Методи та засоби захисту інформації на підприємстві

Методами забезпечення зашиті інформації на підприємстві є наступні: перешкода і керування доступом; маскування; регламентація; примус і спонукання.

Перешкода - метод фізичного перегородило шляху зловмиснику до інформації, що захищається (до апаратури, носіям інформації тощо).

Управління доступом - метод захисту інформації регулюванням використання всіх ресурсів автоматизованої інформаційної системи підприємства.

Маскування - метод захисту інформації в автоматизованій інформаційній системі підприємства шляхом її криптографічного закриття.

Регламентація - метод захисту інформації, що створює такі умови автоматизованої обробки, зберігання та передачі інформації, при яких можливість несанкціонованого доступу до неї зводилася б до мінімуму.

Примус - метод захисту інформації, при якому користувачі та персонал системи змушені дотримуватися правил обробки, передачі і використання інформації, що захищається під загрозою матеріальної, адміністративної чи кримінальної відповідальності.

Спонукання - метод захисту інформації, який спонукає користувачів і персонал системи не порушувати встановлені правила за рахунок дотримання сформованих моральних і етичних норм.

Зазначені вище методи забезпечення інформаційної безпеки реалізуються за допомогою наступних основних засобів: фізичних, апаратних, програмних, апаратно-програмних, криптографічних, організаційних, законодавчих та морально-етичних.

Фізичні засоби захисту призначені для зовнішньої охорони території об'єктів, захисту компонентів автоматизованої інформаційної системи підприємства і реалізуються у вигляді автономних пристроїв і систем.

Апаратні засоби захисту - це електронні, електромеханічні та інші пристрої, безпосередньо вбудовані в блоки автоматизованої інформаційної системи або оформлені у вигляді самостійних пристроїв і сполучаються з цими блоками. Вони призначені для внутрішнього захисту структурних елементів засобів і систем обчислювальної техніки: терміналів, процесорів, периферійного обладнання, ліній зв'язку і т.д.

Програмні засоби захисту призначені для виконання логічних і інтелектуальних функцій захисту і включаються або до складу програмного забезпечення автоматизованої інформаційної системи, або до складу коштів, комплексів і систем апаратури контролю.

Програмні засоби захисту інформації є найбільш поширеним видом захисту, володіючи такими позитивними властивостями: універсальністю, гнучкістю, простотою реалізації, можливістю зміни і розвитку. Дана обставина робить їх одночасно і самими вразливими елементами захисту інформаційної системи підприємства.

Апаратно-програмні засоби захисту - засоби, в яких програмні (мікропрограмні) і апаратні частини повністю взаємопов'язані і нероздільні.

Криптографічні засоби - засоби захисту за допомогою перетворення інформації (шифрування).

Організаційні засоби - організаційно-технічні та організаційно-правові заходи щодо регламентації поведінки персоналу.

Законодавчі засоби - правові акти країни, які регламентують правила використання, обробки та передачі інформації обмеженого доступу та які встановлюють міри відповідальності за порушення цих правил.

Морально-етичні засоби - норми, традиції в суспільстві, наприклад: Кодекс професійної поведінки членів Асоціації користувачів ЕОМ у США.