення й розвитку техніки криптографічного захисту інформації СРСР на передодні та в період Другої Світової Війни та їх вплив на систему управління військами. Теорія «глибокої операції», фактично — воєнна стратегія СРСР того часу, внаслідок технічного прогресу засобів збройної боротьби, зокрема засобів зв’язку, зміни поглядів на організацію військ, їх оперативну побудову, просторовочасові характеристики операцій вимагала докорінних змін в управлінні військами та організації взаємодії міжвидових угруповань. Одним зі шляхів досягнення цієї мети була автоматизація процесів шифрування інформації. Науково-технічний прогрес у всі часи впливає на форми і способи ведення бойових дій. Розвиток систем зв’язку та інформатизації, технічної розвідки, криптоаналізу вимагають впровадження в сучасних умовах новітніх засобів озброєння та військової техніки, форм і способів їх застосування. На основі досвіду, набутого Радянським Союзом, досліджуються вимоги, які необхідно врахувати для підвищення скритності та оперативності управління військами під час підготовки та в ході ведення операцій, в т.ч. — операції Об’єднаних сил. Ключові слова: конфіденційність, криптографічний захист інформації, оперативність, скрите управління військами, скритність, шифрувальна машина, шифрувальний орган, шифрувальна техніка.

У статті аналізуються правові засади системи захисту персональних даних працівників у Європейському Союзі. Проаналізовано права працівників у зв'язку з обробкою їхніх персональних даних роботодавцями, визначено поняття таких даних. Зазначається, що, незважаючи на широкий перелік потенційно потрібних роботодавцю відомостей про працівника, збір відповідної інформації повинен обмежуватись даними, котрі є необхідними та доречними з огляду на обсяг трудових прав та обов'язків особи. Автор акцентує увагу на тому, що обробку персональних даних працівників як складника їх приватності роботодавець може здійснювати лише в разі фактичної необхідності та за наявності достатніх правових підстав. Зокрема, юридичною основою для обробки персональних даних працівників може бути необхідність виконання умов трудового договору чи підготовка до його укладення, дотримання юридичного зобов'язання, захист життєвих інтересів працівника чи іншої фізичної особи, виконання завдання в інтересах суспільства або для здійснення публічних повноважень, а також законний інтерес роботодавця. З'ясовуються питання захисту персональних даних дистанційних працівників та правила використання інформації, яка отримана завдяки автоматизованим системам спостереження на робочому місці. Наголошується, що обробка персональних даних повинна бути чесною та прозорою щодо працівників, а також пропорційною меті збору інформації. Роботодавець повинен гарантувати, що будь-які результати моніторингу працівників використовуються лише для тієї мети, для якої вони отримані. Аналізується допустимий порядок збирання персональних даних та їх обробки. У цьому контексті важливе значення відводиться процедурі надання згоди працівника на обробку його персональних даних. Оцінюючи дійсність згоди в контексті працевлаштування, потрібно уважно аналізувати умови, за яких запитується така згода. Пояснюються способи реалізації зобов'язання роботодавця інформувати працівників про те, яку інформацію про них він може обробляти, як буде здійснюватись ця обробка та якими правами працівники володіють щодо захисту власної приватності. Підсумовується, що правомірною вважатиметься обробка персональних даних працівників, котра буде адекватною, доречною та обмежуватиметься досягненням необхідної мети, а також якщо використання, мета та спосіб обробки будуть зрозумілі працівникам.

Конєв І. Є., Чукаєва В. О. Адміністративно-правове забезпечення доступу до публічної інформаціїта сучасний стан його реалізації в Україні. – Стаття.Стаття присвячена аналізу теоретико-правової розробки концепції доступу до інформації та механізму практичної реалізації такого права особою, їх співвідношення один з одним. Висвітлюються деякі статистичні дані та поради щодо вирішення порушених питань. Акцентується увага на специфічній категорії інформації, такій як публічна, адже концепція доступу до публічної інформації натепер набрала глобального розвитку та утверджена близько у 110 країнах світу на рівні національного законодавства. Розглядаються питання рівня забезпеченості доступу до публічної інформації;проблемні аспекти реалізації такого права; суб’єктний склад правовідносин; дані, які можуть бути віднесені до категорії публічної інформації; способи реалізації свого права особою. Розглядаються найбільш поширені зловживання зі сторони розпорядників публічної інформації з приводу її ненадання. Наводяться відповідні системи захисту прав щодо доступу до публічної інформації в Україні та передбачена відповідальність за порушення такого права. Вивчаються правомірні підстави обмеження доступу до певної інформації зі специфічним правовим режимом, критерії обмеження до такого доступу. Досліджується роль та значення забезпечення доступу до публічної інформації для розбудови правової держави з громадянським суспільством. Аналізується сучасний стан та перспективи розвитку правових механізмів реалізації доступу до публічної інформації у сучасній Україні. Особлива увага приділяється дослідженню професійно-кваліфікаційного рівня розпорядників публічної інформації та їх добросовісності в процесі виконання ними своїх функцій, найбільш поширені зловживаннята створення перешкод у доступі до публічної інформації суб’єктами владних повноважень або іншими розпорядниками публічної інформації, шляхи їх вирішення, питання рівня обізнаності суспільства у своїх правах на отримання такої інформації та практична можливість їх реалізації. Наводиться низка пропозицій щодо вдосконалення правових механізмів доступу до публічної інформації в Україні та впровадження дієвих засобів у роботу розпорядників інформації для якісного і швидкого забезпечення реалізації права запитувачів.

Запропоновано модель системи забезпечення державної безпеки як дієвого інструменту реалізації інтересів громадян і суспіль- ства з урахуванням внутрішніх та зовнішніх факторів впливу. Досліджено можливості застосування математичних методів для опти- мального вибору засобів захисту від загроз та небезпек в державному управлінні. Вивчено способи застосування штучного інтелекту для встановлення критеріїв безпеки держави. Зокрема, розглянуто оптимізаційно-імітаційні методи, які дають можливість завдяки певній кількості ітерацій, отрима- ти приближене до оптимального значення показників, що досліджуються. Визначено їх практичне значення, з метою подальшого застосування у сферах: аналізу загроз національної безпеки; аналізу ринку засобів захи- сту від таких загроз; оброблення інформації про характеристики загроз (можливості прояву та шкоди); оброблення інформації про можливості запобігання загроз; розроблення алгоритмів оптимального вибору варіантів захисту. Досліджено функціональні залежності рівня безпеки держави від низки факторів впливу, що можуть бути застосовані при моделюванні безпеки дер- жави, що дає можливість визначити рівні безпеки. Досліджено теоретичні аспекти застосування штучних нейронних ме- реж, які можуть використовуватись e процесі моделювання безпеки держа- ви. Особливістю їх використання можна вважати те, що велика кількість вхідних показників, якими характеризується рівень держаної безпеки, може бути проаналізована машинним способом, з використанням алгоритмів машинного навчання. Це дає можливість проводити класифікації різних станів, наприклад, загроз, ризиків та небезпек. І хоча не вирішеним аспектом залишається вибір певної ваги впливу вхідних параметрів нейронної мережі, їх самонавчання у поєднанні з імітаційними методами математичного моде- лювання, в подальшому можуть вирішити питання оптимізації оцінювання рівня безпеки держави.

У статті досліджено процеси промислового шпигунства та конкурентної розвідки як прихованих форм отримання конфіденційної інформації конкурентів. Мета статті – проаналізувати особливості конкурентної розвідки й шпигунства на підприємствах. Із цією метою схарактеризовано понятійний апарат конкурентної розвідки й промислового шпигунства та їхні відмінності, розглянуто тенденції розвитку промислового шпигунства на світовому рівні на прикладах найбільших світових компаній. За допомогою історико-порівняльного методу здійснено ретроспективний аналіз конкурентної розвідки й шпіонажу на підприємствах. Розкрито прояви шпигунства в політичній сфері, зокрема на прикладі міжнародного соціального мережевого проекту «ВікіЛікс», а також проаналізовано наслідки політичної розвідки. На основі отриманих результатів запропоновано способи протидії шпигунству й розвідці на мікро- та макрорівнях. Доведено, що в країнах із ринковою економікою завжди існували шпіонаж і конкурентна розвідка, мета яких – вивчення секретів, що лежать в основі досягнень та успіхів чужих підприємств і країн. Від них потерпають усі сфери економіки й не захищені навіть стратегічні компанії, що мають подвійний, воєнно-цивільний характер. Активною конкурентна розвідка та шпіонаж існують і в політичній сфері. Сьогодні різні кризи, які накладаються одна на одну, змушують політиків усе частіше звертатися до закулісних можливостей отримання інформації, ідей чи навіть прямого саботування дій інших країн. Світовий досвід підтверджує неминуче виникнення загроз економічній безпеці країни в контексті поширення процесу промислового шпигунства. На сьогодні гостро стоїть завдання розробки єдиних механізмів захисту від інсайдерських загроз. Автори вважають, що у подальшому слід розробити методики оцінювання економічної ефективності впровадження систем захисту комерційної інформації та промислового шпіонажу.

У статті автор здійснив дослідження кібербезпеки адвокатської діяльності в Україні та світі в її теоретичному та практичному сенсі. Актуальність дослідження зумовлена значним збіль- шенням кібератак на юридичні фірми; хакери прагнуть отримати доступ до конфіденційних даних, які можуть бути будь-якими, від комерційної таємниці до інформації про майбутні злиття, доступ до фінансових рахунків. Запропоновано авторське розуміння «кібербезпеки діяльності адвоката» – стан захищеності інформації в кіберпросторі, що становить пред- мет адвокатської таємниці, за якого забезпечуються її конфіденційність, цілісність і доступ- ність. Важливими аспектами дослідження стали акценти щодо значної маргіналізації кібер- безпекової політики у сфері надання юридичних послуг в Україні, здійснено узагальнення кращих практик протидії кібератакам на юридичні фірми у провідних країнах світу. Про- аналізовано способи кібератак на юридичні фірми: fishing (фішинг), ransomware (програ- ма-вимагач), malware (шкідливе програмне забезпечення) та spyware (шпигунське про- грамне забезпечення), cryptojacking (криптоджекінг). Установлено причини, через які юридичні компанії є зручною мішенню для кіберзлочинців, запропоновано групування таких причин за такими блоками: one-stop shopping (універсальна покупка), particularly useful information (особливо корисна інформація), low hanging fruit (фрукти, що низько висять). Досліджено стандарти кібербезпеки адвокатської діяльності. Запропоновано заходи захисту та гарантування безпеки юридичної фірми та її клієнтів від кібератак. Висновується, що прийшов час зробити кібербезпеку пріоритетною і в адвокатській діяльності, що вимагає застосування професійних знань, сучасних стратегій та комп- лексних технологій.

Становлення України як демократичної правової держави неможливо без підвищення рівня правосвідомості громадян, формування соціальної поведінки, що базується на повазі до права і закону, на ефективному механізмі захисту прав і свобод. Політика держави повинна бути спрямованою на посилення впливу та створення різноманітності форм правового навчання, освіти, подолання правового нігілізму і популізму, на задоволення потреб населення у правових знаннях. У статті розглядаються проблеми правової освіти та просвіти, формування правової культури населення; а також питання, пов’язані з реформування державної політики в сфері підвищення правової культури та освіченості населення. Визначено, що найважливішими напрямками діяльності держави є інформування населення про права та свободи людини, про способи їх захисту;ефективне ведення державної політики в галузі забезпечення громадян безкоштовною юридичною допомогою. Велике значення в правовій освіті населення мають засоби масової інформації і ефективність здійснення правової пропаганди, інформування громадян про зміни в законодавстві. Підкреслюється, що правова культура виступає елементом механізму реалізації конституційних прав громадян нарівні з нормами, що закріплюють ці права, їх гарантіями, юридичними обов'язками і правосвідомістю. Розвиток правової культури населення забезпечується за допомогою системи правової освіти, правові основи якої встановлено як внутрішньо-національним так і міжнародним законодавством. Акцентується увага на тому, що питання правової просвіти в Україні мають історичне коріння, аналізується просвітницька діяльність Товариства «Просвіта». Розглядаються питання співвідношення понять «правова освіта» і «правова просвіта», форми, завдання та цілі правового просвітництва. Актуальність проблеми зміцнення рівня правової культури шляхом повішення ефективності правової освіти та просвіти визначається необхідністю всебічного розвитку громадянського суспільства, заохоченням членів суспільства до активної участі в розбудові правової, демократичної, соціальної держави. Ключові слова: правова просвіта, правова культура, правове виховання, правосвідомість, громадянин, населення, право, правовий захист, відповідальність.