Защита от несанкционированного вмешательства в информационные процессы. Организационные меры, инженерно-технические и иные методы защиты.

Защита информации от несанкционированного доступа:

1.присвоение пользователю уникального идентификатора

2.выполнение процедур установления подлинности при доступе к инф. системе или запрашиваемой информации

3.проверка полномочий на доступ к системе

4.автоматическая регистрация в спец. Журналах

Программно-технические способы и средства обеспечения информационной безопасности:

Средства защиты от несанкционированного доступа (НСД):

· Средства авторизации;

· Мандатное управление доступом;

· Избирательное управление доступом;

· Управление доступом на основе ролей;

Журналирование (так же называется Аудит).

Системы анализа и моделирования информационных потоков (CASE-системы).

Системы мониторинга сетей:

· Системы обнаружения и предотвращения вторжений (IDS/IPS).

· Анализаторы протоколов.

· Антивирусные средства.

· Межсетевые экраны.

Криптографические средства:

· Шифрование;

· Цифровая подпись.

Системы резервного копирования.

Системы бесперебойного питания:

· Источники бесперебойного питания;

· Резервирование нагрузки;

· Генераторы напряжения.

Системы аутентификации:

· Пароль;

· Сертификат;

· Биометрия.

Средства предотвращения взлома корпусов и краж оборудования.

Средства контроля доступа в помещения.

Инструментальные средства анализа систем защиты:

· Мониторинговый программный продукт.

Защита информации в лок. ком. сетях. Антивирусная защита. Специфика обработки кон. информации в ком.сестях.

Защита информации

 

Общее понятие комплексной безопасности включает в себя:

1. физическую безопасность;

2. безопасность аппаратных;

3. безопасность программно-математического обеспечения (защита от программных вирусов, "троянских коней", логических бомб, хакеров и т. п.);

4. безопасность связи;

5. безопасность сети в целом.

Защита от воздействия ИО (инф.оружие) должна обеспечиваться комплексом мероприятий на всех этапах разработки, ввода в действие, модернизации аппаратно-программных средств телекоммуникаций, а также при обработке, хранении и передаче по каналам связи информации с широким применением современных средств криптографической защиты.

Важным компонентом в системе безопасности сетей передачи данных, особенно для банковских применений, является цифровая подпись, позволяющая обмениваться юридически значимыми документами, проводить платежные операции, подтверждать целостность предаваемой и проверять целостность полученной информации.

 

Идентификация и проверка конечного пользователя достигаются за счет применения персонального идентификатора. В качестве дополнительного средства проверки используется динамический метод проверки подписи конечным пользователем, основанный на измерении скорости движения ручки и давления при совершении подписи, показатели которых сравниваются с хранимыми в персональной карточке безопасности показателями.

 

Наделение полномочиями конечного пользователя, информация о которых хранится в персональной карточке безопасности.

Целостность информации обеспечивается применением кода подлинности передаваемой информации, формируемого путем реализации криптографического алгоритма данных в передающих и приемных устройствах.

Наилучшим методом защиты компьютерной сети от несанкционированного проникновения является использование специальных компьютерных программ, постоянно сканирующих состояние сети, выявляющих попытки несанкционированного прорыва в них и подающих сигнал тревоги с одновременным блокированием канала связи, по которому пытается подключиться компьютер "хакера".

АНТИВИРУСЫ:

1. Anti Trojan Shield v1.4.0.15 обнаруживает и удаляет троянские программы (в базе - данные о более чем 5100 троянов).

2. BitDefender Professional Plus v8.0.137 -хорошая антивирусная программа, совмещенная с файрволлом, проще говоря - полная защитакомпьютера как от вирусов и троянских коней, так и от хакерских атак.

3. ESET NOD32 AntiVirus v2.12.1 WinNT2kXP. Эта компактная и очень быстро работающая антивирусная программа эффективно защищает от любых вирусов, Интернет-червей и троянских программ.

4. McAfee VirusScan v9.0 2005 -программа для обнаружения и удаления вирусов в настольных компьютерах, которой доверяют и отдельные пользователи, и крупные корпорации во всем мире.

5. Symantec Norton Antivirus 2005 -наиболее надежное антивирусное решение. Он автоматически удаляет вирусы, блокирует атаки Интернет-червей и защищает почтовые сообщения и сообщения Интернет-пейджеров, не прерывая Вашу работу.