зпечення фізичного поділу областей, призначених для обробки секретної та несекретной інформації.
Забезпечення криптографічного захисту інформації. Забезпечення аутентифікації абонентів і абонентських установок. Забезпечення розмежування доступу суб'єктів та їх процесів до інформації. Забезпечення встановлення автентичності та цілісності документальних повідомлень при їх передачі по каналах зв'язку. p align="justify"> Забезпечення захисту від відмов від авторства і змісту електронних документів.
Забезпечення захисту обладнання і технічних засобів системи, приміщень, де вони розміщуються, від витоку конфіденційної інформації технічними каналами.
Забезпечення захисту шіфротехнікі, устаткування, технічних і програмних засобів від витоку інформації за рахунок апаратних і програмних закладок.
Забезпечення контролю цілісності програмної та інформаційної частини автоматизованої системи.
Використання як механізмів захисту лише вітчизняних
Державні інформаційні ресурси Російської Федерації є відкритими і загальнодоступними. Виняток становить документована інформація, віднесена законом до категорії обмеженого доступу. Документована інформація з обмеженим доступом за умовами її правового режиму поділяється на інформацію, віднесену до державної таємниці та конфіденційну. Перелік відомостей конфіденційного характеру, зокрема відомостей, пов'язаних з комерційною діяльністю, встановлений Указом президента Російської Федерації від 6 березня 1997 р. № 188 (додаток №) розробок. [36]
Забезпечення організаційно-режимних заходів захисту. Доцільно використання і додаткових заходів щодо забезпечення безпеки зв'язку в системі. p align="justify"> Організація захисту відомостей про інтенсивність, тривалості та трафіки обміну інформації.
Використання для передачі та обробки інформації каналів і способів, що утруднюють перехоплення.
Захист інформації від несанкціонованих нного доступу спрямована на формування у захищається інформації трьох основних властивостей:
конфіденційність (засекречена інформація повинна бути доступна тільки тому, кому вона призначена);
цілісність (інформація, на основі якої приймаються важливі рішення, повинна бути достовірною, точною і повністю захищеною від можливих ненавмисних і злочинних спотворень);
готовність (інформація і відповідні інформаційні служби повинні бути доступні, готові до обслуговування зацікавлених осіб завжди, коли в них виникає необхідність).
Методами забезпечення захисту персональної інформації є: перешкоди; управління доступом, маскування, регламентація, примус, спонукання.
Перешкодою потрібно вважати метод фізичного перегородило шляху зловмисника до захищаєт...
