Защита информационных ресурсов
Защита информационных ресурсов.
Существуют следующие средства защиты информационных ресурсов:
1. Законодательные средства - это законы, постановления правительства и указы президента, нормативные акты и стандарты, которые регламентируют правила использования и обработки информации ограниченного доступа, а вводят меры ответственности за нарушения этих правил.
2. Административные меры - это действия общего характера, предпринимаемые руководством предприятия или организации. Администрация предприятия должна определить политику информационной безопасности, которая включает ответы на следующие вопросы:
· Какую информацию и от кого следует защищать;
· Кому и какая информация требуется для выполнения служебных обязанностей;
· Какая степень защиты требуется для каждого вида информации;
· Чем грозит потеря того или иного вида информации;
· Как организовать работу по защите информации.
Рекомендуемые материалы
3. К организационным или процедурным мерам обеспечения безопасности относятся конкретные правила работы сотрудников предприятия, например, порядок работы с конфиденциальной информацией.
4. К морально-этическим средствам защиты отнесятся нормы, которые сложились по мере распространения вычислительных средств в конкретной стране.
5. К физическим средствам защиты относятся: экранирование помещений для защиты от излучения, проверка аппаратуры на соответствие ее спецификациям и отсутствие аппаратных "жучков" и т.д.
6. К техническим средствам обеспечения информационной безопасности могут быть отнесены:
· системы контроля доступа, включающие средства аутентификации и авторизации пользователей;
· средства аудита;
· системы шифрования информации;
· системы цифровой подписи, используемые для аутентификации документов;
· средства доказательства целостности документов;
· системы антивирусной защиты;
· межсетевые экраны.
Все средства обеспечения безопасности могут быть реализованы как в виде специально разработанных для этого программных продуктов, встроенных функций операционных систем, системных приложений, аппаратных устройств компьютеров и сетевых коммуникационных устройств.
Ещё посмотрите лекцию "3 Микропроцессоры" по этой теме.
Безопасная информационная система - это система, которая, во-первых, надежно хранит информацию и всегда готова предоставить ее пользователям, а во-вторых, которая защищает эти данные от несанкционированного доступа. При использовании систем удаленного доступа к информационным ресурсам, наличие глобальных линий связи не позволяет защитить от несанкционированного доступа передаваемую информацию.
Межсетевой экран (firewall, брандмауэр) - это устройство, представляющее собой компьютер с установленным на нем специальным программным обеспечением, который размещается между защищаемой (внутренней) сетью и внешними сетями - потенциальными источниками опасности. Межсетевой экран контролирует информационные потоки между внутренней и внешними сетями, пропуская данные, в соответствии с заранее установленными правилами. Эти правила являются формализованным выражением политики безопасности, принятой на предприятии.
Межсетевые экраны базируются на двух основных приемах защиты:
· Использование пакетной фильтрации;
· Использование серверов-посредников (proxy).
Эти две функции можно использовать как по отдельности, так и в комбинации.