Goncharov.md 11 KB
# Классификация способов и средств защиты информации
** Сегодня используется шесть основных способов защиты:
1) Маскировка – способ защиты информации путем ее криптографического закрытия.
2) Регламентация – заключается в разработке и реализации в процессе функционирования систем обработки данных, комплексов мероприятий, создающих такие условия автоматизированной обработки и хранения защищаемой информации, при которых возможности несанкционированного доступа сводились бы к минимуму.
3) Принуждение – пользователи и персонал системы обмена данными вынуждены соблюдать правила обработки и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
4) Управление — способы защиты информации, при которых осуществляется управление над всеми компонентами информационной системы.
5) Побуждение - метод заключается в создании условий, при которых пользователи и персонал соблюдают условия обработки информации по морально-этическим и психологическим соображениям.
6) Препятствие - создание на пути угрозы преграды, преодоление которой сопряжено с возникновением сложностей для злоумышленника или дестабилизирующего фактора.
- Существующие методы и средства защиты информации можно подразделить на четыре основные группы:
· методы и средства организационно-правовой защиты информации; · методы и средства инженерно-технической защиты информации; · криптографические методы и средства защиты информации; · программно-аппаратные методы и средства защиты информации.
** Организационно-правовые методы и средства защиты
К методам и средствам организационной защиты информации относятся организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации КС для обеспечения защиты информации. Эти мероприятия должны проводиться при строительстве или ремонте помещений, в которых будет размещаться КС; проектировании системы, монтаже и наладке ее технических и программных средств; испытаниях и проверке работоспособности КС.
- Основные свойства методов и средств организационной защиты:
· обеспечение полного или частичного перекрытия значительной части каналов утечки информации (например, хищения или копирования носителей информации); · объединение всех используемых в КС средств в целостный механизм защиты информации.
** Программные и программно-аппаратные методы и средства защиты
К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав технических средств КС и выполняющие (самостоятельно или в едином комплексе с программными средствами) некоторые функции обеспечения информационной безопасности. Критерием отнесения устройства к аппаратным, а не к инженерно-техническим средствам защиты является обязательное включение в состав технических средств КС.
- К основным аппаратным средствам защиты информации относятся:
· устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т.п.); · устройства для шифрования информации; · устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).
** Криптографические методы защиты информации
Криптографические методы защиты информации представляет собой совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для злоумышленника. Такие преобразования позволяют решить два главных вопроса, касающихся безопасности информации:
защиту конфиденциальности;
защиту целостности.
** Инженерно-технические методы защиты информации
Это совокупность технических средств и мероприятий, нацеленных на предотвращение утечек, разглашения информации, и несанкционированного доступа в сетевые ресурсы организации. Актуальность защиты информации обусловливается наличием большого числа потенциальных конкурентов, а также недоброжелателей, которые могут навредить компании. Попав в чужие руки, ценная информация становится товаром. Ее искажение, порча или плагиат могут навредить репутации и финансам компании, причинить вред и способствовать выходу с рынка.
Основные виды инженерно-технической защиты информации
Физические. Используются с целью решения задач по охране предприятия, наблюдению за территорией и помещениями, осуществлению контролируемого доступа в здание. К ним относят охранно-пожарные системы, аварийное и локальное освещение, а также охранное телевидение. Физические средства защиты информации можно разделить на предупредительные, обнаруживающие и ликвидирующие угрозы, активно используемые сегодня руководителями многих предприятий.
Аппаратные. К ним относятся электронные и механические устройства, предназначенные для инженерно-технической защиты информации и для противодействия шпионажу. Их главная задача – выявление каналов утечки информации, их локализация (обнаружение) и нейтрализация. Примерами таких средств могут служить комплексы для поиска сетевых радиопередатчиков, телефонных закладок и радиомикрофонов, устанавливаемых с целью секретного прослушивания.
Программные. Включают в себя системы по защите информации, обеспечивающие защиту секретных данных: проектов, чертежей, стратегических и тактических задач фирмы, финансовых и бухгалтерских данных, сведений о работающих сотрудниках.
Криптографические. Специальные системы шифрования и кодировки, которые используются для защиты информации при телефонных переговорах, рабочих встречах, в рамках совещаний. Принцип работы криптографии состоит в применении математических моделей кодировки сообщений, что обеспечивает эффективную защиту информации от несанкционированного изменения и использования злоумышленниками.
Источники
2) https://studfile.net/preview/5201682/page:9/
3) https://vuzlit.com/986557/klassifikatsiya_metodov_sredstv_zaschity_informatsii
Вопросы:
1) Какие методы и средства защиты информации существуют?
2) Основные способы защиты информации?
3) Основные свойства методов и средств организационной защиты?