Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ифа_экзамен(шпоры).doc
Скачиваний:
0
Добавлен:
02.08.2019
Размер:
474.62 Кб
Скачать

Защита данных в компьютерных сетях

Прежде всего, классифицируем возможные нарушения, которые могут вызвать потери или изменение пересылаемой информации. Среди потенциальных проблем выделим следующие:

1. Сбои в работе оборудования:

- сбои кабельной системы;

- перебои в системе электропитания;

- поломки дисковых накопителей;

- ошибки в работе серверов, рабочих станций и т.п.

2. Потери информации из-за ошибок в работе программного обеспечения:

- потери данных из-за ошибок в работе операционных систем;

- потери данных при заражении компьютера вирусами.

3. Потери, связанные с несанкционированным доступом:

- незаконное копирование, уничтожение информации;

- ознакомление с информацией, представляющей тайну.

4. Потери информации, связанные с неправильным хранением информации.

5. Ошибки обслуживающего персонала:

- случайное уничтожение данных;

- неправильное использование программного обеспечения, повлекшее потерю данных.

В зависимости от видов возможных правонарушений, многочисленные виды защиты информации подразделяют на три основных вида:

- Программные средства защиты, например, антивирусные пакеты, системы многопользовательского доступа и т.п.

- Средства физической защиты, включая защиту кабельных систем, использование всевозможных источников бесперебойного питания, защиту помещений от постороннего доступа, резервное копирование информации.

- Административные средства защиты, можно сказать, объединяют первые два пункта, формируя политику информационной безопасности компании.

Безусловно, четких границ между этими видами защиты информации не существует. Наиболее часто применяются комплексные методы борьбы, можно назвать их программно-аппаратными.

Развивающаяся отрасль информационной безопасности привела к появлению программ подготовки специалистов по защите информации, причем как в странах Западной Европы, США, так и у нас в стране. В частности, в Санкт-Петербургском государственном политехническом университете ведется подготовка инженеров по специальностям, связанным с защитой информации в компьютерных сетях и с радиофизическими методами защиты объектов. Специалист по защите информации отвечает за разработку, установку, ввод в эксплуатацию систем информационной безопасности. В его функции может входить обеспечение не какого-либо одного вида защиты, будь то физическая или программная защита, а обеспечение комплексной программно-аппаратной защиты. Сложность систем защиты состоит в том, что информация может быть украдена с данного компьютера, оставаясь при этом целой и невредимой на нем самом.

Обеспечение информационной безопасности - достаточно дорогой процесс. Прежде всего, надо определить необходимый уровень защищенности. Может быть так, что достаточно просто защитить определенный компьютер системой паролей и закрыть помещение "железной дверью", а возможны случаи, когда кроме многоуровневой системы контроля доступа необходима система шифрования передаваемой информации, например, в радиоканале, с использованием сложного шифра, включая процедуры аутентификации и идентификации.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.