Основные системы защиты от несанкционированного компьютерного доступа. Система управления рисками

К мерам по предупреждению несанкционированного воздействия на компьютерные ресурсы относятся:

идентификация и проверка подлинности пользователей при их доступе в компьютерную систему;

разграничение доступа пользователей к компьютерным ресурсам, включая блокирование бесконтрольного доступа и доступа к остаточной информации;

уничтожение остаточных данных;

защита от компьютерных вирусов;

криптографическая защита информации;

защита программных средств.

М еры по предупреждению некорректного использования компьютерных ресурсов следующие:

запрет доступа к компьютерным ресурсам в обход программного интерфейса операционной системы;

разграничение доступа к функциям операционной системы и командам процессора по уровням привилегий;

изолирование участков оперативной памяти, выделенных различным программам;

поддержание целостности и непротиворечивости системной информации;

разработка качественных программно-аппаратных средств.

Меры по своевременному обнаружению нарушений безопасности и ее восстановлению для преднамеренных и случайных угроз в общем случае совпадают.

Первый постулат абсолютно надежную, непреодолимую защиту создать нельзя. Система защиты информации может быть в лучшем случае адекватна потенциальным угрозам. Поэтому при планировании защиты необходимо представлять, кого и какая именно информация может интересовать, какова ее ценность для вас и на какие финансовые жертвы ради нее способен пойти злоумышленник

Из первого постулата вытекает второй: система защиты информации должна быть комплексной, т е использующей не только технические средства защиты, но также административные и правовые.

Третий постулат состоит в том, что система защиты информации должна быть гибкой и адаптируемой к изменяющимся условиям. Главную роль в этом играют административные (или организационные) мероприятия, - такие, например, как регулярная смена паролей и ключей, строгий порядок их хранения, анализ журналов регистрации событии в системе, правильное распределение полномочий пользователей и многое другое. Человек, отвечающий за все эти действия, должен быть не только преданным сотрудником, но и высококвалифицированным специалистом как в области технических средств защиты, так и в области вычислительных средств вообще.

Сегодня известно много мер, направленных на предупреждение преступления. Выделим из них три: технические, правовые и организационные.

К техническим мерам можно отнести:

защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем;

организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;

установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды;

принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов;

установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.

К правовым мерам следует отнести:

разработку норм, устанавливающих ответственность за компьютерные преступления,

защиту авторских прав программистов,

совершенствование уголовного и гражданского законодательства, а также судопроизводства.

К организационным мерам относят:

охрану вычислительного центр

тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком;

наличие плана восстановления работоспособности центра после выхода его из строя;

организацию обслуживания вычислительного центра посторонней организацией или лицами, не заинтересованными в сокрытии фактов нарушения работы центра;

универсальность средств защиты от всех пользователей (включая высшее руководство);

возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.