p>
. здійснення контрольованого доступу до будівлі та приміщення.
Всі фізичні засоби захисту об'єктів можна розділити на три категорії: засоби попередження, засоби виявлення та системи ліквідації загроз. Охоронні сигналізації та охоронне телебачення, наприклад, відносяться до засобів виявлення загроз; паркани навколо об'єктів - це засоби попередження несанкціонованого проникнення на територію, а посилені двері, стіни, стелі, грати на вікнах та інші заходи служать захистом і від проникнення і від інших злочинних дій. Засоби пожежогасіння відносяться до систем ліквідації загроз.
Апаратні засоби захисту
До апаратних засобів захисту інформації відносяться самі різні за принципом дії, влаштуванню і можливостям технічні конструкції, які забезпечують припинення розголошення, захист від витоку інформації та протидія несанкціонованому доступу до джерел конфіденційної інформації.
Апаратні засоби захисту інформації застосовуються для вирішення наступних завдань:
· проведення спеціальних досліджень технічних засобів забезпечення виробничої діяльності на наявність можливих каналів витоку інформації;
· виявлення каналів витоку інформації на різних об'єктах і в приміщеннях;
· локалізація каналів витоку інформації;
· пошук і виявлення засобів промислового шпигунства;
· протидія несанкціонованому доступу до джерел конфіденційної інформації та іншим діям.
Апаратні засоби захисту інформації - це різні технічні пристрої, системи і споруди, призначені для захисту інформації від розголошення, витоку і несанкціонованого доступу.
Програмні засоби захисту.
Системи захисту комп'ютера від чужого вторгнення вельми різноманітні і класифікуються, як:
· кошти власного захисту, передбачені загальним програмним
забезпеченням;
· засоби захисту у складі обчислювальної системи;
· засоби захисту із запитом інформації;
· кошти активного захисту;
· засоби пасивної захисту та інші.
Можна виділити наступні напрямки використання програм для забезпечення безпеки конфіденційної інформації:
· захист інформації від несанкціонованого доступу;
· захист інформації від копіювання;
· захист програм від копіювання;
· захист програм від вірусів;
· захист інформації від вірусів;
· програмний захист каналів зв'язку.
Для захисту від чужого вторгнення обов'язково передбачаються певні заходи безпеки. Основні функції, які повинні здійснюватися програмними засобами, це:
· ідентифікація суб'єктів і об'єктів;
· розмежування доступу до обчислювальних ресурсів та інформації;
· контроль і реєстрація дій з інформацією і програмами.
Можна відзначити наступні форми контролю та розмежування доступу, що знайшли широке застосування на практиці:
. Запобігання доступу:
1) до жорсткого диска;
2) до окремих розділів;
) до окремих файлів;
) до каталогів;
) до гнучких дисків;
) до змінних носіїв інформації.
2. Установка привілеїв доступу до групи файлів.
. Захист від модифікації:
1) файлів;
2) каталогів.
4. Захист від знищення:
1) файлів;
2) каталогів.
5. Запобігання копіювання:
1) файлів;
2) каталогів;
) прикладних програм.
6. Затемнення екрану після закінчення часу, встановленого користувачем.
. 2 Основні загрози безпеки організації
Загрози безпеці інформації та їх джерела
Найбільш небезпечними загрозами безпеці інформації автоматизованої системи організації є:
порушення конфіденційності (розголошення, витік) відомостей, що становлять банківську або комерційну таємницю, а також персональних даних;
порушення працездатності автоматизованої системи організації, блокування інформації, порушення технологічних процесів, зрив своєчасного вир...