2. Механизмы защиты компьютерной системы от несанкционированного доступа

Защита от несанкционированного доступа – предотвращение или существенное затруднение несанкционированного доступа.

Защищенность от НСД к информации при ее обработке СВТ характеризуется тем, что только надлежащим образом уполномоченные лица или процессы, инициированные ими, будут иметь доступ к чтению, записи, созданию или уничтожению информации.

Система защиты от несанкционированного доступа – комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах

Основные механизмы защиты ПЭВМ от НСД могут быть представлены следующим перечнем:

1) физическая защита ПЭВМ и носителей информации;

2) опознавание (аутентификация) пользователей и используемых компонент обработки информации;

3) разграничение доступа к элементам защищаемой информации;

4) криптографическое закрытие защищаемой информации, хранимой на носителях в процессе непосредственной ее обработки;

5) регистрация и учет всех обращений к защищаемой информации;

6) обеспечение целостности компонент компьютерной системы

Физическая защита ПЭВМ и носителей информации.

При защите информации в первую очередь следует уделять внимание физической безопасности информационных ресурсов.

Физическая безопасность:

• защита от огня;

• защита от воды и пожаротушащей жидкости;

• защита от коррозийных газов;

• защита от электромагнитного излучения;

• защита от вандализма;

• защита от воровства и кражи;

• защита от пыли;

• защита от несанкционированного доступа в помещение;

• защита от несанкционированного доступа к аппаратной части компьютерной системы

Аппаратные и механические средства защиты пэвм

Воровство сопровождает человечество с незапамятных времен. В настоящее время предметом воровства стали не только материальные вещи, а еще и информация. В наше время потеря жесткого диска ценой около сотни долларов не так болезненна по сравнению с потерей хранящихся на нем гораздо более ценных данных.

ПЭВМ следует размещать в надежно запираемом помещении, причем в рабочее время помещение должно быть закрыто или ПЭВМ должна быть под наблюдением законного пользователя. При обработке же закрытой информации в помещении могут находиться только лица, допущенные к обрабатываемой информации. В целях повышения надежности физической защиты в нерабочее время носители информации следует хранить в опечатанном сейфе.

Вообще, индустрия охранных устройств существует давно, но одно из ответвлений этой индустрии возникло лишь благодаря появлению компьютеров. Это охранные средства для защиты компьютерной техники. Проблема воровства комплектующих более чем актуальна, но чаще всего она решается кустарными способами. В то же время к защите офисной техники следует относятся всерьез, о чем свидетельствует существование довольно большого количества фирм, занимающихся производством приспособлений для охраны подобных устройств. По статистике почти в половине случаев, связанных с кражей информации и офисной техники, виновниками оказываются служащие пострадавшей компании. Страховые компании во избежание слишком крупных выплат вынуждены вводить некоторые обязательные условия, при соблюдении которых происходит страхование компьютеров. Одним из таких условий является наличие на компьютере охранного приспособления.

Корпус должен не только соответствовать эстетическим вкусам его обладателя. Кроме всего прочего, это первый рубеж обороны вашей техники. И достаточно часто можно встретить в продаже, например, корпусы с дверцей, шторкой и прочими приспособлениями, закрывающимися на замок и тем самым блокирующими доступ к дисководам, приводам СD и DVD-дисков