Лекции.Орг


Поиск:




Защита информации от несанкционированного доступа




Лекция 8. Защита информации

Защита информации – это использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.

 

Защитить информацию - это значит:

- обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;

- не допустить подмены (модификации) элементов информации при сохранении ее целостности;

- не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;

- быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

 

Разрушение или изменение информации могут иметь место

- в результате сбоев или нестабильности работы технических устройств, которые используются для хранения информации (техногенный фактор),

- в результате несознательной или сознательной деятельности человека (человеческий фактор),

- в результате действия компьютерных вирусов.

Защита информации от повреждений

- Копии на жестком диске, на CD.

- Использование бесперебойных источников питания, которые дают возможность корректно завершить работу и выйти из программы в случае перебоев в электроснабжении. Для предприятий, банков, которые имеют непрерывный рабочий цикл обработки информации – запасные подстанции.

Защита информации от несанкционированного доступа

Защитить информацию от несанкционированного доступа можно с помощью программных, аппаратно-программных, биометрических, административных, технических, правовых средств.

Программные средства

- ограничение доступа к конкретному носителю или к компьютеру целиком (пароль).

- встроенные в программы средства защиты данных. Например, система Netware после трех попыток пользователя войти в сеть с неправильным паролем блокирует идентификатор этого пользователя, и только администратор сети имеет возможность разблокировать доступ;

- криптографические методы защиты;

- защита от возобновления изъятых данных.

Аппаратно-программные средства

- использование электронных ключей, которые чаще всего вставляются в COM-порт.

- специальные криптографические платы, которые встраивают в компьютер, с помощью которых информацию можно зашифровать, создать электронную подпись, а также аутентифицировать (установить подлинность) пользователя.

- SmartCard — магнитная карточка для хранения секретного ключа, шифровки паролей;

- устройства ActivCard для введения паролей, где пароль не вводится, а рассчитывается (динамический пароль), а также SmartReader для считывания паролей в этих устройствах внутри вмонтирован микропроцессор, в памяти которого сохраняется секретный код.

Биометрические средства позволяют сопоставлять

- узоры сетчатки глаза;

- отпечатки пальцев;

- геометрию руки;

- динамику подписи.

Административные мероприятия включают:

- систему электронных пропусков для персонала и посетителей;

- системы видеонаблюдения и видеорегистрации, которые дают возможность вести круглосуточный визуальный надзор с записью;

- ограничение доступа к информации тех или иных лиц. Например, программисты не должны иметь доступ к БД, а пользователи — к программному обеспечению;

- систематический анализ сетевого протокола работы;

- тщательный подбор сотрудников, их обучение, стажировка, тренинг. Кандидат должен иметь положительные отзывы с предыдущих мест работы, не иметь склонности к злоупотреблению наркотиками и алкоголем, не иметь больших долгов, быть доброжелательным в общении.

Технические мероприятия:

- выпуск только машинно-читаемых двоичных файлов, ограничение доступа исходному коду, затруднение использования самостоятельно сделанных копий.

- защита от прослушивания, которое предусматривает:

o установление фильтров на линиях связи;

o обследование помещений с целью выявления подслушивающих устройств;

o использование звукопоглощающих материалов для стен, потолка, пола;

o применение систем виброакустического и акустического зашумления;

- защита от электромагнитного излучения, к которой принадлежат:

o использование оптико-волоконного кабеля;

o применение защитной пленки на окнах.

Правовые средства

Правовые средства могут включать в себя коммерческую тайну, копирайт и патенты.





Поделиться с друзьями:


Дата добавления: 2016-12-17; Мы поможем в написании ваших работ!; просмотров: 544 | Нарушение авторских прав


Поиск на сайте:

Лучшие изречения:

Ваше время ограничено, не тратьте его, живя чужой жизнью © Стив Джобс
==> читать все изречения...

776 - | 785 -


© 2015-2024 lektsii.org - Контакты - Последнее добавление

Ген: 0.01 с.