21-11-2012 Промышленность. Производство. Технологии. Услуги 1272

Угрозы безопасности информации и методы её защиты

В постоянно меняющемся и стремительно развивающемся современном мире, достаточно остро стоит вопрос о защите информации.

Согласно свойствам информации, выделяют такие угрозы ее безопасности:

угрозы целостности:
уничтожения;
модификация.

угрозы доступности:
блокировки;

угрозы конфиденциальности:
несанкционированный доступ (НСД);
утечка;
разглашения.

Аспекты защиты информации

Конфиденциальность - защита от несанкционированного ознакомления с информацией.
Целостность - защита информации от несанкционированной модификации.
Доступность - защита (обеспечение) доступа к информации, а также возможности ее использования. Доступность обеспечивается как поддержанием систем в рабочем состоянии так и благодаря способам, которые позволяют быстро восстановить утраченную или поврежденную информацию.

Виды защиты информации

Технический - обеспечивает ограничение доступа к носителю сообщения аппаратно-техническими средствами (антивирусы, файерволы, маршрутизаторы, смарт-карты и т.п.):

*предупреждения утечки по техническим каналам;

*предупреждения блокировки;

Инженерный - предупреждает разрушение носителя вследствие умышленных действий или природного воздействия инженерно-техническими средствами (сюда относят ограничивающие конструкции, охранно-пожарная сигнализация).

Криптографическая - предупреждает доступ с помощью математических преобразований сообщения:

*предупреждения несанкционированной модификации;

*предупреждению несанкционированного разглашения.

Организационный - предупреждение доступа на объект информационной деятельности посторонних лиц с помощью организационных мероприятий (правила разграничения доступа).

Организационная защита информации - защита информации путём регулирования с помощью организационных мероприятий доступа ко всем ресурсам информационной системы, это такой комплекс административных и ограничительных мер, направленных на оперативное решение задач защиты путём регламентации деятельности персонала и порядка функционирования средств (систем) обеспечения информационной деятельности и средств (систем) обеспечения технической защиты.