Защита информации от несанкционированного доступа:
1.присвоение пользователю уникального идентификатора
2.выполнение процедур установления подлинности при доступе к инф. системе или запрашиваемой информации
3.проверка полномочий на доступ к системе
4.автоматическая регистрация в спец. Журналах
Программно-технические способы и средства обеспечения информационной безопасности:
Средства защиты от несанкционированного доступа (НСД):
· Средства авторизации;
· Мандатное управление доступом;
· Избирательное управление доступом;
· Управление доступом на основе ролей;
Журналирование (так же называется Аудит).
Системы анализа и моделирования информационных потоков (CASE-системы).
Системы мониторинга сетей:
· Системы обнаружения и предотвращения вторжений (IDS/IPS).
· Анализаторы протоколов.
· Антивирусные средства.
· Межсетевые экраны.
Криптографические средства:
· Шифрование;
· Цифровая подпись.
Системы резервного копирования.
Системы бесперебойного питания:
· Источники бесперебойного питания;
· Резервирование нагрузки;
· Генераторы напряжения.
Системы аутентификации:
· Пароль;
· Сертификат;
· Биометрия.
Средства предотвращения взлома корпусов и краж оборудования.
Средства контроля доступа в помещения.
Инструментальные средства анализа систем защиты:
· Мониторинговый программный продукт.
Защита информации в лок. ком. сетях. Антивирусная защита. Специфика обработки кон. информации в ком.сестях.
Защита информации
Общее понятие комплексной безопасности включает в себя:
1. физическую безопасность;
2. безопасность аппаратных;
3. безопасность программно-математического обеспечения (защита от программных вирусов, "троянских коней", логических бомб, хакеров и т. п.);
4. безопасность связи;
5. безопасность сети в целом.
Защита от воздействия ИО (инф.оружие) должна обеспечиваться комплексом мероприятий на всех этапах разработки, ввода в действие, модернизации аппаратно-программных средств телекоммуникаций, а также при обработке, хранении и передаче по каналам связи информации с широким применением современных средств криптографической защиты.
Важным компонентом в системе безопасности сетей передачи данных, особенно для банковских применений, является цифровая подпись, позволяющая обмениваться юридически значимыми документами, проводить платежные операции, подтверждать целостность предаваемой и проверять целостность полученной информации.
Идентификация и проверка конечного пользователя достигаются за счет применения персонального идентификатора. В качестве дополнительного средства проверки используется динамический метод проверки подписи конечным пользователем, основанный на измерении скорости движения ручки и давления при совершении подписи, показатели которых сравниваются с хранимыми в персональной карточке безопасности показателями.
Наделение полномочиями конечного пользователя, информация о которых хранится в персональной карточке безопасности.
Целостность информации обеспечивается применением кода подлинности передаваемой информации, формируемого путем реализации криптографического алгоритма данных в передающих и приемных устройствах.
Наилучшим методом защиты компьютерной сети от несанкционированного проникновения является использование специальных компьютерных программ, постоянно сканирующих состояние сети, выявляющих попытки несанкционированного прорыва в них и подающих сигнал тревоги с одновременным блокированием канала связи, по которому пытается подключиться компьютер "хакера".
АНТИВИРУСЫ:
1. Anti Trojan Shield v1.4.0.15 обнаруживает и удаляет троянские программы (в базе - данные о более чем 5100 троянов).
2. BitDefender Professional Plus v8.0.137 -хорошая антивирусная программа, совмещенная с файрволлом, проще говоря - полная защитакомпьютера как от вирусов и троянских коней, так и от хакерских атак.
3. ESET NOD32 AntiVirus v2.12.1 WinNT2kXP. Эта компактная и очень быстро работающая антивирусная программа эффективно защищает от любых вирусов, Интернет-червей и троянских программ.
4. McAfee VirusScan v9.0 2005 -программа для обнаружения и удаления вирусов в настольных компьютерах, которой доверяют и отдельные пользователи, и крупные корпорации во всем мире.
5. Symantec Norton Antivirus 2005 -наиболее надежное антивирусное решение. Он автоматически удаляет вирусы, блокирует атаки Интернет-червей и защищает почтовые сообщения и сообщения Интернет-пейджеров, не прерывая Вашу работу.
