Startseite Erkunden Hilfe
Anmelden
u22eliseenko
/
TZI
geforkt von ypv/TZI
1
0
Fork 0
Dateien
Struktur: abe6a59a67
Branches Tags
TZI
/
Лекции
/
ПМ3.1
/
1.2.300_Классификация_способов_и_средств_защиты_информации
/
Гавриленко.md

Гавриленко.md 10.0 KB
Verlauf Originalformat

# Классификация способов и средств защиты информации Отметим, что метод защиты данных – это совокупность приемов и операций, реализующих функции защиты данных (например: методы аутентификации пользователей, методы шифрования и т.д.).

Средство защиты – это инструменты, устройства, программы, законы и другие нормативные акты (например программные, аппаратные или программно-аппаратные средства), реализующее защиту данных определенным методом (устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации, законы об авторских правах).

Защита информации включает в себя множество способов и средств, которые можно классифицировать по различным критериям. Вот несколько основных категорий классификации:

1. По уровню защиты:

  • Физическая защита: Защита оборудования и помещений (замки, охрана, видеонаблюдение).
  • Логическая (программная) защита: Использование программного обеспечения для защиты данных (антивирусы, системы обнаружения вторжений).
  • Организационная защита: Введение политик и процедур, обучение сотрудников, разграничение прав доступа.

2. По типу защищаемой информации:

  • Персональные данные: Защита информации о физических лицах.
  • Корпоративная информация: Коммерческие тайны, финансовые данные, информация о клиентах.
  • Государственная тайна: Информация, подлежащая государственному охранению.

3. По методу защиты:

  • Криптографическая защита: Использование шифрования для защиты данных.
  • Технологии контроля доступа: Аутентификация пользователей (пароли, биометрические данные).
  • Резервное копирование: Создание копий данных для восстановления в случае их потери.

4. По объекту защиты:

  • Система: Защита операционных систем и приложений.
  • Сеть: Защита сетевой инфраструктуры (защитные экраны, VPN).
  • Данные: Защита файлов и баз данных.

5. По степени автоматизации:

  • Автоматизированные системы защиты: Программное обеспечение, осуществляющее защиту без вмешательства человека.
  • Ручные методы защиты: Механизмы, требующие вмешательства человека (например, новые меры безопасности, вводимые в ответ на угрозы).

6. По направлению угроз:

  • Защита от внешних угроз: Защита от кибератак, вирусов, хакеров.
  • Защита от внутренних угроз: Защита от недобросовестных сотрудников или ошибок, вызванных человеческим фактором.

Эта классификация не является исчерпывающей, так как методы защиты могут пересекаться и варьироваться в зависимости от конкретных требований и условий.

Механизм защиты – это совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных (пример: криптографические протоколы, механизмы защиты операционных систем, баз данных и т.д.).

                                                      # Методы защиты информации

Основные методы защиты данных следующие:

1.управление;

2.препятствия;

3.маскировка;

4.регламентация;

5.побуждение;

6.принуждение.

Управление представляет собой регулирование использования всех ресурсов системы в рамках установленного технологического цикла обработки и передачи данных, где в качестве ресурсов рассматриваются технические средства, ОС, программы, БД, элементы данных и т.п. Управление защитой данных реализует процесс целенаправленного воздействия подсистемы управления СОБД на средства и механизмы защиты данных и компоненты ИВС с целью обеспечения безопасности данных.

Препятствия физически преграждают нарушителю путь к защищаемым данным.

Маскировка представляет собой метод защиты данных путем их криптографического закрытия.

Регламентация заключается в разработке и реализации в процессе функционирования ИВС комплексов мероприятий, создающих такие условия технологического цикла обработки данных, при которых минимизируется риск НСД к данным. Регламентация охватывает как структурное построение ИВС, так и технологию обработки данных, организацию работы пользователей и персонала сети.

Побуждение состоит в создании такой обстановки и условий, при которых правила обращения с защищенными данными регулируются моральными и нравственными нормами.

Принуждение включает угрозу материальной, административной и уголовной ответственности за нарушение правил обращения с защищенными данными.

                                              #  Классификация средств защиты информации

На основе перечисленных методов создаются средства защиты информации

Формальными называются такие средства защиты, которые выполняют свои функции по заранее установленным процедурам без вмешательства человека.

К формальным средствам защиты относятся технические и программные средства.

К техническим средствам защиты относятся все устройства, которые предназначены для защиты данных. В свою очередь, технические средства защиты можно разделить на физические и аппаратные.

Физическими называются средства защиты, которые создают физические препятствия на пути к защищаемым данным и не входят в состав аппаратуры ИВС, а аппаратными - средства защиты данных, непосредственно входящие в состав аппаратуры ИВС.

Программными называются средства защиты данных, функционирующие в составе программного обеспечения ИВС.

Отдельную группу формальных средств составляют криптографические средства, которые реализуются в виде программных, аппаратных и программно-аппаратных средств защиты.

Список использованной литературы

1.https://digitalocean.ru/n/chto-takoe-szi?ysclid=m0un7iuot0798715125 2.https://falcongaze.com/ru/new-generation-information-security.html?utm_source=yandex&utm_medium=cpc&utm_campaign=72072571_search_falcongaze_com_ru_desktop_central_federal_district&utm_content=phrase_id|37054407293|gid|4849917770_protection_of_information|aid|15321540441_tgo&utm_term=---autotargeting&added=no&block=premium&pos=2&device=desktop&yclid=6967143618853732351 3.https://studfile.net/preview/16566572/page:5/