Защита информации от несанкционированного доступа

Лекция 8. Защита информации

Защита информации – это использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.

Защитить информацию — это значит:

— обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;

— не допустить подмены (модификации) элементов информации при сохранении ее целостности;

— не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;

— быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

Разрушение или изменение информации могут иметь место

— в результате сбоев или нестабильности работы технических устройств, которые используются для хранения информации (техногенный фактор),

— в результате несознательной или сознательной деятельности человека (человеческий фактор),

— в результате действия компьютерных вирусов.

Защита информации от повреждений

— Копии на жестком диске, на CD.

— Использование бесперебойных источников питания, которые дают возможность корректно завершить работу и выйти из программы в случае перебоев в электроснабжении. Для предприятий, банков, которые имеют непрерывный рабочий цикл обработки информации – запасные подстанции.

Защита информации от несанкционированного доступа

Защитить информацию от несанкционированного доступа можно с помощью программных, аппаратно-программных, биометрических, административных, технических, правовых средств.

Программные средства

— ограничение доступа к конкретному носителю или к компьютеру целиком (пароль).

— встроенные в программы средства защиты данных. Например, система Netware после трех попыток пользователя войти в сеть с неправильным паролем блокирует идентификатор этого пользователя, и только администратор сети имеет возможность разблокировать доступ;

— криптографические методы защиты;

— защита от возобновления изъятых данных.

Аппаратно-программные средства

— использование электронных ключей, которые чаще всего вставляются в COM-порт.

— специальные криптографические платы, которые встраивают в компьютер, с помощью которых информацию можно зашифровать, создать электронную подпись, а также аутентифицировать (установить подлинность) пользователя.

— SmartCard — магнитная карточка для хранения секретного ключа, шифровки паролей;

— устройства ActivCard для введения паролей, где пароль не вводится, а рассчитывается (динамический пароль), а также SmartReader для считывания паролей в этих устройствах внутри вмонтирован микропроцессор, в памяти которого сохраняется секретный код.

Биометрические средства позволяют сопоставлять

— узоры сетчатки глаза;

— отпечатки пальцев;

— геометрию руки;

— динамику подписи.

Административные мероприятиявключают:

— систему электронных пропусков для персонала и посетителей;

— системы видеонаблюдения и видеорегистрации, которые дают возможность вести круглосуточный визуальный надзор с записью;

— ограничение доступа к информации тех или иных лиц. Например, программисты не должны иметь доступ к БД, а пользователи — к программному обеспечению;

— систематический анализ сетевого протокола работы;

— тщательный подбор сотрудников, их обучение, стажировка, тренинг. Кандидат должен иметь положительные отзывы с предыдущих мест работы, не иметь склонности к злоупотреблению наркотиками и алкоголем, не иметь больших долгов, быть доброжелательным в общении.

Технические мероприятия:

— выпуск только машинно-читаемых двоичных файлов, ограничение доступа исходному коду, затруднение использования самостоятельно сделанных копий.

— защита от прослушивания, которое предусматривает:

o установление фильтров на линиях связи;

o обследование помещений с целью выявления подслушивающих устройств;

o использование звукопоглощающих материалов для стен, потолка, пола;

o применение систем виброакустического и акустического зашумления;

— защита от электромагнитного излучения, к которой принадлежат:

o использование оптико-волоконного кабеля;

o применение защитной пленки на окнах.

Правовые средства

Правовые средства могут включать в себя коммерческую тайну, копирайт и патенты.

Статьи к прочтению:

• Защитные механизмы операционных систем.
• Завершающий легкий массаж с маслом

Защита информации от несанкционированного доступа с помощью Secret Net 7

Похожие статьи:

• Ребования к защите информации от несанкционированного доступа

  Права доступа определяются как стандартными средствами, так и средствами собственно Cистемы. Права определяются ролями, которые предписываются различным…

• Средства защита информации от несанкционированного доступа

  Организация компьютерной безопасности и защита информации Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение…