Лекции.Орг


Поиск:




Категории:

Астрономия
Биология
География
Другие языки
Интернет
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Механика
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Транспорт
Физика
Философия
Финансы
Химия
Экология
Экономика
Электроника

 

 

 

 


Защита информации от несанкционированного доступа




Лекция 8. Защита информации

Защита информации – это использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.

 

Защитить информацию - это значит:

- обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;

- не допустить подмены (модификации) элементов информации при сохранении ее целостности;

- не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;

- быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

 

Разрушение или изменение информации могут иметь место

- в результате сбоев или нестабильности работы технических устройств, которые используются для хранения информации (техногенный фактор),

- в результате несознательной или сознательной деятельности человека (человеческий фактор),

- в результате действия компьютерных вирусов.

Защита информации от повреждений

- Копии на жестком диске, на CD.

- Использование бесперебойных источников питания, которые дают возможность корректно завершить работу и выйти из программы в случае перебоев в электроснабжении. Для предприятий, банков, которые имеют непрерывный рабочий цикл обработки информации – запасные подстанции.

Защита информации от несанкционированного доступа

Защитить информацию от несанкционированного доступа можно с помощью программных, аппаратно-программных, биометрических, административных, технических, правовых средств.

Программные средства

- ограничение доступа к конкретному носителю или к компьютеру целиком (пароль).

- встроенные в программы средства защиты данных. Например, система Netware после трех попыток пользователя войти в сеть с неправильным паролем блокирует идентификатор этого пользователя, и только администратор сети имеет возможность разблокировать доступ;

- криптографические методы защиты;

- защита от возобновления изъятых данных.

Аппаратно-программные средства

- использование электронных ключей, которые чаще всего вставляются в COM-порт.

- специальные криптографические платы, которые встраивают в компьютер, с помощью которых информацию можно зашифровать, создать электронную подпись, а также аутентифицировать (установить подлинность) пользователя.

- SmartCard — магнитная карточка для хранения секретного ключа, шифровки паролей;

- устройства ActivCard для введения паролей, где пароль не вводится, а рассчитывается (динамический пароль), а также SmartReader для считывания паролей в этих устройствах внутри вмонтирован микропроцессор, в памяти которого сохраняется секретный код.

Биометрические средства позволяют сопоставлять

- узоры сетчатки глаза;

- отпечатки пальцев;

- геометрию руки;

- динамику подписи.

Административные мероприятия включают:

- систему электронных пропусков для персонала и посетителей;

- системы видеонаблюдения и видеорегистрации, которые дают возможность вести круглосуточный визуальный надзор с записью;

- ограничение доступа к информации тех или иных лиц. Например, программисты не должны иметь доступ к БД, а пользователи — к программному обеспечению;

- систематический анализ сетевого протокола работы;

- тщательный подбор сотрудников, их обучение, стажировка, тренинг. Кандидат должен иметь положительные отзывы с предыдущих мест работы, не иметь склонности к злоупотреблению наркотиками и алкоголем, не иметь больших долгов, быть доброжелательным в общении.

Технические мероприятия:

- выпуск только машинно-читаемых двоичных файлов, ограничение доступа исходному коду, затруднение использования самостоятельно сделанных копий.

- защита от прослушивания, которое предусматривает:

o установление фильтров на линиях связи;

o обследование помещений с целью выявления подслушивающих устройств;

o использование звукопоглощающих материалов для стен, потолка, пола;

o применение систем виброакустического и акустического зашумления;

- защита от электромагнитного излучения, к которой принадлежат:

o использование оптико-волоконного кабеля;

o применение защитной пленки на окнах.

Правовые средства

Правовые средства могут включать в себя коммерческую тайну, копирайт и патенты.





Поделиться с друзьями:


Дата добавления: 2016-12-17; Мы поможем в написании ваших работ!; просмотров: 580 | Нарушение авторских прав


Поиск на сайте:

Лучшие изречения:

Если президенты не могут делать этого со своими женами, они делают это со своими странами © Иосиф Бродский
==> читать все изречения...

2464 - | 2329 -


© 2015-2024 lektsii.org - Контакты - Последнее добавление

Ген: 0.012 с.