Проблеми забезпечення безпеки

 Проблеми забезпечення безпеки в комп'ютерних системах і мережах

Проблеми захисту інформації в комп`ютерних мережах

Основні проблеми, що виникають з безпекою передачі інформації в комп'ютерних мережах, можна поділити на такі :

1.      Перехоплення інформації - цілісність інформації зберігається, але її конфіденційність порушена;

2.      Модифікація інформації - вихідне повідомлення змінюється або повністю підміняється іншим і надсилається адресату;

3.      Підміна авторства інформації. Дана проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від чужого імені (цей вид обману прийнято називати спуфінгом) або Web-сервер може прикидатися електронним магазином, приймати замовлення, номери кредитних карт, але не висилати ніяких товарів.


         Забезпечення безпеки інформації у ЗС та в автономно працюючих ПЕОМ досягається комплексом організаційних, організаційно-технічних, технічних і програмних заходів.
 

         До організаційних заходів захисту інформації належать:
· Обмеження доступу до приміщень, в яких відбувається підготовка і обробка інформації;
· Допуск до обробки та передачі конфіденційної інформації тільки перевірених посадових осіб;
· Зберігання магнітних носіїв та реєстраційних журналів у закритих для доступу сторонніх осіб сейфах;
· Виключення перегляду сторонніми особами змісту оброблюваних матеріалів через дисплей, принтер і т.д.;
· Знищення фарбувальних стрічок, паперу та інших матеріалів, які містять фрагменти цінної інформації.

          Організаційно-технічні заходи захисту інформації включають:
· Здійснення живлення устаткування, обробного цінну інформацію від незалежного джерела живлення або через спеціальні мережеві фільтри;
· Установку на дверях приміщень кодових замків;
· Використання для відображення інформації при введенні-виведенні рідкокристалічних або плазмових дисплеїв, а для отримання твердих копій - струминних принтерів і термопринтерів, оскільки дисплей дає таке високочастотне електромагнітне випромінювання, що зображення з його екрану можна приймати на відстані декількох сотень кілометрів;
· Установка клавіатури і принтерів на м'які прокладки з метою зниження можливості зняття інформації акустичним способом;

         Технічні засоби захисту інформації - це системи охорони територій та приміщень за допомогою екранування машинних залів та організації контрольно-пропускних систем. Захист інформації в мережах і обчислювальних засобах за допомогою технічних засобів реалізується на основі організації доступу до пам'яті за допомогою:
· Контролю доступу до різних рівнів пам'яті комп'ютерів;
· Блокування даних і введення ключів;
· Виділення контрольних бітів для записів з метою ідентифікації та ін
         
         Архітектура програмних засобів захисту інформації включає:
· Контроль безпеки, в тому числі контроль реєстрації входження в систему, фіксацію в системному журналі, контроль дій користувача;
· Реакцію (в тому числі звукову) на порушення системи захисту контролю доступу до ресурсів мережі;
· Формальний контроль захищеності операційних систем (базової загальносистемного і мережевий);
· Контроль алгоритмів захисту;
· Перевірки та підтвердження правильності функціонування технічного та програмного забезпечення

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Основні ненавмисні і навмисні штучні загрози

Изображение
 Основні ненавмисні і навмисні штучні загрози Загроза інформаційної безпеки  — сукупність умов і факторів, що створюють небезпеку порушення  інформаційної безпеки [1] . За природою виникнення: Природні  (об'єктивні)  — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини; Штучні   (суб'єктивні) — викликані впливом на інформаційну сферу людини. Серед штучних загроз у свою чергу виділяють: Ненавмисні   (випадкові) погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;                             Декілька прикладів: ненавмісні дії, что приводять до часткової або повної відмові системи або руйнування апаратних, програмних, інформаційних ресурсов системи (ненавмісне псування обладнання, відалення, спотворення файлів з важлівою ...
Далее...

Технічні й програмні засоби добування інформації

Изображение
  Засоби добування інформації Легальні засоби одержання цінної інформації, тобто так зване   безневинне шпигунство, відрізняються правовою безпекою й не   вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.  Напівлегальні засоби ·           Бесіди з фахівцями ·          Неправдиві конкурси і наймання ·          Використання фондів і товариств ·          Зманювання провідних спеціалістів ·           Використання наукових зв’язків ·          Гра на почуттях Нелегальні засоби       ·       злодійство;                    ...
Далее...

Система аналізу вмісту поштового і веб-трафіку

Изображение
  Система аналізу вмісту поштового і веб-трафіку Система mail-контент Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку. Існує два способи роботи системи: 1. «В розриві»; 2. «В відгалуженні» У «розриві» — це режим, при якому вся вхідна та вихідна кореспонденція обов’язково проходить крізь контент — систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка ітд. У «відгалуженні» — це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум. Система mail-контент складається з двох груп серверів: -розбору поштового потоку; -зберігання поштових повідомлень. Ось простий приклад політики: Вхідна кореспонденція проходить обов’язкові фільтри: -антиспаму (тільки Вашу електронну пошту); -антивіруса (вхідна та вихідна); далі відбувається контент-перевірка: -листи від Топ менеджменту (акціонери і керівники компанії) не проходять перевірк...
Далее...