467c6d38bca8c185df2bdf159960d7ec

С массовым внедрением компьютеров в сферы деятельности человека объем информации, хранящейся в электронном виде, вырос в тысячи раз. А с появлением компьютерных сетей отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информационных ресурсов. Стали появляться специализированные средства защиты информации, ориентированные на обеспечение безопасности системы. Организациям, заинтересованным в сохранении каких-либо тайны или предотвращении подделок электронных документов, приходится реализовывать целый набор мер, чтобы оградить себя от «компьютерных» преступлений. Необходимо грамотно выбирать меры и средства обеспечения защиты информации от умышленного разрушения, кражи, порчи, несанкционированного доступа, чтения и копирования. Необходимо знание основных законодательных положений в этой области, организационных, экономических и иных мер.
 В области защиты информации и компьютерной безопасности в целом наиболее актуальными являются три группы проблем:
-нарушение конфиденциальности информации;
-нарушение целостности информации;
-нарушение работоспособности информационно-вычислительных систем.
Приоритетные направления проводимых исследований и разработок являются:
-защита от несанкционированных действий и разграничение доступа к данным в информационно-вычислительных системах коллективного пользования;
-идентификация и аутентификация пользователей и технических средств (в том числе «цифровая» подпись);
-обеспечение в системах связи и передачи данных защиты от появления дезинформации;
-создание технического и системного программного обеспечения высокого уровня надежности и использование стандартов (международных, национальных и корпоративных) по обеспечению безопасности данных;
-защита информации в телекоммуникационных сетях;
-разработка правовых аспектов компьютерной безопасности.
Виды средств защиты информации.

5f4cfcdad2f72573975185
Аутентификация [authentification] — проверка и подтверждение подлинности принадлежности субъекту доступа предъявленного им идентификатора. Средствами аутентификации служат: цифровые подписи, пароли, смарт-карты, биометрические характеристики аутентифицируемых лиц.
Авторизация [authorization] — выдача разрешения пользователю или компьютеру-клиенту на доступ к конкретной информации или выполнению допустимых действий (обычно выполняется после его аутентификации).
Идентификация [identification] — присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Одним из самых современных способов идентификации личности, используемых в различных охранных системах, включая программно-технические средства защиты информации, является использование так называемых биометрических паролей, основанных на сопоставлении изображений сетчатки глаза, его радужной оболочки, отпечатков пальцев, клавиатурного почерка, тембра голоса и др.
Система разграничения доступа [security policy realization] — совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
    Для предотвращения проникновения злоумышленника к информации применяют различные методы защиты, в том числе, регулирование использования всех информационных ресурсов, проведение мероприятий по выявлению каналов утечки, физический поиск, визуальный осмотр и другое. Кроме того, технологии применения кодов и разграничения доступа к ресурсам в современных условиях преследуют цели защиты информации, сокращения трудозатрат и обеспечения быстроты ее обработки, экономии компьютерной памяти, формализованного описания данных на основе их систематизации и классификации.

Автор: Минькова Светлана Ивановна

Добавить комментарий

Для отправки комментария вам необходимо авторизоваться.