• Главная
  • Методы и принципы защиты информации

Методы и принципы защиты информации

Хранимые в компьютерных системах данные могут быть полностью утрачены вследствие возникновения неисправности или даже полного уничтожения компьютерного оборудования. Также, важная информация предприятия может быть похищена сторонними лицами в результате совершения действий преступного характера. Если вы хотите обезопасить данные, размещенные на ваших компьютерах, нужно задействовать целый комплекс защитных методов и систем, включающих использование устройств аппаратного характера, специального программного обеспечения и технических средств, имеющих конкретное целевое назначение.

Методы получения неправомерного доступа к информации

Успешно противодействовать попыткам получения несанкционированного доступа к секретной информации, а также попыткам перехвата данных сторонними организациями, поможет четкое представление о каналах, по которым могут осуществляться соответствующие действия преступного характера. Данная информация поможет заняться разработкой эффективной системы и выбором правильных защитных методик, касающихся предотвращения попыток хищения конфиденциальной информации вашей компании.

Работа персональных компьютеров основывается на интегральных схемах, формирующих изменения уровня напряжения и высокочастотных токов. Указанные колебания распространяются по проводам, с трансформацией в форму, понятную компьютерам и программному обеспечению. Именно эти принципы используются для разработки специальных устройств, применяющихся злоумышленниками для получения доступа к конфиденциальным данным. Преступники могут поставить перехватывающее оборудование в системный блок или в монитор, получая возможность видеть информацию, выводимую на экран или вводимую с клавиатуры. Информация может перехватываться по телефонной линии или другому каналу внешней связи.

Способы защиты информации в современных системах

Грамотные специалисты используют сразу несколько групп защитных механизмов. К ним относится следующее.

  • Физические или программные средства, препятствующие преступным действиям злоумышленника.
  • Управляющие и воздействующие инструменты, направленные на элементы защиты системы.
  • Шифрование или маскировка данных, с использованием криптографических методик защиты данных в системах программного характера.
  • Разработка методологии и нормативно-правовых актов, регламентирующих корректное поведение пользователей сети, имеющих доступ к конфиденциальной информации и базам данных.
  • Вынуждение пользователей соблюдать предписанные принципы и правила комплексной защитной системы, с созданием тщательно продуманных рабочих условий.
  • Побудительные методики, направленные на достижение целей из предыдущего пункта.

Представленные защитные методы, касающиеся предотвращения хищения данных в информационных системах, реализуются за счет использования средств организационного или технического характера.

Организационные методики защиты данных в компьютерных системах

Организационные средства защитного характера, объединенные в комплекс мер обеспечения информационной защиты предприятия, используются специалистами отдела безопасности, стремящимися предотвратить возможность получения доступа к секретным данным посторонними лицами. К таким механизмам информационной защиты относятся следующие организационные средства.

  • Разработка высокоэффективной внутренней нормативно-правовой базы, применяющейся для установления правил использования компьютерного оборудования и непосредственной работы с конфиденциальной информацией.
  • Проведение инструктажа сотрудников на регулярной основе. Инструктаж должен включать в себя моменты ознакомления с базовыми методиками защиты информации, применяемыми в рамках автоматизированных систем. Сюда же относится регулярное проведение тщательных проверок работников компании, инициация подписания сотрудниками допсоглашений, касающихся работы с секретными данными. Указанные соглашения должны прилагаться к трудовым договорам специалистов предприятия, с прописыванием мер ответственности за неправомочное использование конфиденциальной информации (полученной при осуществлении рабочей деятельности) и ее разглашение третьим лицам.
  • Разделение на зоны ответственности внутри рабочего коллектива. Данный защитный механизм гарантирует недопущение ситуации, при которой значительный объем секретных данных будет находиться в руках одного единственного работника предприятия. Рассматриваемый этап также будет подразумевать организацию эффективной работы специалистов в программном обеспечении по ведению документооборота, используемом сотрудниками на совместной основе. Специалисты отдела безопасности должны проследить за тем, чтобы самые важные данные не размещались за пределами сетевых дисков, имеющих максимальную степень защиты.
  • Внедрение в систему специальных программ, обеспечивающих защиту важных данных от удаления или копирования определенными пользователями корпоративной сети, включая тех их них, которые входят в состав управленческого аппарата компании.
  • Разработка процедуры быстрого восстановления вышедшей из строя системы, вне зависимости от причины возникновения форс-мажорной ситуации.

Если в компании нет отдела информационной безопасности и не используются эффективные методики выстраивания корпоративной защитной системы, всегда можно пригласить для этой работы специалиста высокого класса, заключив аутсорсинговый договор. Удаленный работник осуществит аудиторскую проверку информационной сети компании, предоставит необходимые рекомендации по внедрению специализированных принципов налаживания комплексной системы информационной защиты, направленных на учет как внешних, так и внутренних угроз безопасности предприятия. Аутсорсинг в области информационной безопасности также может предполагать использование специального ПО, применяемого для защиты корпоративной информации.

Технические методики защиты данных в компьютерных системах

Под техническим комплексом средств информационной защиты в автоматизированных системах подразумевается совмещение аппаратных и программных средств, объединяемых в единое защитное поле.

  • Резервное копирование данных, являющихся критически важными для предприятия, с рассмотрением возможности удаленного хранения данного информационного массива в компьютерной системе.
  • Дублирование и резервирование основных сетевых подсистем, позволяющих обеспечить высокую степень сохранности данных.
  • Предусмотрение возможности перераспределения ресурсов сети в случаях нарушения работоспособности отдельных сетевых элементов, происходящего по определенным причинам.
  • Гарантия возможности использования резервных систем питания.
  • Гарантия обеспечения безопасности конфиденциальной информации при возникновении таких форс-мажорных ситуаций, как потоп или пожар.
  • Установка специального программного обеспечения, защищающего корпоративные базы данных и тому подобную критически важную информацию от стороннего доступа.

В комплекс технических методов выстраивания корпоративной системы информационной защиты входят средства, гарантирующие недоступность объектов сети для преступников на физическом уровне. Например, помещение с сетевым оборудованием может защищаться посредством установки камер наблюдения и системы сигнализации.

Аутентификация и идентификация

Идентификация и аутентификация – это два базовых метода информационной защиты в системах программного характера, позволяющие исключить факт преступного доступа к конфиденциальной информации.

Идентификация представляет собой процесс присвоения пользователю индивидуального имени или образа, в соответствии с которым будет происходить процесс взаимодействия с защищаемой информацией.

Аутентификация представляет собой защитный механизм в автоматизированных системах, базирующийся на использовании методик проверки совпадения индивидуального пользовательского образа с тем образом, который был заложен в систему и получил разрешение на допуск к данным.

Рассматриваемые защитные методики в автоматизированных системах направлены как на запрещение доступа к данным, так и на его предоставление на санкционированных основаниях. Подлинность пользовательского образа проверяется либо аппаратным, либо программным методом. Кроме того, подлинность может проверяться живым человеком. Что касается объектов аутентификации, то это может быть не только человек или образ, но и специализированное техническое средство, такое как компьютер, монитор, носитель данных и т.д. К наиболее простым защитным методам, применяемым в автоматизированных системах, относится установка пароля.

ЧЕМ МЫ МОЖЕМ ВАМ ПОМОЧЬ?

СВЯЖИТЕСЬ С НАМИ

Отправить заявку

    Карта проезда