Mètodes i mitjans de protecció de la informació

Mètodes i mitjans d'informació de l'ordinador són una combinació de diverses mesures de maquinari i programari, moral, les normes ètiques i legals, que estan dissenyats per contrarestar les amenaces malicioses i per minimitzar el dany potencial dels propietaris i usuaris de la informació del sistema.

Tingueu en compte els següents tipus de mesures tradicionals contra la fuga d'informació des de l'ordinador.

Els mètodes tècnics i mitjans de protecció de la informació

Aquests inclouen:

• protecció contra l'accés no autoritzat al sistema informàtic;
• la redundància de tots els subsistemes informàtics crítics;
• En xarxa amb la consegüent possibilitat de reassignar recursos si hi ha un mal funcionament dels enllaços de xarxa individuals;
• instal·lació d'equips per a la detecció i extinció d'incendis ;
• instal·lació d'equips per a la detecció d'aigua;
• adopció d'un conjunt de mesures de protecció contra el robatori, el sabotatge, el sabotatge, explosions;
• la instal·lació d'una font d'alimentació redundant;
• locals panys equip;
• ajust de l'alarma i una altra.

mètodes d'organització i mitjans de protecció de la informació

Aquests inclouen:

• servidors de seguretat;
• acuradament organitzat de contractació;
• l'exclusió d'aquests casos, quan tota la feina particularment important es realitza per una sola persona;
• desenvolupament del pla, com restaurar l'operació del servidor en una situació en què es produeix un error;
• universal de mitjans per a la protecció de qualsevol usuari (fins i tot des de l'alta direcció).

Els mètodes de accés no autoritzat a la informació

Poc se sap dels mètodes i mitjans de seguretat de la informació anterior, cal entendre com es pot dur a terme l'accés no autoritzat a la informació.

Recordeu que l'accés no autoritzat a informació sensible pot ocórrer durant els treballs de reparació o manteniment d'ordinadors a causa del fet que la informació residual en els mitjans de comunicació pot ser la lectura que, malgrat el fet que l'usuari ha esborrat en el moment oportú pel mètode habitual. Una altra forma - és quan la informació es llegeix dels mitjans de comunicació, si el transport es realitza sense protecció.

El treball dels ordinadors moderns basats en circuits integrats, que es duen a terme en el canvi d'alta freqüència en els nivells de corrent i tensió. Això condueix al fet que en la cadena alimentària, equips propers, aire, etc. existeixen camps electromagnètics i interferències, que amb l'ajuda d'alguns "programes espia" mitjans tècnics poden ser fàcilment transformats en informació que s'està processant. En aquest cas, com menor sigui la distància de l'atacant al receptor de maquinari, és més probable que treure i desxifrar la informació serà possible. Familiarització amb la informació que porta el caràcter no autoritzada També és possible a causa de la connexió directa d'un atacant mitjançant "programes espia" dels equips de la xarxa i els canals de comunicació.

Mètodes i tècniques de seguretat de la informació: l'autenticació i identificació

La identificació és l'assignació de subjecte o objecte d'una imatge única o nom. No obstant això, l'autenticació és una comprovació de si el subjecte / objecte en el qual està tractant de ser. L'objectiu últim de les dues mesures - una tolerància del subjecte / objecte a la informació que està en ús limitat o denegació d'aquesta admissió. L'autenticitat de l'objecte pot ser un programa, un dispositiu de maquinari o de la mateixa persona. Objectes / autenticació i identificació dels subjectes poden ser: equip tècnic (estacions de treball, monitors, estacions d'abonat), persones (operadors, usuaris), la informació al monitor, mitjans magnètics, i altres.

Mètodes i mitjans de protecció de la informació: l'ús de contrasenyes

La contrasenya és un conjunt de caràcters (lletres, números, etc.), que està dissenyat per a determinar l'objecte / subjecte. Quan hi ha una pregunta sobre com triar una contrasenya i conjunt, sempre sorgeix la pregunta sobre el seu tamany, el mètode d'aplicació de resistència a la selecció d'un intrús. És lògic que com més gran sigui la contrasenya, més alt és el nivell de seguretat que proporcionarà el sistema, pel fet que prendrà molt més esforç per endevinar el seu / recollir combinació.

Però fins i tot si la contrasenya és segura, ha de ser substituït periòdicament amb un de nou per tal de reduir el risc d'intercepció pel robatori directe del vehicle o tret del medi d'emmagatzematge, ja sigui per l'usuari compulsió forçosa dir paraula "màgica".