розуміти техніку або пристрої, які сполучаються з подібною апаратурою по стандартному інтерфейсу. Наприклад, система впізнання та розмежування доступу до інформації (за допомогою паролів, записи кодів та іншої інформації на різні картки). Фізичні засоби реалізуються у вигляді автономних пристроїв і систем. Наприклад, замки на дверях, де розміщена апаратура, грати на вікнах, джерела безперебійного живлення, електромеханічне устаткування охоронної сигналізації. Так, розрізняють зовнішні системи охорони («Ворон», GUARDWIR, FPS та ін), ультразвукові системи (Cyclops і т.д.), системи переривання променя (Pulsar 30В і т.п.), телевізійні системи (VМ216 та ін ), радіолокаційні системи («ВІТІМ» і т.д.), система контролю розтину апаратури та ін
Програмні засоби являють собою програмне забезпечення, спеціально призначений для виконання функцій захисту інформації. У таку групу засобів входять:
· механізм шифрування (криптографії - спеціальний алгоритм, який запускається унікальним числом або бітової послідовністю, зазвичай званим шифрувальним ключем; потім по каналах зв'язку передається зашифрований текст, а одержувач має свій ключ для дешифрування інформації);
· механізм цифрового підпису;
· механізми контролю доступу;
· механізми забезпечення цілісності даних;
· механізми постановки графіка, механізми управління маршрутизацією;
· механізми арбітражу, антивірусні програми;
· програми архівації (наприклад, zip, rar, arj та ін);
· захист при введенні і виведенні інформації і т.д.
Організаційні засоби захисту являють собою організаційно-технічні та організаційно-правові заходи, здійснювані в процесі створення і експлуатації обчислювальної техніки, апаратури телекомунікацій для забезпечення захисту інформації. Організаційні заходи охоплюють усі структурні елементи апаратури на всіх етапах їх життєвого циклу (будівництво приміщень, проектування комп'ютерної інформаційної системи банківської діяльності, монтаж і налагодження устаткування, використання, експлуатація).
Морально-етичні засоби захисту реалізуються у вигляді всіляких норм, які склалися традиційно або складаються в міру поширення обчислювальної техніки та засобів зв'язку в суспільстві. Ці норми здебільшого не є обов'язковими як законодавчі заходи, однак недотримання їх зазвичай веде до втрати авторитету і престижу людини. Найбільш показовим прикладом таких норм є Кодекс професійної поведінки членів Асоціації користувачів ЕОМ США.
Законодавчі засоби захисту визначаються законодавчими актами країни, якими регламентуються правила користування, обробки і передачі інформації обмеженого доступу і встановлюються міри відповідальності за порушення цих правил.
Усі розглянуті засоби захисту розділені на формальні (виконують захисні функції строго по заздалегідь передбаченою процедурою без безпосередньої участі людини) і неформальні (визначаються цілеспрямованою діяльністю людини або регламентують цю діяльність).
В даний час найбільш гостру проблему безпеки (навіть у тих системах, де не потрібно зберігати секретну інформацію, і в домашніх комп'ютерах) складають віруси. Тому тут зупинимося на них докладніше. Комп'ютерний вірус - це сп...
