Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4629 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Мордовский государственный университет им. Н. П. Огарёва
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 3 Ит в управлении предприятием.doc
Скачиваний:
5
Добавлен:
15.09.2019
Размер:
162.82 Кб
Скачать
►Содержание►

Способы защиты информации

Обеспечение компьютерной безопасности предусматривает использование различных способов защиты информации:

от несанкционированного доступа и посягательств злоумыш­ленников, как извне, так и изнутри компании — сохране­ние целостности, конфиденциальности (секретности) ин­формации и тайны переписки по электронной связи;

-от потерь информации вследствие ее кражи, удаления, пор­чи от сбоев, действия вредоносных программ, различных сетевых атак или чрезвычайных обстоятельств.

Для обеспечения надежной и безопасной работы на компьютере необходимо использовать целый комплекс средств (систему) защиты информации, и в первую очередь малоуязвимое программное обеспечение, в частности, такие операционные системы и прикладные программы, которые обеспечивают надежные средства защиты данных.

Защита информации от несанкционированного доступа

Проблема защиты информации от несанкционированного доступа, утечки и последующего использования конфиденциальной информации в неблаговидных целях является одной из наи­более актуальных проблем в области информационной безопас­ности.

Ключевыми понятиями в этой области являются:

  • идентификация — присвоение какому-либо объекту или субъекту уникального имени или образа;

  • аутентификация — установление подлинности объекта или субъекта, т. е. проверка, является ли этот субъект (объект) тем, за кого он себя выдает.

Основные возможные каналы утечки конфиденциальной ин­формации:

просмотр и несанкционированное копирование конфиденциальной информации, размещенной на различных носителях,

-считывание данных с экрана монитора, сетевого принтера или из сообщений электронной почты;

  • вывод на печать и вынос распечатанных документом за пределы контролируемой территории;

  • несанкционированная передача информации заитересованным лицам, публикация конфиденциальных сведений в Интернете и пересылка их по компьютерным сетям;

  • хищение носителей, содержащих конфиденциальную информацию, — жестких дисков, компакт-дисков и др.;

Для защиты информации от несанкционированною доступа ее изменения и хищения существуют разнообразные способы которые включают:

  • организационно-административные меры',

  • технические средства',

программные методы. Организационно-административные меры связаны с подбором кадров, тщательным учетом и соблюдением правил конфиденциальной информацией — наличием пропусков кодовых замков, охранной сигнализации, средств видеозаписи и т. п.

Технические средства обеспечивают:

  • защиту внешних каналов связи и сетевого оборудования

  • экранирование помещений;

  • использование сетевых фильтров;

  • применение автономных средств защиты аппаратуры передающих систем с использованием кожухов, экранов, шторок и т. п.;

  • использование специального технического (электронного ключа), подключаемого к порту ввода-вывода компьютера и др.;

  • применение биометрических систем распознавании личности — анализа отпечатков пальцев, радужной оболочки глаз, тембра голоса и т. п.

Программные средства предусматривают:

криптографическое кодирование (шифрование) информации

•использование электронной подписи2 и электронных сертификатов

-установку межсетевых экранов;

-разграничение прав пользователей и доступа к информаци­онным ресурсам;

- ограничение доступа к документам путем установки паролей на открытие файлов и на разрешение для изменения данных, а также установка атрибутов «скрытый» или «толь­ко для чтения»;

. - использование антивирусных и антиспамовых программ для защиты от «компьютерного мусора» — спама — нежела­тельной корреспонденции из Интернета и сообщений электронной почты.

Межсетевые экраны — файерволы (йге^аП), брандмауэры — являются программно-аппаратными средствами, которые представляют собой барьер, защищающий от несанкционированного вторжения во внутреннюю локальную сеть и обеспечивающий безопасный доступ к внешней сети.

Межсетевые экраны являются барьерами на пути информа­ционных потоков между внутренней информационной системой и внешними сетями.

1 Криптография тайнопись, специальная система изменения обычного письма, используемая с целью сделать текст понятным лишь :ограниченному числу лиц, знающих эту систему.

: Электронная цифровая подпись реквизит электронного документа. предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации ; использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи,. а также установить отсутствие искажений информации в электрон­ном документе

Однако следует иметь в виду, что межсетевой экран не может надежно защитить от:

  • вирусов;

  • троянских программ;

  • социальной инженерии*;

  • некомпетентности пользователей;

  • атак изнутри сети.

Способы защиты документов спо­собы защиты документов, которые позволяют:

  • ограничить доступ к документу;

  • ограничить возможность внесения изменений в документ;

  • скрыть файл документа — не отображать его название в окне папки и Проводника;

предотвратить заражение документа макровирусами и др.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности