Кампутары, Інфармацыйныя тэхналогіі
Метады абароны інфармацыі
Сфера інфармацыі гуляе большую ролю ў падтрымцы бяспекі ўсіх аб'ектаў жыццядзейнасці грамадства, чым тлумачыцца той факт, што абарона ад уцечкі інфармацыі лічыцца найважнейшым напрамкам дзейнасці дзяржавы.
Асновы абароны інфармацыі
Уся існуючая інфармацыя падаецца ў рознай форме і на розных фізічных носьбітах:
• дакументальная форма;
• акустычная або моўная форма;
• тэлекамунікацыйная і да т.п.
Інфармацыя дакументальная змяшчаецца ў літарна-лічбавым і графічным выглядзе на паперы, а таксама на магнітных носьбітах. Яе асаблівасцю з'яўляецца ўтрыманне звестак, якія падлягаюць абароне, у сціснутым выглядзе.
Моўная інфармацыя нараджаецца ў ходзе вядзення перамоваў у памяшканнях, а таксама пры працы сістэмы гукаўзмацнення альбо гукаўзнаўлення.
Носьбітамі гэтай формы служаць акустычныя ваганні, якія з'яўляюцца механічнымі і распаўсюджваюцца ад крыніцы ць вонкавае прастора.
Цыркуляцыя тэлекамунікацыйнай інфармацыі адбываецца ў тэхнічных сродках захоўвання і апрацоўкі дадзеных падчас іх перадачы па каналах сувязі. Носьбітам інфармацыі ў гэтым выпадку служыць электрычны ток, а калі яна перадаецца па радыёканале і аптычнай каналу, то электрамагнітныя хвалі.
Метады абароны інфармацыі ў залежнасці ад аб'екта
Асноўныя аб'екты:
• інфармацыйныя рэсурсы, якія ўтрымліваюць звесткі, якія адносяцца да канфідэнцыйных дадзеных і дзяржаўнай таямніцы ;
• сістэмы і сродкі інфарматызацыі (інфармацыйна-вылічальныя комплексы, сістэмы і сеткі), праграмныя сродкі (СКБД, аперацыйныя сістэмы, іншыя віды агульнасістэмнага і прыкладнога праграмнага забеспячэння), АСУ, сістэмы сувязі. Гэта значыць, гэта тыя сістэмы і сродкі, якія непасрэдна апрацоўваюць "закрытую" інфармацыю. Падобныя сродкі і сістэмы лічацца тэхнічнымі сродкамі прыёму, апрацоўкі, захавання і перадачы дадзеных або інфармацыі (ТСПИ);
• тэхнічныя сістэмы і сродкі, якія не адносяцца да сістэм і сродках інфарматызацыі (ТСПИ), але размешчаны ў памяшканнях, дзе апрацоўваецца канфідэнцыйныя і сакрэтныя звесткі. Гэтыя тэхнічныя сістэмы і сродкі называюцца дапаможнымі тэхнічнымі сістэмамі і сродкамі (ВТСС).
Распаўсюджаныя метады абароны інфармацыі:
1) перашкодай называецца метад фізічнага абмежаванні шляху да абараняецца інфармацыі (носьбітам, апаратуры і г.д.);
2) метад кіравання доступам - гэта абарона інфармацыйных рэсурсаў кантраляваннем выкарыстання кожнага з іх. Да іх ставяцца элементы баз дадзеных, праграмныя і тэхнічныя сродкі.
Метады абароны інфармацыі, якія абмяжоўваюць доступ:
- ідэнтыфікацыя карыстальнікаў, рэсурсаў кампутарнай сістэмы, персаналу (прысваенне аб'ектах персанальнага ідэнтыфікатара);
- метад апазнання (сапраўднасць) аб'екта або суб'екта па паказаным ім ідэнтыфікатару ўваходу ў сістэму;
- кантроль паўнамоцтваў, г.зн. аналіз адпаведнасці дня, часу сутак, запытаных працэдур і рэсурсаў згодна з устаноўленым рэгламентам;
- усталяванне рэгламенту на дазвол дыяпазону працоўнага часу;
- рэгістрацыя кожнага звароту да абараняемым рэсурсаў;
- Рэакцыя абмежаванні пры спробе несанкцыянаванага доступу (уключэнне сігналізацыі, адключэнне, адмова ў запыце);
3) маскіроўка - гэта абарона інфармацыі пры дапамозе яе крыптаграфічнага закрыцця. Гэта адзіна надзейны метад пры перадачы дадзеных па доўгіх каналах;
4) рэгламентацыя - гэта абарона інфармацыі, пры якой верагоднасць несанкцыянаванага доступу становіцца мінімальнай;
5) прымус - гэта такая абарона інфармацыі, пры якой карыстальнікі і рабочы персанал сістэмы вымушана выконваюць правілы абыходжання з абараняць звесткі - апрацоўкай, перадачай і іх выкарыстаннем, інакш яны падвяргаюцца матэрыяльнай ці адміністрацыйнай адказнасці;
6) падахвочванне - гэта такія метады абароны інфармацыі, пры якіх падахвочваюць карыстальніка і персанал не парушаць прызначаны парадак, выконваючы якія склаліся маральныя і этычныя нормы (рэгламентаваныя і няпісаныя).
Метады абароны інфармацыі разнастайныя. Але адназначна адно - неабходна выкарыстоўваць іх ва ўсіх сферах жыцця.
Similar articles
Trending Now