и ненавмисні (ненавмисні) загрози і навмисні (навмисні) загрози. p align="justify"> Сьогодні, напевно, ніхто не зможе з упевненістю назвати точну цифру сумарних втрат від комп'ютерних злочинів, пов'язаних з несанкціонованим доступом до інформації. Це пояснюється, перш за все, небажанням постраждалих компаній оприлюднювати інформацію про свої втрати, а також тим, що не завжди втрати від розкрадання інформації можна точно оцінити в грошовому еквіваленті. p align="justify"> Основними каналами НСД до інформації можуть бути:
В· всі штатні канали доступу до інформації (термінали користувачів, оператора, адміністратора системи; засоби відображення і документування інформації; канали зв'язку) при їх використанні порушниками, а також законними користувачами поза межами їх уповноваження;
В· технологічні пульти управління;
В· лінії-зв'язку між апаратними засобами АСОІ;
В· побічні електромагнітні випромінювання від апаратури, ліній зв'язку, мереж електроживлення та заземлення та ін
У цих умовах природно виникає проблема прийняття спеціальних заходів і засобів по захисту інформації (СЗІ).
.2 Методи і засоби захисту від витоку інформації
Завдання захисту інформації АСОІ у найзагальнішому вигляді може бути сформульована як введення спеціальних засобів і проведення заходів, що гарантують досить надійне і регулярне перекриття потенційних каналів витоку інформації. p align="justify"> Можна виділити три напрямки робіт з ЗИ: теоретичні дослідження; розробка СЗІ; обгрунтування способів використання СЗІ. У теоретичному плані основна увага приділяється дослідженню уразливості АСОІ, явищу та аналізу каналів витоку інформації та розробці методик оцінки надійності захисту. Надійна і регулярна захист інформації (ЗІ) не може бути забезпечена чисто формальними засобами, а також не може бути абсолютною. У результаті цього, на практиці проблема ЗІ виявляється значно ширшою і складним завданням. p align="justify"> До теперішнього часу розроблено і представлено на ринку безліч технічних засобів захисту від витоку інформації, до складу яких включаються апаратно-програмні засоби. Це різні електронні, електронно-механічні пристрої і спеціальні програми, які реалізують самостійно або в комплексі з іншими засобами наступні способи захисту:
В· ідентифікацію та аутентифікацію користувачів АСОІ;
В· розмежування доступу до ресурсів АСОІ;
В· реєстрацію і аналіз подій, що відбуваються в АСОІ;
В· контроль цілісності СЗІ та інформаційних ресурсі...
