Tiu.ru - заключайте сделки с нами
Корзина
11 отзывов
+79038046139
Защита информации от несанкционированного доступа
Контакты
Фотокопицентр Smart
Наличие документов
Знак Наличие документов означает, что компания загрузила свидетельство о государственной регистрации для подтверждения своего юридического статуса компании или индивидуального предпринимателя.
+7903804-61-39
+7903804-13-74
Сергей Олегович
РоссияТверская областьТверьпр-т 50 лет Октября, 46, в супермаркете "АТАК"
referat-tver
Карта
Карта

Защита информации от несанкционированного доступа

Защита информации от несанкционированного доступа

Необходимость, способы и средства защиты информации от несанкционированного доступа 1. Понятие защиты информации 2. Необходимость защиты информации. 3. Способы защиты информации. 4. Средства защиты информации

 

Понятие защиты информации

Мы продолжаем публикацию статей по информатике. Использование имеющейся телекоммуникационной инфраструктуры Интернета в качестве среды передачи юридически и финансово значимых документов не просто целесообразно, но и единственно возможно. Интеграция бизнес-процессов в среду Интернета требует всесторонней защиты от всей совокупности угроз и прежде всего несанкционированного доступа как отправителя документа, так и его получателя.
Защита информации от несанкционированного доступа – это система мероприятий, средств и методов ограничения допуска к информационным технологиям и информационным ресурсам лиц, не обладающих правами доступа к ним.

Способы защиты информации (препятствия, управление доступом, маскировка, регламентация, принуждение, побуждение)

Препятствия — методы физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т. д.).
Управление доступом – метод защиты информации от несанкционированного доступа регулированием использования всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств). Управление доступом включает следующие функции защиты информации:
идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);
опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
разрешение и создание условий работы в пределах установленного регламента;
регистрацию (протоколирование) обращений к защищаемым ресурсам;
регистрацию (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.
Маскировка — методзащиты информации путем ее криптографического закрытия. Этот метод широко применяется за рубежом как при обработке, так и при хранении информации, в том числе на дискетах. При передаче информации по каналам связи большой протяженности данный метод является единственно надежным.
Регламентация — методзащиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
Принуждение — методзащиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение — методзащиты информации, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).
Рассмотренные методы обеспечения безопасности реализуются на практике за счет применения различных средств защиты информации, таких, как технические, программные, организационные, законодательные и морально-этические.

Средства защиты информации

К основным средствам защиты информации, используемым для создания механизма обеспечения безопасности, относятся следующие.
Технические средствам защиты информации реализуются в виде электрических, электромеханических и электронных устройств. Вся совокупность технических средств делится на аппаратные и физические. Под аппаратными средствам защиты информации принято понимать технику или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу. Например, система опознания и разграничения доступа к информации (посредством паролей, записи кодов и другой информации на различные карточки). Физические средства реализуются в виде автономных устройств и систем. Например, замки на дверях, где размещена аппаратура, решетки на окнах, источники бесперебойного питания, электромеханическое оборудование охранной сигнализации. Так, различают наружные системы охраны («Ворон», GUARDWIR, FPS и др.), ультразвуковые системы (Cyclops и т. д.), системы прерывания луча (Pulsar 30В и т. п.), телевизионные системы (VМ216 и др.), радиолокационные системы («ВИТИМ» и т. д.), система контроля вскрытия аппаратуры и др.
Программные средствам защиты информации представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации. В такую группу средств входят: механизм шифрования (криптографии — специальный алгоритм, который запускается уникальным числом или битовой последовательностью, обычно называемым шифрующим ключом; затем по каналам связи передается зашифрованный текст, а получатель имеет свой ключ для дешифрования информации), механизм цифровой подписи, механизмы контроля доступа, механизмы обеспечения целостности данных, механизмы постановки графика, механизмы управления маршрутизацией, механизмы арбитража, антивирусные программы, программы архивации (например, zip, rar, arj и др.), защита при вводе и выводе информации и т. д.
Организационные средствам защиты информации представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций для обеспечения защиты информации. Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах их жизненного цикла (строительство помещений, проектирование компьютерной информационной системы банковской деятельности, монтаж и наладка оборудования, использование, эксплуатация).
Морально-этические средствам защиты информации реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи в обществе. Эти нормы большей частью не являются обязательными как законодательные меры, однако несоблюдение их обычно ведет к потере авторитета и престижа человека. Наиболее показательным примером таких норм является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.
Законодательные средства защиты информации определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Все рассмотренные средствам защиты информации разделены на формальные (выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека) и неформальные (определяются целенаправленной деятельностью человека либо регламентируют эту деятельность).

vkontakte facebook twitter

Фотокопицентр Smart - помощь в учебе

Предыдущие статьи
  • Функции налогов
    Функции налогов
    Функции налогов в рыночной экономике - фискальная, регулирующая, стимулирующая, распределительная (перераспределительная), контрольная
    Полная версия статьи
  • Сущность упрощенной системы налогообложения
    Сущность упрощенной системы налогообложения
    Применение упрощенной системы налогообложения сегодня становится все более популярным, ведь "упрощенцы" вместо целого ряда налогов платят один - так называемый налог при УСН, который рассчитывается на основании результатов хозяйственной...
    Полная версия статьи
  • Системы налогообложения ЕНВД
    Системы налогообложения ЕНВД
    В соответствии с главой 26.3 Налогового кодекса органы власти муниципальных образований, городов Москвы и Санкт-Петербурга могут переводить на уплату единого налога на вмененный доход налогоплательщиков, осуществляющих предпринимательскую...
    Полная версия статьи
social-icon
social-icon