首頁 探索 說明
登入
u23-27vedensky
/
EASvZI
派生自 ypv/EASvZI
1
0
複刻 0
檔案
目錄樹: 059a53108f
分支列表 標籤列表
EASvZI
/
Лекции
/
2.5.400_Основные_механизмы_защиты
/
stanik.md

stanik.md 4.7 KB
文件歷史 原始文件

Основные механизмы защиты

Введение

Механизмы защиты — это совокупность технических, организационных и процедурных мер, направленных на предотвращение, обнаружение и реагирование на угрозы информации. Они включают шифрование, контроль доступа, мониторинг и другие элементы, обеспечивающие конфиденциальность, целостность и доступность данных (CIA triad). Эти механизмы применяются в защищенных автоматизированных информационных системах (ЗАС) и соответствуют стандартам вроде ISO 27001 и ГОСТ Р 50922. Их правильное использование минимизирует риски утечек и атак

Основные механизмы защиты

1. Аутентификация и авторизация

  • Аутентификация: Проверка подлинности пользователя (пароли, биометрия, токены).
  • Авторизация: Определение прав доступа (ролевая модель, принцип наименьших привилегий).
  • Применение: В системах вроде Active Directory для предотвращения несанкционированного доступа.

2. Шифрование данных

  • Симметричное и асимметричное шифрование: Защита данных в покое и в транзите (AES, RSA).
  • Цифровые подписи: Обеспечение целостности и неотрекаемости.
  • Применение: В VPN и облачных хранилищах для защиты от перехвата.

3. Контроль доступа

  • Модели: DAC (дискреционный), MAC (мандатный), RBAC (ролевой).
  • Инструменты: Файрволы, ACL (списки контроля доступа).
  • Применение: Ограничение доступа к ресурсам в корпоративных сетях.

4. Мониторинг и обнаружение вторжений

  • IDS/IPS: Системы обнаружения и предотвращения вторжений (Snort, Suricata).
  • Журналирование: Запись событий для аудита.
  • Применение: Реагирование на атаки в реальном времени.

5. Резервное копирование и восстановление

  • Методы: Инкрементальное и полное копирование, хранение в оффлайн-архивах.
  • Применение: Защита от потери данных при сбоях или атаках (например, ransomware).

6. Физическая и организационная защита

  • Физическая: Контроль доступа к оборудованию (замки, CCTV).
  • Организационная: Политики безопасности, обучение персонала.
  • Применение: В дата-центрах для предотвращения физических угроз

Эти механизмы часто интегрируются в многоуровневую защиту (defense in depth), обеспечивая комплексную безопасность.

Заключение

Основные механизмы защиты — фундамент информационной безопасности, позволяющий противостоять современным угрозам. Их эффективная реализация требует баланса между технологиями и человеческим фактором. Спасибо за внимание!

Список использованной литературы

Румянцев К.Е. Основы информационной безопасности. — СПб.: Питер, 2018. Stallings W. Cryptography and Network Security: Principles and Practice. — Pearson, 2017. Schneier B. Applied Cryptography: Protocols, Algorithms, and Source Code in C. — Wiley, 2015. Котенко И.В. Информационная безопасность: методы и средства защиты. — СПб.: Изд-во СПбГУ, 2019.