Защита информации
Основные определения Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.Информационная безопасность – защита целостности, доступности и конфиденциальности информации.
Доступность - возможность за приемлемое время получить требуемую информационную услугу.
Целостность - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Конфиденциальность - защита от несанкционированного доступа к информации.
Угрозы Угроза – потенциальная возможность определенным образом нарушить информационную безопасность.Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником.
Угрозы доступности Самыми частыми и самыми опасными с точки зрения размера ущерба являются непреднамеренные ошибки штатных пользователей.
Угрозы доступности Повреждение или разрушение оборудования (в том числе носителей данных).
Угрозы доступности Программные атаки на доступность:SYN-наводнение.XSS-атака.DDoS-атака.Вредоносные программы (вирусы).
Угрозы целостности Кражи и подлоги.Дублирование данных.Внесение дополнительных сообщений.Нарушение целостности программ (внедрение вредоносного кода).
Угрозы конфиденциальности Раскрытие паролей.Перехват данных.Кража оборудования.Маскарад – выполнение действий под видом лица, обладающим полномочиями для доступа к данным.
Способы защиты информации Безопасность зданий, где хранится информация.Контроль доступа.Разграничение доступа.Дублирование канала связи и создание резервных копий.Криптография.Использование специальных программ.
Контроль доступа Для защиты от несанкционированного доступа к информации используются пароли:Вход по паролю может быть установлен в программе BIOS.Пароль при загрузке операционной системы (может быть установлен для каждого пользователя).
Биометрические системы защиты К ним относятся системы идентификации по:Отпечаткам пальцев.Характеристикам речи.Радужной оболочке глаз.Изображению лица.Геометрии ладони руки.
Разграничение доступа От несанкционированного доступа может быть защищен каждый диск, папка или файл. Для них могут быть установлены определенные права доступа, причем они могут быть различными для разных пользователей.
Использование специальных программ Программный продукт SysUtils Device Manager Enterprise Edition обеспечивает разграничение доступа к устройствам хранения данных, использующим съемные носители информации, таким как дискетные дисководы, компакт-дисководы и накопители на флэш-памяти.
Использование специальных программ CD-DVD Lock - программа дает возможность запретить доступ на чтение или на запись съемных дисков - CD, DVD,USB, дискет, а также на определенные разделы жестких дисков. Можно ограничить доступ двумя путями: скрыть ваши устройства от возможности просмотра или закрыть к ним доступ.
Использование специальных программ Paragon Disk Wiper не допустит утечку значимой для Вас информации. С помощью неё Вы сможете безопасно и надежно удалить данные со всего жесткого диска, отдельного раздела или очистить свободное место на нем. После удаления данных обычным путем их можно восстановить.
Использование специальных программ TimeBoss - программа предназначена для управления временем работы пользователей, зарегистрированных в системе Windows. Позволяет ограничивать время, запрещать запуск отдельных указанных программ или программ, расположенных в определенных папках или дисках. Ведет журнал учета работы пользователей.
Использование специальных программ Lock 2.0 - предназначена для блокирования запуска приложений, графических и текстовых файлов. Lock не позволяет также перемещать, копировать и прикреплять к отправляемым по e-mail письмам указанные файлы. Что может существенно ограничить доступ к Вашей информации посторонним лицам.