Защита информационных ресурсов

Защита информационных ресурсов.

Существуют следующие средства защиты информационных ресурсов:

1. Законодательные средства - это законы, постановления правительства и указы президента, нормативные акты и стандарты, которые регламентируют правила использования и обработки информации ограниченного доступа, а вводят меры ответственности за нарушения этих правил.

2. Административные меры - это действия общего характера, предпринимаемые руководством предприятия или организации. Администрация предприятия должна определить политику информационной безопасности, которая включает ответы на следующие вопросы:

· Какую информацию и от кого следует защищать;

· Кому и какая информация требуется для выполнения служебных обязанностей;

· Какая степень защиты требуется для каждого вида информации;

· Чем грозит потеря того или иного вида информации;

· Как организовать работу по защите информации.

Рекомендуемые материалы

3. К организационным или процедурным мерам обеспечения безопасности относятся конкретные правила работы сотрудников предприятия, например, порядок работы с конфиденциальной информацией.

4. К морально-этическим средствам защиты отнесятся нормы, которые сложились по мере распространения вычислительных средств в конкретной стране.

5. К физическим средствам защиты относятся: экранирование помещений для защиты от излучения, проверка аппаратуры на соответствие ее спецификациям и отсутствие аппаратных "жучков" и т.д.

6. К техническим средствам обеспечения информационной безопасности могут быть отнесены:

· системы контроля доступа, включающие средства аутентификации и авторизации пользователей;

· средства аудита;

· системы шифрования информации;

· системы цифровой подписи, используемые для аутентификации документов;

· средства доказательства целостности документов;

· системы антивирусной защиты;

· межсетевые экраны.

Все средства обеспечения безопасности могут быть реализованы как в виде специально разработанных для этого программных продуктов, встроенных функций операционных систем, системных приложений, аппаратных устройств компьютеров и сетевых коммуникационных устройств.

Ещё посмотрите лекцию "3 Микропроцессоры" по этой теме.

Безопасная информационная система - это система, которая, во-первых, надежно хранит информацию и всегда готова предоставить ее пользователям, а во-вторых, которая защищает эти данные от несанкционированного доступа. При использовании систем удаленного доступа к информационным ресурсам, наличие глобальных линий связи не позволяет защитить от несанкционированного доступа передаваемую информацию. 

Межсетевой экран (firewall, брандмауэр) - это устройство, представляющее собой компьютер с установленным на нем специальным программным обеспечением, который размещается между защищаемой (внутренней) сетью и внешними сетями - потенциальными источниками опасности. Межсетевой экран контролирует информационные потоки между внутренней и внешними сетями, пропуская данные, в соответствии с заранее установленными правилами. Эти правила являются формализованным выражением политики безопасности, принятой на предприятии.

Межсетевые экраны базируются на двух основных приемах защиты:

· Использование пакетной фильтрации;

· Использование серверов-посредников (proxy).

Эти две функции можно использовать как по отдельности, так и в комбинации.