Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Основные правила, которыми рекомендуют руководствоваться специалисты при организации работ по за щите информации, сводятся к следующему:
Обеспечение безопасности информации есть непрерывный процесс, состоящий в систематическом контроле защищенности, выявлении узких мест в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и развития системы защиты.
Безопасность информации в системе обработки данных может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты.
Никакая система защиты не обеспечит безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех правил защиты.
Никакую систему защиты нельзя считать абсолютно надежной, следует исходить из того, что может найтись такой искусный злоумышленник, который отыщет лазейку для доступа к информации.
С самых первых этапов, т.е. с той поры, когда проблема защиты информации в системах обработки данных стала рассматриваться как самостоятельная, основными средствами, используемыми для защиты, были технические и программные.
Техническими названы такие средства, которые реализуются в виде электрических, электромеханических, электронных устройств. Всю совокупность технических средств принято делить на аппаратные и физические. Под аппаратными средствами защиты понимают устройства, внедряемые непосредственно в аппаратуру обработки данных, или устройства, которые сопрягаются с ней по стандартному интерфейсу.
Наиболее известные аппаратные средства, используемые на первом этапе — это схемы контроля ин формации по четности, схемы защиты полей памяти по ключу, специальные регистры (например;регистры границ поля ЗУ) и т.п.
Физическими средствами названы такие, которые реализуются в виде автономных устройств и систем (электронно-механическое оборудование охранной сигнализации и наблюдения, замки на дверях, решетки на окнах и т.п.).
Программные средства защиты, как известно, об разуют программы специально предназначенные для выполнения функций, связанных с защитой информации.
Первоначально программные механизмы защиты включались в состав операционных систем или систем управления базами данных. Этим, видимо, и объясняется, что практически все без исключения операционные системы содержат механизмы защиты информации от несанкционированного доступа, а именно:
Ø динамическое распределение ресурсов вычисли тельной системы и запрещение задачам пользователей использовать чужие ресурсы;
Ø разграничение доступа пользователей к ресурсам системы по паролям;
Дата публикования: 2015-02-18; Прочитано: 719 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!