Методи захисту інформації коротко

Наслідками влучення секретної інформації підприємства до рук зловмисників можуть бути досить серйозні збитки, якщо взагалі не ухвалять масштаби катастрофи. Виходячи з цього, перше, про що повинні подбати керівники будь-якої компанії – це підбір методу захисту інформації від навмисного чи ненавмисного втручання у процес її функціонування, чи це розкрадання даних, внесення коригувань чи знищення ресурсу системи.

інформації

Перерахуємо основні способи охорони даних:

1)Перешкода – метод фізичного захисту інформаційних систем (ІВ), завдяки якому зловмисники не мають шансу потрапити на територію, що охороняється, або до інформації, що захищається (до обладнання, дисків і так далі);

методи

2)Управління доступом – при цьому методі захисту інформації регулюється та контролюється експлуатування ресурсів комп'ютерної ІВ (компонентів БД, програмного забезпечення та апаратури). Управління доступом містить безліч захисних функцій:

  • розпізнавання користувачів, працівників та ресурсів системи (всім об'єктам присвоюється персональний ідентифікаційний код);
  • автентифікація (встановлення справжності) об'єкта або суб'єкта відповідно до ідентифікаційного коду;
  • інспекція рівня доступу, тобто перевіряється узгодженість ідентифікаційного коду, дати та часу доби, рівень та вид запитуваних ресурсів та операцій прийнятим правилам;
  • надання доступу та створення умов роботи в межах існуючого регламенту;
  • фіксація (внесення до протоколу) запитів до ресурсів, що захищаються;
  • фіксація випадків та спроб (включення сигналізації, відключення системи, затримка в роботі, відмова у запиті) будь-яких несанкціонованих дій;

інформації

3)Маскування – технологія охорони даних, що захищає доступ до неї за допомогою криптографії (інформація видозмінюється так, що треті особи без розуміння принципу шифрування не мають можливості її сприймати). Цей спосіб є єдиною надійною гарантією захисту даних при передачі їх каналами зв'язку великої протяжності.

захисту

4)Регламентування - найважливіший метод захисту інформаційних систем, при якому вводяться особливі правила, відповідно до яких проходять всі маніпуляції з інформацією, що захищається. Такий спосіб зводить шанси неправомірного доступу до мінімуму.

методи

5)Примус - метод захисту інформації, тісно скоординований з регламентуванням. На підприємстві впроваджується система заходів, за якої користувачам і працівникам доводиться дотримуватися регламенту поведінки з даними, що захищаються, щоб не понести матеріальну, адміністративну або кримінальну відповідальність.

методи

захисту

6)Побуждение – метод захисту, заохочує користувача і працівників не порушувати встановлений регламент з допомогою дотримання сформованим моральним і етичним нормам (як встановлених, і негласних).

методи

Всі вищезазначені методики призначені для формування дієвої технології захисту даних, вони дозволяють виключити витікання через недбалість користувачів та результативно відбивати різні типи загроз.

Як ми можемо побачити з цієї статті, на сьогоднішній день у сфері безпеки комп'ютерних систем та мереж впроваджуються найрізноманітніші методи захисту інформації. Але все ж таки, практика показує, що тільки сукупність процедур може допомогти в побудові ефективної системи. Різні методики охорони даних слід використовувати одночасно і тодісинергетичний ефект такого застосування може дати серйозні результати.

захисту
Методи захисту інформації коротко. Автор: Анатолій М.