Безопасности информации в компьютерных системах угрожает
1. Потеря информации
2. Искажение информации
3. Несанкционированный доступ к информации.
Защитить информацию – это значит:
1.обеспечить физическую целостность информации, т.е. не допустить искажение или уничтожение элементов информации
2. не допустить подмены элементов информации при сохранении ее целостности.
3. не допустить несанкционированного получения информации лицами не имеющими на это соответствующих полномочий.
4. быть уверенным в том, что переданные владельцем информационные ресурсы будут использоваться только в соответствии с оговоренными сторонами условиями
Существует много способов несанкционированного доступа к информации:
1. Просмотр
2.Копирование и подмена данных
3. Ввод ложных программ и сообщений в результате подключения к каналам связи
4. Чтение остатков информации на ее носителях
5. Прием сигналов электромагнитных излучений
6.Использование специальных программ
В связи с этим необходимо создание многоступенчатой, непрерывной и управляемой системы безопасности информации
Система защиты информации – это совокупность организационных и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.
Организационно–административные средства защиты сводятся к регламентации доступа к информации и вычислительным ресурсам, функциональным процессам, систем обработки данных, к регламентации деятельности персонала.
Наиболее типичные организационно-административные средства защиты информации:
1. Создание контрольно–пропускного режима на территории, где располагаются средства обработки информации
2. Мероприятия по подбору персонала связанного с обработкой данных и доступ к обработке и передаче конфиденциальной информации только проверенных должностных лиц
3. Хранение магнитных носителей информации, представляющей определенную тайну, а так же регистрационных журналов в сейфах не доступных для посторонних
4. Организационные меры защиты от установки прослушивающей аппаратуры в помещениях.
5. Организация учета использования и уничтожения носителей с конфиденциальной информацией
6. Разработка должностных инструкций и правил по работе с информационными массивами
7. Разграничение доступа к информации и вычислительным ресурсам должностных лиц в соответствии с их функциональными обязанностями
Технические средства защиты призваны создать некоторую физически замкнутую среду вокруг объекта и электрической защиты.
Объект защиты – это структурный компонент системы, в котором находится или может находиться подлежащая защите информации.
Элемент защиты – совокупность данных, которая может содержать подлежащие защите сведения.
К техническим средствам защиты информации относится:
1. Установка средств физической преграды для доступа в помещения, в которых ведется обработка информации
2. Экранирование помещения для ограничения распространения электромагнитного излучения, испускаемого средствами обработки информации
3. Организация автономного питания или установка сетевых фильтров в системе электрического питания средств обработки информации
4. Применение генераторов шумового электромагнитного излучения во избежание несанкционированного дистанционного съема информации.
5. Использование защиты аппаратуры в виде крышек с установкой средств контроля вскрытия аппаратуры
Программные средства и методы защиты шире других применяются для защиты информации в ПК и компьютерных сетях. Они реализуют такие функции защиты как:
1. Разграничение и контроль доступа к ресурсам на основе применения паролей
2. Регистрация и анализ протекающих процессов, событий, пользователей.
3. Предотвращение возможного разрушительного воздействия на ресурсы.
4. Криптографическая защита информации.
5. Идентификация и аутентификация пользователей и процессов.
Идентификация – присвоение какому–либо объекту или субъекту уникального имени или образа.
Аутентификация - установление подлинности, т.е проверка, является ли объект тем за кого он себя выдает.
В настоящее время наибольший удельный вес в этой группе мер в системах обработки информации, составляют пакеты программ, обеспечивающие криптографическое преобразование данных с целью реализации задач по защите информации.
Технологические средства защиты – это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных:
1. создание архивных копий носителей – единственный сравнительно надежный метод защиты от потери информации;
2. ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютеров;
3. регистрация пользователей компьютерных средств автоматически или в журналах.
Правовые и морально-этические меры и средства защиты – законы и нормативные акты, регламентирующие правила работы с классифицированной информацией и ответственность за их нарушение.
Компьютерный вирус – это специально написанная обычно небольшая по размерам программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы и системные области компьютера, а также в другие объединенные с ним компьютеры, с целью нарушения нормальной работы программ, порчи файлов и папок, создание различных помех при работе на компьютере.