Metoder og midler til beskyttelse av informasjon

Metoder og midler for beskyttelse av datainformasjon er en kombinasjon av ulike tiltak, tekniske og programvareverktøy, moralske og etiske og juridiske normer som er rettet mot å motvirke trusler fra inntrengere og minimere mulige skader på systemets eiere og brukerne av informasjon.

Vurder følgende typer tradisjonelle tiltak for å forhindre lekkasje av informasjon fra datamaskinen.

Tekniske metoder og midler til informasjonsbeskyttelse

Disse inkluderer:

• Beskyttelse mot uautorisert tilgang til datasystemet;
• Sikkerhetskopiering av alle viktige datasubsystemer;
• Organiseringen av nettverk med den etterfølgende muligheten til å omfordele ressurser dersom det vil oppstå forstyrrelser i ytelsen til individuelle nettverksforbindelser;
• Installasjon av utstyr for å oppdage og slukke branner ;
• Installasjon av vanndeteksjonsutstyr;
• Vedtakelsen av et sett tiltak for å beskytte mot tyveri, sabotasje, sabotasje, eksplosjoner;
• Installasjon av et reserve strømforsyningssystem;
• Utstyrer rommet med låser;
• Alarminstallasjon, etc.

Organisasjonsmetoder og midler til informasjonsbeskyttelse

Disse inkluderer:

• Server sikkerhet;
• Nøye organisert rekruttering;
• Utelukkelsen av slike tilfeller når alle de viktigste arbeidene utføres av en person;
• Utvikling av en plan, hvordan du gjenoppretter serverens ytelse i en situasjon der den vil mislykkes;
• Universelle beskyttelsesmidler fra enhver bruker (selv fra toppledelsen).

Metoder for uautorisert tilgang til informasjon

Det er ikke nok å kjenne de ovennevnte metodene og midler for å beskytte informasjon, det er nødvendig å forstå hvordan uautorisert tilgang kan gis til informasjon.

Det bør bemerkes at uautorisert tilgang til viktig informasjon kan oppstå under reparasjon eller forebyggende arbeid med datamaskiner på grunn av at gjenværende informasjon på media kan leses, selv om brukeren har fjernet det på en riktig måte ved vanlig metode. En annen måte er når informasjonen leses fra media, hvis den transporteres uten beskyttelse.

Arbeidet med moderne datamaskiner er basert på integrerte kretser, som opererer med høyfrekvente endringer i strøm og spenningsnivå. Dette fører til at i strømkretser, nærliggende utstyr, eter, etc. Det er elektromagnetiske felt og pickups, som ved hjelp av noen "spion" -teknologi enkelt kan omdannes til informasjon som behandles. I dette tilfellet, jo mindre avstanden fra mottakeren til angriperen til maskinvaren, desto mer sannsynlig at det vil være mulig å trekke ut og dechifrere informasjonen. En kjennskap til informasjon som er uautorisert, er også mulig ved direkte å koble "spyware" til nettverksutstyr og kommunikasjonskanaler.

Metoder og metoder for informasjon beskyttelse: autentisering og identifikasjon

Identifikasjon er oppdraget til et emne eller objekt med et unikt bilde eller navn. Godkjenning er en test av om emnet / objektet er den for hvem den prøver å utstille seg selv. Det endelige målet for begge tiltakene er opptaket av subjektet / objektet til den informasjonen som er i begrenset bruk eller nektet slik opptak. Identiteten til et objekt kan implementeres av et program, en maskinvareenhet eller et menneske. Objekter / fag for autentisering og identifikasjon kan være: tekniske midler (arbeidsstasjoner, monitorer, abonnentstasjoner), personer (operatører, brukere), informasjon på skjermen, magnetiske medier etc.

Metoder og midler til informasjonssikkerhet: bruk av passord

Et passord er en samling av tegn (bokstaver, tall, etc.) som er ment å identifisere et objekt / emne. Når det gjelder spørsmålet om hvilket passord som skal velges og installeres, er det alltid et spørsmål om størrelsen, måten å anvende fleksibilitet på valget av en angriper. Logisk, jo lengre passordet, jo høyere sikkerhetsnivå vil det gi systemet, siden det vil ta mye mer arbeid for å gjette / hente kombinasjonen.

Men selv om passordet er pålitelig, bør det periodisk byttes til en ny for å redusere risikoen for avlytting, mens du direkte stjeler media eller fjerner en kopi fra media, eller ved å tvinge brukeren til å si "magisk" ord.