Основні захисні механізми

 Основні захисні механізми

Основні захисні механізми, які реалізуються в рамках різних заходів і засобів захисту.
Технічний захист інформації (ТЗІ) – діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.

Для захисту інформації в комп’ютерних системах застосовуються такі методи:

  • Організаційні заходи використовуються для захисту майже від усіх відомих порушень безпеки і цілісності обчислювальних систем. Це організація спостереження в обчислювальній системі, перевірка та підготовка персоналу, створення адміністративної служби захисту, розробка нормативних положень щодо діяльності обчислювальної системи тощо. Організаційні заходи доповнюють захист інформації на етапах її зберігання і передачі.

  • Технічні використовують різні технічні засоби. Призначення деяких з них — видалення інформації при спробі вилучення накопичувача, викраденні комп’ютера, проникненні в зону обслуговування комп’ютера (сервера) або при натисненні певної кнопки.
  • Математичні. В обчислювальних системах слід використовувати досить різноманітні шифри.
  • Програмні. Використовують різні програмні методи, які значно розширюють можливості щодо забезпечення безпеки, що зберігається.
Серед стандартних захисних засобів персонального комп’ютера найбільш поширені:
  • Засоби захисту обчислювальних ресурсів, що використовують парольний ідентифікацію і обмежують доступ несанкціонованого користувача.
  • Застосування різних методів шифрування, що не залежать від контексту інформації.
  • Засоби захисту від копіювання комерційних програмних продуктів.
  • Захист від комп’ютерних вірусів і створення архівів.


Захист комп’ютерних систем методами криптографії

У сучасних комп’ютерних системах криптографічні системи використовуються в наступних випадках:
  • Захист інформації
  • Аутентифікація (доказ достовірності) переданої інформації або права на доступ до даних.
  • Зберігання даних на носіях.
  • Процес криптографічного закриття даних може виконуватися як програмно, так і апаратно.
Апаратна реалізація відрізняється істотно більшою вартістю, однак має і переваги: висока продуктивність, підвищена захищеність і т.д. Програмна реалізація більш практична, допускає значну гнучкість у використанні і коштує дешевше.

Ключ — інформація, необхідна для шифрування або дешифрування текстів.
Простір ключів — набір можливих значень ключа.

Ефективність криптоалгоритму — відношення витрат криптоаналітик на розтин шифровки до тимчасових витратах криптографа на створення шифровки.

Отже, існує велика кількість захисних механізмів нашої інформації. Програмісти світу вигадають і нові, піклуються про інформаційну безпеку. Нам треба лише бути обережними, комп'ютерно грамотними та доьримуватися правил інформаційної безпеки









    Комментарии

    Отправить комментарий

    Популярные сообщения из этого блога

    Основні ненавмисні і навмисні штучні загрози

    Изображение
     Основні ненавмисні і навмисні штучні загрози Загроза інформаційної безпеки  — сукупність умов і факторів, що створюють небезпеку порушення  інформаційної безпеки [1] . За природою виникнення: Природні  (об'єктивні)  — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини; Штучні   (суб'єктивні) — викликані впливом на інформаційну сферу людини. Серед штучних загроз у свою чергу виділяють: Ненавмисні   (випадкові) погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;                             Декілька прикладів: ненавмісні дії, что приводять до часткової або повної відмові системи або руйнування апаратних, програмних, інформаційних ресурсов системи (ненавмісне псування обладнання, відалення, спотворення файлів з важлівою ...
    Далее...

    Технічні й програмні засоби добування інформації

    Изображение
      Засоби добування інформації Легальні засоби одержання цінної інформації, тобто так зване   безневинне шпигунство, відрізняються правовою безпекою й не   вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.  Напівлегальні засоби ·           Бесіди з фахівцями ·          Неправдиві конкурси і наймання ·          Використання фондів і товариств ·          Зманювання провідних спеціалістів ·           Використання наукових зв’язків ·          Гра на почуттях Нелегальні засоби       ·       злодійство;                    ...
    Далее...

    Система аналізу вмісту поштового і веб-трафіку

    Изображение
      Система аналізу вмісту поштового і веб-трафіку Система mail-контент Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку. Існує два способи роботи системи: 1. «В розриві»; 2. «В відгалуженні» У «розриві» — це режим, при якому вся вхідна та вихідна кореспонденція обов’язково проходить крізь контент — систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка ітд. У «відгалуженні» — це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум. Система mail-контент складається з двох груп серверів: -розбору поштового потоку; -зберігання поштових повідомлень. Ось простий приклад політики: Вхідна кореспонденція проходить обов’язкові фільтри: -антиспаму (тільки Вашу електронну пошту); -антивіруса (вхідна та вихідна); далі відбувається контент-перевірка: -листи від Топ менеджменту (акціонери і керівники компанії) не проходять перевірк...
    Далее...