Методы и средства защиты в компьютерных системах

ñ Организационно-правовые: организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации компьютерных сетей для обеспечения защиты информации.

ñ Инженерно-технические: совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.

ñ Физические средства: средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных действий;

ñ Аппаратные средства: приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача – обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;

ñ Программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных.

Криптографические средства – специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

31. Информационная безопасность и её компоненты.

Информационная безопасность – состояние информационной защищённости среды общества от внутренних и внешних угроз, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций, государств. К системе безопасности информации предъявляются определённые требования:

ñ Чёткость определения полномочий и прав пользователей на доступ к определённым видам информации;

ñ Предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;

ñ Сведение к минимуму числа общих для нескольких пользователей средств защиты;

ñ Учёт случаев и попыток несанкционированного доступа к конфиденциальной информации;

ñ Обеспечение оценки степени конфиденциальной информации;

ñ Обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.

Система безопасности – организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

Категории безопасности:

ñ Конфиденциальность – гарантия того, что конкретная информация доступна только тем лицам, для которых она предназначена; нарушение этой категории называется хищением либо раскрытием информации;

ñ Целостность – гарантия того, что информация сейчас существует в её исходном виде, т.е. при её хранении или передаче не было произведено несанкционированных изменений: нарушение этой категории называется фальсификацией сообщения;

ñ Аутентичность - гарантия того, что источником информации является именно то лицо, которое заявлено как её автор; нарушение этой категории называется фальсификацией автора сообщения;

Апеллируемость – гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек и не может являться никто другой.