Informācijas aizsardzības metodes

Datori
Notiek ielāde ...

Informācijas jomai ir arvien lielāka nozīmeatbalsts drošību visiem objektiem sabiedrības, kas izskaidro to, ka aizsardzība pret informācijas noplūdes tiek uzskatīts, ir vissvarīgākā joma valsts darbību.

Informācijas drošības pamati

Visa esošā informācija tiek sniegta dažādos veidos un dažādos fiziskajos nesējos:

• dokumentālā forma;

• akustiskā vai runas forma;

• telekomunikācijas uc

Informācija ir dokumentētaburtu un ciparu un grafiskā formā uz papīra, kā arī uz magnētisko datu nesēju. Tā īpatnība ir saīsinātā veidā aizsargājamās informācijas saturs.

Runas informācija rodas sarunu laikā telpās, kā arī ar skaņas pastiprināšanas sistēmas darbību vai skaņu reproducēšanu.

Šīs formas nesēji ir akustiskās svārstības, kas ir mehāniskas un izplatās no avota uz kosmosu.

Telekomunikāciju informācijas apritenotiek ar tehniskiem līdzekļiem datu glabāšanai un apstrādei to pārraides laikā, izmantojot saziņas kanālus. Informācijas nesējs šajā gadījumā ir elektriskā strāva, un, ja tas tiek pārraidīts caur radio kanālu un optisko kanālu, tad elektromagnētiskie viļņi.

Informācijas aizsardzības metodes atkarībā no objekta

Galvenie priekšmeti:

• informācijas resursi, kas satur informāciju, kas attiecas uz konfidenciāliem datiem un valsts noslēpumiem;

• informatizācijas sistēmas un līdzekļi(Informācijas un datoru sistēmas, sistēmas un tīkli), programmatūru (DBVS, operētājsistēmas, kas visā sistēmā lietojumprogrammatūra), automatizēta kontrole, sakaru sistēmas. Tas nozīmē, ka tie ir sistēmas un rīki, kas ir tieši apstrādātas ar "slēgtu" informācija. Šādi instrumenti un sistēmas tiek uzskatītas tehniskos līdzekļus saņemšanai, apstrādei, glabāšanai un datu vai informācijas (TSPI) pārraidi;

• tehniskās sistēmas un iekārtas, kas to nedarapieder pie informatizācijas sistēmām un līdzekļiem (TSPI), bet atrodas telpās, kurās tiek apstrādāta konfidenciāla un slepena informācija. Šīs tehniskās sistēmas un līdzekļus sauc par palīgtehniskajām sistēmām un līdzekļiem (VTSS).

Kopējās informācijas aizsardzības metodes:

1) šķērslis ir veids, kā fiziski ierobežot aizsargājamās informācijas (mediju, iekārtu utt.) Ceļu;

2) piekļuves kontroles metode ir informācijas resursu aizsardzība, kontrolējot katra no tām. Tie ietver datubāzes elementus, programmatūru un aparatūru.

Informācijas drošības metodes, kas ierobežo piekļuvi:

- lietotāju, datorsistēmas resursu, personāla identifikācija (personas identifikatora piešķiršana objektiem);

- objekta vai priekšmeta identifikācijas (autentiskuma) metode saskaņā ar tā norādīto pieteikšanās identifikatoru;

- iestādes kontrole, t.i. dienas, dienas laika, pieprasīto procedūru un resursu atbilstības noteikto normu analīze;

- noteikumu izstrāde darba laika diapazona izšķiršanai;

- katras pārsūdzības reģistrēšana aizsargātajos resursos;

- ierobežojuma reakcija, mēģinot veikt nesankcionētu piekļuvi (trauksmes aktivizēšana, atspējošana, pieprasījuma noraidīšana);

3) maskēšana ir informācijas aizsardzība, izmantojot tās kriptogrāfisko slēgšanu. Šī ir vienīgā drošā metode datu pārsūtīšanai garos kanālos;

4) regulējums - ir informācijas aizsardzība, kurā neautorizētas piekļuves varbūtība kļūst minimāla;

5) piespiešana ir šāda informācijas aizsardzība, kadkādi sistēmas lietotāji un darbinieki ir spiesti ievērot noteikumus par aizsargātas informācijas apstrādi, pārsūtīšanu un izmantošanu, pretējā gadījumā viņiem ir būtiska vai administratīva atbildība;

6) motivācija - tās ir aizsardzības metodesinformācija, saskaņā ar kuru lietotājs un personāls tiek aicināti nepildīt noteikto kārtību, ievērojot iedibinātās morāles un ētikas normas (reglamentētas un nerakstītas).

Informācijas aizsardzības metodes ir daudzveidīgas. Bet viena lieta ir droša - tās ir jāizmanto visās dzīves jomās.

Notiek ielāde ...
Notiek ielāde ...