Метады абароны інфармацыі

Сфера інфармацыі гуляе большую ролю ў падтрымцы бяспекі ўсіх аб'ектаў жыццядзейнасці грамадства, чым тлумачыцца той факт, што абарона ад уцечкі інфармацыі лічыцца найважнейшым напрамкам дзейнасці дзяржавы.

Асновы абароны інфармацыі

Уся існуючая інфармацыя падаецца ў рознай форме і на розных фізічных носьбітах:

• дакументальная форма;

• акустычная або моўная форма;

• тэлекамунікацыйная і да т.п.

Інфармацыя дакументальная змяшчаецца ў літарна-лічбавым і графічным выглядзе на паперы, а таксама на магнітных носьбітах. Яе асаблівасцю з'яўляецца ўтрыманне звестак, якія падлягаюць абароне, у сціснутым выглядзе.

Моўная інфармацыя нараджаецца ў ходзе вядзення перамоваў у памяшканнях, а таксама пры працы сістэмы гукаўзмацнення альбо гукаўзнаўлення.

Носьбітамі гэтай формы служаць акустычныя ваганні, якія з'яўляюцца механічнымі і распаўсюджваюцца ад крыніцы ць вонкавае прастора.

Цыркуляцыя тэлекамунікацыйнай інфармацыі адбываецца ў тэхнічных сродках захоўвання і апрацоўкі дадзеных падчас іх перадачы па каналах сувязі. Носьбітам інфармацыі ў гэтым выпадку служыць электрычны ток, а калі яна перадаецца па радыёканале і аптычнай каналу, то электрамагнітныя хвалі.

Метады абароны інфармацыі ў залежнасці ад аб'екта

Асноўныя аб'екты:

• інфармацыйныя рэсурсы, якія ўтрымліваюць звесткі, якія адносяцца да канфідэнцыйных дадзеных і дзяржаўнай таямніцы ;

• сістэмы і сродкі інфарматызацыі (інфармацыйна-вылічальныя комплексы, сістэмы і сеткі), праграмныя сродкі (СКБД, аперацыйныя сістэмы, іншыя віды агульнасістэмнага і прыкладнога праграмнага забеспячэння), АСУ, сістэмы сувязі. Гэта значыць, гэта тыя сістэмы і сродкі, якія непасрэдна апрацоўваюць "закрытую" інфармацыю. Падобныя сродкі і сістэмы лічацца тэхнічнымі сродкамі прыёму, апрацоўкі, захавання і перадачы дадзеных або інфармацыі (ТСПИ);

• тэхнічныя сістэмы і сродкі, якія не адносяцца да сістэм і сродках інфарматызацыі (ТСПИ), але размешчаны ў памяшканнях, дзе апрацоўваецца канфідэнцыйныя і сакрэтныя звесткі. Гэтыя тэхнічныя сістэмы і сродкі называюцца дапаможнымі тэхнічнымі сістэмамі і сродкамі (ВТСС).

Распаўсюджаныя метады абароны інфармацыі:

1) перашкодай называецца метад фізічнага абмежаванні шляху да абараняецца інфармацыі (носьбітам, апаратуры і г.д.);

2) метад кіравання доступам - гэта абарона інфармацыйных рэсурсаў кантраляваннем выкарыстання кожнага з іх. Да іх ставяцца элементы баз дадзеных, праграмныя і тэхнічныя сродкі.

Метады абароны інфармацыі, якія абмяжоўваюць доступ:

- ідэнтыфікацыя карыстальнікаў, рэсурсаў кампутарнай сістэмы, персаналу (прысваенне аб'ектах персанальнага ідэнтыфікатара);

- метад апазнання (сапраўднасць) аб'екта або суб'екта па паказаным ім ідэнтыфікатару ўваходу ў сістэму;

- кантроль паўнамоцтваў, г.зн. аналіз адпаведнасці дня, часу сутак, запытаных працэдур і рэсурсаў згодна з устаноўленым рэгламентам;

- усталяванне рэгламенту на дазвол дыяпазону працоўнага часу;

- рэгістрацыя кожнага звароту да абараняемым рэсурсаў;

- Рэакцыя абмежаванні пры спробе несанкцыянаванага доступу (уключэнне сігналізацыі, адключэнне, адмова ў запыце);

3) маскіроўка - гэта абарона інфармацыі пры дапамозе яе крыптаграфічнага закрыцця. Гэта адзіна надзейны метад пры перадачы дадзеных па доўгіх каналах;

4) рэгламентацыя - гэта абарона інфармацыі, пры якой верагоднасць несанкцыянаванага доступу становіцца мінімальнай;

5) прымус - гэта такая абарона інфармацыі, пры якой карыстальнікі і рабочы персанал сістэмы вымушана выконваюць правілы абыходжання з абараняць звесткі - апрацоўкай, перадачай і іх выкарыстаннем, інакш яны падвяргаюцца матэрыяльнай ці адміністрацыйнай адказнасці;

6) падахвочванне - гэта такія метады абароны інфармацыі, пры якіх падахвочваюць карыстальніка і персанал не парушаць прызначаны парадак, выконваючы якія склаліся маральныя і этычныя нормы (рэгламентаваныя і няпісаныя).

Метады абароны інфармацыі разнастайныя. Але адназначна адно - неабходна выкарыстоўваць іх ва ўсіх сферах жыцця.