Metode in sredstva za varovanje informacij
Metode in sredstva za zaščito računalniških informacij so kombinacija različnih ukrepov, tehničnih in programskih orodij, moralnih in etičnih ter pravnih norm, katerih namen je preprečevanje groženj vsiljivcev in zmanjšanje morebitne škode lastnikom sistema in uporabnikom informacij.
Upoštevajte naslednje vrste tradicionalnih ukrepov, ki preprečujejo uhajanje informacij iz računalnika.
Tehnične metode in sredstva za varovanje informacij
Te vključujejo:
- zaščita pred nepooblaščenim dostopom do računalniškega sistema;
- rezervacija vseh pomembnih računalniških podsistemov;
- organizacija omrežij z naknadno možnostjo prerazporeditve sredstev, če bo prišlo do motenj pri delovanju posameznih omrežnih povezav;
- namestitev opreme za odkrivanje in gašenje požarov;
- Namestitev opreme za odkrivanje vode;
- sprejetje vrste ukrepov za zaščito pred krajo, sabotažo, sabotažo, eksplozijami;
- namestitev rezervnega sistema napajanja;
- opremljanje prostora s ključavnicami;
- alarmna naprava itd.
Organizacijske metode in sredstva za varovanje informacij
Te vključujejo:
- varnost strežnika;
- skrbno organizirano zaposlovanje;
- Izključitev takih primerov, ko vsa najpomembnejša dela opravi ena oseba;
- razvoj načrta, kako obnoviti uspešnost strežnika v položaju, ko ne bo uspel;
- univerzalna sredstva za zaščito od vsakega uporabnika (tudi od najvišjega vodstva).
Načini nepooblaščen dostop do informacij
Ni dovolj, da poznate zgornje metode in sredstva za varovanje informacij, je treba razumeti, kako se lahko nepooblaščen dostop do informacij.
Treba je opozoriti, da lahko med popravilom ali preventivno delo z računalniki pride do nepooblaščenega dostopa do pomembnih informacij, ker lahko preberete preostale informacije o medijih, čeprav jih je uporabnik pravočasno odstranil z običajno metodo. Drugačen način je, če se informacije preberejo iz medija, če se prevažajo brez zaščite.
Delo sodobnih računalnikov temelji na integriranih vezjih, ki delujejo z visokofrekvenčnimi spremembami v trenutnih in napetostnih nivojih. To vodi v dejstvo, da v tokokrogi moči, oprema v bližini, zrak itd. Pojavi se elektromagnetna polja in nasvete, da se s pomočjo nekaterih "spyware" tehnik lahko preprosto preoblikujejo v informacije, ki se obdelujejo. V tem primeru je manjša oddaljenost od sprejemnika napadalca na strojna oprema, bolj verjetno je, da bo mogoče pridobiti in razbrati podatke. Seznanitev z informacijami, ki so nepooblaščene, je mogoče tudi z neposrednim povezovanjem "spyware" sredstev z omrežno opremo s strani napadalca in komunikacijske kanale.
Metode in metode varovanja informacij: avtentifikacija in identifikacija
Identifikacija je dodelitev subjektu ali objektu edinstvene podobe ali imena. Preverjanje pristnosti je preizkus, ali je subjekt / predmet tisti, ki se poskuša izročiti sami. Končni cilj obeh ukrepov je sprejetje predmeta / predmeta na tiste informacije, ki so v omejeni rabi ali zavrnjeni. Identiteto predmeta lahko izvaja program, strojna naprava ali človek. Predmeti / predmeti avtentifikacije in identifikacije so lahko: tehnična sredstva (delovne postaje, monitorji, naročniške postaje), osebe (operaterji, uporabniki), podatki o monitorju, magnetni mediji itd.
Metode in sredstva informacijske varnosti: uporaba gesel
Geslo je zbirka znakov (črk, številk itd.), Ki je namenjena prepoznavanju predmeta / predmeta. Ko gre za vprašanje, za katero geslo je treba izbrati in namestiti, vedno obstaja vprašanje o njegovi velikosti, načinu uporabe odpornosti pri izbiri napadalca. Logično je, da dlje geslo dlje, višja je raven varnosti, ki jo bo zagotovil sistem, saj bo potrebno veliko več napora, da bi uganili / ujemali kombinacijo.
Ampak tudi če geslo je zanesljivo, ga je treba redno spreminjati v novo, da bi zmanjšali tveganje za prestrezanje med neposredno krajo medijev ali odstranitvijo kopije iz medija ali s prisilnim prisilnim uporabnikom, da bi rekli "čarobno" besedo.
Kaj je CJS? Sredstva kriptografske zaščite podatkov
Funkcije, ki določajo obračunavanje naložb v dolgoročna sredstva
Zaščita omrežja. Program za zaščito računalniških omrežij
Kaj je omrežna administracija? Upravljanje lokalnih omrežij
Varnost: koncept in vrste
Varstvo podatkov. Protivirusna zaščita: načini in sredstva
Katere so značilnosti računalniškega virusa?
Člen 274 Kazenskega zakonika Ruske federacije: posebnosti prijave- Kriptografske metode varovanja informacij: koncept, značilnosti, ključni položaji
- Zaščita informacij na internetu - je pomembno
- Pravno varstvo informacij.
- Naloge sistemskega administratorja
Varnost in varnost podjetja: poučevanje, organizacija dela- Tehnična sredstva za varovanje informacij
- Načini varovanja informacij v računalniški tehnologiji
- Struktura informacijskega sistema, podsistemov
- Načini varovanja informacij
- Specialist za informacijsko varnost - zahteve za poklic
- Integrirane tržne komunikacije
Kakšna je varnost informacij?
Programska oprema za varovanje informacij - osnova za delo računalniškega omrežja