Системи захисту інформації і обчислювальних мереж
Всі погрози інформаційним системам можна об'єднати в узагальнювальних їх три групи.
1 Загроза розкриття; можливість того, що інформація стане відомою тому, кому не слідувало б її знати.
2 Загроза цілісності; умисна несанкціонована зміна (модифікація або видалення) даних, що зберігаються в обчислювальній системі або передаваних з однієї системи в іншу.
3 Загроза відмови в обслуговуванні; можливість появи блокування доступу до деякого ресурсу обчислювальної системи.
Засоби забезпечення інформаційної безпеки залежно від способу їх реалізації можна розділити на наступні класи методів:
• організаційні методи мають на увазі раціональну конфігурацію, організацію і адміністрування системи. Насамперед це стосується мережевих інформаційних систем, їх операційних систем, повноважень мережевого адміністратора, набору обов'язкових інструкцій, що визначають порядок доступу і роботи в мережі користувачів;
• технологічні методи, що включають технології виконання мережевого адміністрування, моніторингу і аудиту безпеки інформаційних ресурсів, ведення електронних журналів реєстрації користувачів, фільтрації і антивірусної обробки інформації, що поступає;
• апаратні методи, що реалізовують фізичний захист системи від несанкціонованого доступу, апаратні функції ідентифікації периферійних терміналів системи і користувачів, режими підключення мережевих компонентів іт. Д.;
• програмні методи -ето найпоширеніші методи захисту інформації (наприклад, програми ідентифікації користувачів, парольного захисту і перевірки повноважень, брандмауери, кріптопротоколи і т. д.). Без використання програмної складової практично нездійснимі ніякі, у тому числі і перші три, групи методів, тобто в чистому вигляді організаційні, технологічні і апаратні методи захисту, як правило, реалізовані бути не можуть; всі вони містять програмний компонент. При цьому слід мати на увазі, всупереч поширеному іншій думці, що вартість реалізації багатьох програмних системних рішень по захисту інформації істотно перевершує за витратами апаратні, технологічні і тим більше організаційні рішення (звичайно, якщо використовувати ліцензійні, а не «піратські» програми). Найбільша увага з боку розробників і споживачів в даний час викликають наступні напрями захисту інформації і відповідні їм програмно-технічні засоби:
1 Захист від несанкціонованого доступу інформаційних ресурсів автономно працюючих і мережевих комп'ютерів. Найгостріше ця проблема стоїть для серверів і користувачів мереж Інтернету і Інтранета. Ця функція реалізується численними програмними, програмно-апаратними і апаратними засобами.
2 Захист секретної, конфіденційної і особистої інформації від читання сторонніми особами і цілеспрямованого її спотворення. Ця функція забезпечується як засобами захисту від несанкціонованого доступу, так і за допомогою криптографічних засобів, що традиційно виділяються в окремий клас.
3 Захист інформаційних систем від численних комп'ютерних вірусів, здатних не тільки зруйнувати інформацію, але іноді і пошкодити технічні компоненти системи: Flash BIOS, вінчестери і так далі
Активно розвиваються також засоби захисту від витоку інформації по ланцюгах живлення, каналах електромагнітного випромінювання комп'ютера або монітора (застосовується екранування приміщень, використання генераторів шумових випромінювань, спеціальний підбір моніторів і що комплектують комп'ютера, володіють найменшим випромінюванням), засоби захисту від електронних «жучків», устанавліваємих безпосередньо в тих, що комплектують комп'ютера, і так далі
енциклопедія інформатики
- Google продовжить фотографувати вулиці в чотирьох країнах
- Технології захисту від внутрішніх порушників
- Почему Traffic inpector?
- Детально про те, як викачати безкоштовно найпопулярніші кліпи і фільми
- Системи захисту інформації і обчислювальних мереж
- Киберпреступникі в соціальній мережі
- Просування сайту. Інформація тим, хто не любить свій ресурс.