Тема Информационные угрозы. Методы защиты информации. Предмет защиты. Средства защиты


Способы неправомерного доступа к информации



бет2/30
Дата05.11.2022
өлшемі5.32 Mb.
#464064
1   2   3   4   5   6   7   8   9   ...   30
8-16 лекции

8.1 Способы неправомерного доступа к информации
Залогом успешной борьбы с несанкционированным доступом к информации и перехватом данных служит четкое представление о каналах утечки информации.
Интегральные схемы, на которых основана работа компьютеров, создают высокочастотные изменения уровня напряжения и токов. Колебания распространяются по проводам и могут не только трансформироваться в доступную для понимания форму, но и перехватываться специальными устройствами. В компьютер или монитор могут устанавливаться устройства для перехвата информации, которая выводится на монитор или вводится с клавиатуры. Перехват возможен и при передаче информации по внешним каналам связи, например, по телефонной линии.
8.2 Методы защиты
На практике используют несколько групп методов защиты, в том числе:

  • препятствие на пути предполагаемого похитителя, которое создают физическими и программными средствами;

  • управление, или оказание воздействия на элементы защищаемой системы;

  • маскировка, или преобразование данных, обычно – криптографическими способами;

  • регламентация, или разработка нормативно-правовых актов и набора мер, направленных на то, чтобы побудить пользователей, взаимодействующих с базами данных, к должному поведению;

  • принуждение, или создание таких условий, при которых пользователь будет вынужден соблюдать правила обращения с данными;

  • побуждение, или создание условий, которые мотивируют пользователей к должному поведению.

Каждый из методов защиты информации реализуется при помощи различных категорий средств. Основные средства – организационные и технические.
Регламент по обеспечению информационной безопасности – внутренний документ организации, который учитывает особенности бизнес-процессов и информационной инфраструктуры, а также архитектуру системы. 
8.3 Организационные средства защиты информации
Разработка комплекса организационных средств защиты информации должна входить в компетенцию службы безопасности.
Чаще всего специалисты по безопасности:
1   2   3   4   5   6   7   8   9   ...   30




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет