Меры защиты информации, технические меры по борьбе с обналом.

Защита информации. Меры защиты информации

Любая коммерческая информация нуждается в защите от несанкционированного доступа извне.

Кроме того, необходимо вводить меры защиты информации и ресурсов сети от неправомерного использования. Физически защита систем и данных осуществляется в отношении рабочих узлов связи и невозможна для некоторых методов передачи информации. Именно по этой причине используются средства, которые исключают возможность нежелательного доступа к данным и обеспечивают конфиденциальность информации.

Основные направления утечки информации:

  • чтение остаточной информации;
  • копирование файлов с носителей информации;
  • маскировка нарушителя под зарегистрированного пользователя или запрос системы;
  • использование ловушек программы;
  • использование недочетов защиты операционных систем;
  • незаконное подключение к линии связи и аппаратуре;
  • вывод механизмов защиты из строя;
  • использование компьютерных вирусов.

Организационные меры защиты информации:

  • ограничение доступа к помещениям, где информация содержится и обрабатывается;
  • допуск только проверенных лиц к конфиденциальной информации;
  • хранение информации в закрытых для посторонних сейфах;
  • блокировка просмотра содержания обрабатываемых материалов;
  • криптографическая защита при передаче каналами связи;
  • своевременное уничтожение остаточной информации.

Организационно-технические меры защиты информации:

  • организация независимого питания оборудования, содержащего и обрабатывающего ценную информацию;
  • установка кодовых замков;
  • использование жидкокристаллических или плазменных дисплеев, струйных принтеров и термопринтеров, избегая высокочастотного электромагнитного излучения;
  • уничтожение информации при списании или отправки компьютера в ремонт;
  • минимальная защита снятия информации акустическим способом с помощью мягких прокладок, установленных под оборудованием;
  • экранирования помещений обработки данных.

Технические средства защиты информации предполагают внедрение систем охраны помещений с помощью экранирования и организации контрольно-пропускных систем на территории предприятия. Технические меры защиты информационных сетей реализуются на основе ограничения доступа с помощью:

  • контроля доступа к памяти компьютера;
  • блокировки данных с помощью ввода ключей;
  • ввод системы контрольных битов с целью идентификации и пр.

Иные технические меры защиты информации, выделенные в отдельную группу, основываются на работе программ, обнаруживающих нарушения в реальном времени. Такие программы подают специальный сигнал, регистрируя неправомерные действия, собирают информацию о характере нарушений, контролируют доступ к информации и т.д.

Также проводят регистрацию работы систем путем создания специальных дневников и протоколов, фиксирующих действия, имеющих отношение к защите информации и проверяют работоспособность действующих программных и аппаратных мер защиты.

Вам интересна тема данной статьи, но информация кажется Вам недостаточной? Вы можете обратиться в наш каталог статей или прочитать новостную ленту. Если же Вас интересуют непосредственно вопросы сотрудничества – мы уже сейчас готовы на них ответить.