Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5072 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Николаевский национальный университет им. В.А. Сухомлинского
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
8_Защита информации.doc
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
102.91 Кб
Скачать
►Содержание►

5

.

Лекция 8. Защита информации

Защита информации – это использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.

Защитить информацию - это значит:

  • обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;

  • не допустить подмены (модификации) элементов информации при сохранении ее целостности;

  • не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;

  • быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

Разрушение или изменение информации могут иметь место

  • в результате сбоев или нестабильности работы технических устройств, которые используются для хранения информации (техногенный фактор),

  • в результате несознательной или сознательной деятельности человека (человеческий фактор),

  • в результате действия компьютерных вирусов.

Защита информации от повреждений

  • Копии на жестком диске, на CD.

  • Использование бесперебойных источников питания, которые дают возможность корректно завершить работу и выйти из программы в случае перебоев в электроснабжении. Для предприятий, банков, которые имеют непрерывный рабочий цикл обработки информации – запасные подстанции.

Защита информации от несанкционированного доступа

Защитить информацию от несанкционированного доступа можно с помощью программных, аппаратно-программных, биометрических, административных, технических, правовых средств.

Программные средства

  • ограничение доступа к конкретному носителю или к компьютеру целиком (пароль).

  • встроенные в программы средства защиты данных. Например, система Netware после трех попыток пользователя войти в сеть с неправильным паролем блокирует идентификатор этого пользователя, и только администратор сети имеет возможность разблокировать доступ;

  • криптографические методы защиты;

  • защита от возобновления изъятых данных.

Аппаратно-программные средства

  • использование электронных ключей, которые чаще всего вставляются в COM-порт.

  • специальные криптографические платы, которые встраивают в компьютер, с помощью которых информацию можно зашифровать, создать электронную подпись, а также аутентифицировать (установить подлинность) пользователя.

  • SmartCard — магнитная карточка для хранения секретного ключа, шифровки паролей;

  • устройства ActivCard для введения паролей, где пароль не вводится, а рассчитывается (динамический пароль), а также SmartReader для считывания паролей в этих устройствах внутри вмонтирован микропроцессор, в памяти которого сохраняется секретный код.

Биометрические средства позволяют сопоставлять

  • узоры сетчатки глаза;

  • отпечатки пальцев;

  • геометрию руки;

  • динамику подписи.

Административные мероприятия включают:

  • систему электронных пропусков для персонала и посетителей;

  • системы видеонаблюдения и видеорегистрации, которые дают возможность вести круглосуточный визуальный надзор с записью;

  • ограничение доступа к информации тех или иных лиц. Например, программисты не должны иметь доступ к БД, а пользователи — к программному обеспечению;

  • систематический анализ сетевого протокола работы;

  • тщательный подбор сотрудников, их обучение, стажировка, тренинг. Кандидат должен иметь положительные отзывы с предыдущих мест работы, не иметь склонности к злоупотреблению наркотиками и алкоголем, не иметь больших долгов, быть доброжелательным в общении.

Технические мероприятия:

  • выпуск только машинно-читаемых двоичных файлов, ограничение доступа исходному коду, затруднение использования самостоятельно сделанных копий.

  • защита от прослушивания, которое предусматривает:

    • установление фильтров на линиях связи;

    • обследование помещений с целью выявления подслушивающих устройств;

    • использование звукопоглощающих материалов для стен, потолка, пола;

    • применение систем виброакустического и акустического зашумления;

  • защита от электромагнитного излучения, к которой принадлежат:

    • использование оптико-волоконного кабеля;

    • применение защитной пленки на окнах.

Правовые средства

Правовые средства могут включать в себя коммерческую тайну, копирайт и патенты.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности