Informācijas aizsardzības metodes

Datori

Informācijas jomai ir arvien lielāka nozīmeatbalsts visu sabiedrības dzīves objektu drošībai, kas izskaidro faktu, ka aizsardzību pret informācijas noplūdi uzskata par svarīgāko valsts virzienu.

Informācijas drošības pamati

Visa esošā informācija tiek sniegta dažādos veidos un dažādos nesējos:

• dokumentālā forma;

• akustiskā vai runas forma;

• telekomunikācijas uc

Informācija ir dokumentētaburtu un ciparu un grafiskā formā uz papīra, kā arī uz magnētisko datu nesēju. Tā īpatnība ir saīsinātā veidā aizsargājamās informācijas saturs.

Runas informācija rodas sarunu laikā telpās, kā arī ar skaņas pastiprināšanas sistēmas darbību vai skaņu reproducēšanu.

Šīs formas nesēji ir akustiskās svārstības, kas ir mehāniskas un izplatās no avota uz kosmosu.

Telekomunikāciju informācijas apritenotiek ar tehniskiem līdzekļiem datu glabāšanai un apstrādei to pārraides laikā, izmantojot saziņas kanālus. Informācijas nesējs šajā gadījumā ir elektriskā strāva, un, ja tas tiek pārraidīts caur radio kanālu un optisko kanālu, tad elektromagnētiskie viļņi.

Informācijas aizsardzības metodes atkarībā no objekta

Galvenie priekšmeti:

• informācijas resursi, kas satur informāciju, kas attiecas uz konfidenciāliem datiem un valsts noslēpumiem;

• informatizācijas sistēmas un līdzekļi(informācijas un datorsistēmas, sistēmas un tīkli), programmatūra (DBVS, operētājsistēmas, cita veida sistēmas un lietojumprogrammatūra), ACS, sakaru sistēmas. Tas ir, tie ir sistēmas un rīki, kas tieši apstrādā "privāto" informāciju. Šādi līdzekļi un sistēmas tiek uzskatīti par tehniskiem līdzekļiem datu vai informācijas saņemšanai, apstrādei, uzglabāšanai un pārsūtīšanai (TSPI);

• tehniskās sistēmas un iekārtas, kas to nedarapieder pie informatizācijas sistēmām un līdzekļiem (TSPI), bet atrodas telpās, kurās tiek apstrādāta konfidenciāla un slepena informācija. Šīs tehniskās sistēmas un līdzekļus sauc par palīgtehniskajām sistēmām un līdzekļiem (VTSS).

Kopējās informācijas aizsardzības metodes:

1) šķērslis ir veids, kā fiziski ierobežot aizsargājamās informācijas (mediju, iekārtu utt.) Ceļu;

2) piekļuves kontroles metode ir informācijas resursu aizsardzība, kontrolējot katra no tām. Tie ietver datubāzes elementus, programmatūru un aparatūru.

Informācijas drošības metodes, kas ierobežo piekļuvi:

- lietotāju, datorsistēmas resursu, personāla identifikācija (personas identifikatora piešķiršana objektiem);

- objekta vai priekšmeta identifikācijas (autentiskuma) metode saskaņā ar tā norādīto pieteikšanās identifikatoru;

- iestādes kontrole, t.i. dienas, dienas laika, pieprasīto procedūru un resursu atbilstības noteikto normu analīze;

- noteikumu izstrāde darba laika diapazona izšķiršanai;

- katras pārsūdzības reģistrēšana aizsargātajos resursos;

- ierobežojuma reakcija, mēģinot veikt nesankcionētu piekļuvi (trauksmes aktivizēšana, atspējošana, pieprasījuma noraidīšana);

3) maskēšana ir informācijas aizsardzība, izmantojot tās kriptogrāfisko slēgšanu. Šī ir vienīgā drošā metode datu pārsūtīšanai garos kanālos;

4) regulējums - ir informācijas aizsardzība, kurā neautorizētas piekļuves varbūtība kļūst minimāla;

5) piespiešana ir šāda informācijas aizsardzība, kadkādi sistēmas lietotāji un darbinieki ir spiesti ievērot noteikumus par aizsargātas informācijas apstrādi, pārsūtīšanu un izmantošanu, pretējā gadījumā viņiem ir būtiska vai administratīva atbildība;

6) motivācija - tās ir aizsardzības metodesinformācija, saskaņā ar kuru lietotājs un personāls tiek aicināti nepildīt noteikto kārtību, ievērojot iedibinātās morāles un ētikas normas (reglamentētas un nerakstītas).

Informācijas aizsardzības metodes ir daudzveidīgas. Bet viena lieta ir droša - tās ir jāizmanto visās dzīves jomās.

Komentāri (0)
Pievienot komentāru