Виды защиты информации и используемые методы и средства

Требования по защите информации от несанкционированно­го доступа направлены на достижение трех основных свойств защищаемой информации:

1) конфиденциальность (засекреченная информация должна быть доступна только тому, кому она предназначена);

2) целостность (информация должна быть достоверной и точной);

3) готовность (информация и соответствующие информацион­ные службы должны быть доступны, готовы к обслуживанию всегда, когда в этом возникает необходимость).

Одним из основных методов увеличения безопасности ЭИС яв­ляется регистрация пользователей и всех их действий, для чего не­обходимо разработать «Систему регистрации и учета».

Средства защиты информации: шифрование данных, цифровая подпись, управление доступом, обеспечение целостности, процедуры аутентификации, криптографические методы, процедуры заполнения потока, управление маршрутом.

Цифровая подпись – это цифровое дополнение к передаваемой информации, гарантирующее ее целостность и позволяющее проверить ее авторство.

В последнее время множатся примеры систем, пострадавших от информационных инфекций или вирусных инфекций. К информационным инфекциям относят такие, как логическая бомба, троянский конь, черви, вирусы и другие.

Логическая бомба – это компьютерная программа, которая приводит к повреждению файлов или компьютеров. Повреждение варьируется от искаже­ния данных до полного стирания всех файлов и/или поврежде­ния компьютера.

«Троянский конь» - это про­грамма, которая приводит к неожиданным последствиям в системе. Они способны раскрыть, изменить или уничтожить данные или файлы.

Червяк - это программа, которая распро­страняется в системах и сетях по линиям связи. Такие программы подобны вирусам в том отношении, что они заражают другие программы, а отличаются от них тем, что они не способны само­воспроизводиться. В отличие от троянского коня червяк входит в систему без ведома пользователя и копирует себя на рабочих станциях сети.

Бактерии - программы, которые делают копии самих себя и становится паразитами, перегружая память и процессор.

Компьютерный вирус – это программа, которая способна заражать другие программы, мо­дифицируя их так, чтобы они включали в себя копию вируса.

Для защиты от компьютерных вирусов используются общие средства защиты и специальные. Общие: правовые, морально-этические, организационные.

К специальным относятся программные средства защиты, т.е. использование специальных антивирусных программ. Программы можно разделить на несколько видов: детекторы, доктора (фаги), доктора-ревизоры, вакцины, фильтры.

Антивирусные программы непрерывно совершенствуются, например Касперского, Нортона.

Такие виды защиты, как: защита от несанкционированного копирования и распространения программ и другой ценной компьютерной информации, защита конфиденциальной информации от утечки по каналам побочных электромагнитных излучений и наводок - являются специальным видами защиты и разрабатываются только в случае необходимости.

Защита от случайных воздействий и аварийных ситуаций - являются частью общей комплексной системы защиты организации.