ації, апаратна захист інформації. p align="justify"> Хробак - програма, що передає своє тіло або його частини по мережі. Не залишає копій на магнітних носіях і використовує всі можливі механізми для передачі себе по мережі і зараження атакується комп'ютера. Рекомендацією щодо захисту інформації в цьому випадку є впровадження більшої кількості способів захисту інформації, підвищення якості програмного захисту інформації, впровадження апаратного захисту інформації, підвищення якості технічних засобів захисту інформації і в цілому розвиток комплексного захисту інформації інформаційної системи. p align="justify"> Перехоплювач паролів - програмний комплекс для крадіжки паролів та облікових даних у процесі обігу користувачів до терміналів аутентифікації інформаційної системи.
Програма не намагається обійти службу інформаційної безпеки безпосередньо, а лише здійснює спроби заволодіти обліковими даними, що дозволяють не викликаючи жодних підозр абсолютно санкціоновано проникнути в інформаційну систему, минаючи службу інформаційної безпеки, яка нічого не запідозрить. Звичайно програма ініціює помилку при аутентифікації, і користувач, думаючи, що помилився при введенні пароля повторює введення облікових даних і входить в систему, однак, тепер ці дані стають відомі власнику перехоплювача паролів, і подальше використання старих облікових даних небезпечно. p align="justify"> Важливо розуміти, що більшість крадіжок даних відбуваються не завдяки хитромудрим способам, а через недбалість і неуважність, тому поняття інформаційної безпеки включає в себе: інформаційну безпеку, аудит інформаційної безпеки, оцінка інформаційної безпеки, інформаційна безпека держави, економічна інформаційна безпека і будь-які традиційні та інноваційні засоби захисту інформації. [4]
3. Засоби захисту інформації. Методи та системи інформаційної безпеки
Захист інформації та інформаційна безпека будується на наступних принципах:
В· Побудова системи інформаційної безпеки в Росії, також як і інформаційної безпеки організації чи підприємства, вимагає до себе системного підходу, який передбачає оптимальну пропорцію між організаційних, програмних, правових та фізичних властивостей інформаційної безпеки РФ, підтвердженої практикою створення засобів захисту інформації за методами захисту інформації, застосовних на будь-якому етапі циклу обробки інформації системи. [1]
В· Безперервність розвитку системи управління інформаційною безпекою. Для будь-якої концепції інформаційної безпеки, тим більше, якщо використовуються методи захисту інформації в локальних мережах і комп'ютерних системах, принцип безперервного розвитку є основоположним, адже інформаційна безпека інформації постійно піддається все новим і новим з кожним разом ще витонченішим атакам, тому забезпечення інформаційної безпеки організа...
