Способы защиты информации
Обеспечение компьютерной безопасности предусматривает использование различных способов защиты информации:
• от несанкционированного доступа и посягательств злоумышленников, как извне, так и изнутри компании — сохранение целостности, конфиденциальности (секретности) информации и тайны переписки по электронной связи;
-от потерь информации вследствие ее кражи, удаления, порчи от сбоев, действия вредоносных программ, различных сетевых атак или чрезвычайных обстоятельств.
Для обеспечения надежной и безопасной работы на компьютере необходимо использовать целый комплекс средств (систему) защиты информации, и в первую очередь малоуязвимое программное обеспечение, в частности, такие операционные системы и прикладные программы, которые обеспечивают надежные средства защиты данных.
Защита информации от несанкционированного доступа
Проблема защиты информации от несанкционированного доступа, утечки и последующего использования конфиденциальной информации в неблаговидных целях является одной из наиболее актуальных проблем в области информационной безопасности.
Ключевыми понятиями в этой области являются:
идентификация — присвоение какому-либо объекту или субъекту уникального имени или образа;
аутентификация — установление подлинности объекта или субъекта, т. е. проверка, является ли этот субъект (объект) тем, за кого он себя выдает.
Основные возможные каналы утечки конфиденциальной информации:
• просмотр и несанкционированное копирование конфиденциальной информации, размещенной на различных носителях,
-считывание данных с экрана монитора, сетевого принтера или из сообщений электронной почты;
вывод на печать и вынос распечатанных документом за пределы контролируемой территории;
несанкционированная передача информации заитересованным лицам, публикация конфиденциальных сведений в Интернете и пересылка их по компьютерным сетям;
хищение носителей, содержащих конфиденциальную информацию, — жестких дисков, компакт-дисков и др.;
Для защиты информации от несанкционированною доступа ее изменения и хищения существуют разнообразные способы которые включают:
организационно-административные меры',
технические средства',
• программные методы. Организационно-административные меры связаны с подбором кадров, тщательным учетом и соблюдением правил конфиденциальной информацией — наличием пропусков кодовых замков, охранной сигнализации, средств видеозаписи и т. п.
Технические средства обеспечивают:
защиту внешних каналов связи и сетевого оборудования
экранирование помещений;
использование сетевых фильтров;
применение автономных средств защиты аппаратуры передающих систем с использованием кожухов, экранов, шторок и т. п.;
использование специального технического (электронного ключа), подключаемого к порту ввода-вывода компьютера и др.;
применение биометрических систем распознавании личности — анализа отпечатков пальцев, радужной оболочки глаз, тембра голоса и т. п.
Программные средства предусматривают:
• криптографическое кодирование (шифрование) информации
•использование электронной подписи2 и электронных сертификатов
-установку межсетевых экранов;
-разграничение прав пользователей и доступа к информационным ресурсам;
- ограничение доступа к документам путем установки паролей на открытие файлов и на разрешение для изменения данных, а также установка атрибутов «скрытый» или «только для чтения»;
. - использование антивирусных и антиспамовых программ для защиты от «компьютерного мусора» — спама — нежелательной корреспонденции из Интернета и сообщений электронной почты.
Межсетевые экраны — файерволы (йге^аП), брандмауэры — являются программно-аппаратными средствами, которые представляют собой барьер, защищающий от несанкционированного вторжения во внутреннюю локальную сеть и обеспечивающий безопасный доступ к внешней сети.
Межсетевые экраны являются барьерами на пути информационных потоков между внутренней информационной системой и внешними сетями.
1 Криптография — тайнопись, специальная система изменения обычного письма, используемая с целью сделать текст понятным лишь :ограниченному числу лиц, знающих эту систему.
: Электронная цифровая подпись — реквизит электронного документа. предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации ; использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи,. а также установить отсутствие искажений информации в электронном документе
Однако следует иметь в виду, что межсетевой экран не может надежно защитить от:
вирусов;
троянских программ;
социальной инженерии*;
некомпетентности пользователей;
атак изнутри сети.
Способы защиты документов способы защиты документов, которые позволяют:
ограничить доступ к документу;
ограничить возможность внесения изменений в документ;
скрыть файл документа — не отображать его название в окне папки и Проводника;
• предотвратить заражение документа макровирусами и др.