та з кадрами Створення спеціальних органів ОБІ Розробка планів для надзвичайних сітуаційПрограммние і програмно-апаратні средстваАнтівірусние програми Системи розмежування доступу Системи контролю доступу Криптографічні методи
Засіб захисту - технічне, криптографічне, програмне та інше засіб, призначений для захисту інформації, засіб, в якому воно реалізовано, а також засіб контролю ефективності захисту інформації.
Організаційні методи (способи) захисту інформації припускають регламентацію виробничої діяльності і взаємин співробітників (виконавців) на нормативно-правовій основі, що виключає або суттєво затрудняющей неправомірне оволодіння конфіденційною інформацією.
Ці методи (способи) включають в себе: організацію режиму і охорони засобів (об'єктів) інформатизації; організацію роботи з співробітниками і документами; організацію використання засобів (об'єктів) інформатизації, наприклад, СВТ; організацію роботи з аналізу та оцінки зовнішніх і внутрішніх загроз безпеки інформації.
Інженерно-технічний захист інформації - це сукупність органів, технічних засобів і заходів, спрямованих на захист інформації.
Методи (способи) інженерно-технічного захисту інформації базуються на застосуванні фізичних, апаратних, програмних і криптографічних засобів захисту.
Фізичні засоби захисту інформації - це методи і пристрої, інженерні споруди, що виключають або істотно ускладнюють проникнення зловмисників до об'єктів інформатизації (джерел конфіденційної інформації). Ці кошти створюють перепони на шляху руху зловмисників до об'єкта захисту інформації і включають в себе: системи огорожі і фізичної ізоляції; системи контролю та управління доступом; замикаючі пристрої та сховища. До даних засобів відносяться системи охорони та охоронно-пожежної сигналізації, охоронного телевізійного спостереження, охоронного освітлення, огорожі та системи фізичної охорони.
Апаратні засоби захисту інформації призначені для вирішення наступних завдань [1]:
· проведення спеціального дослідження об'єкта інформатизації з метою виявлення можливих технічних каналів витоку інформації;
· виявлення каналів витоку інформації;
· блокування (локалізації) каналів витоку інформації;
· пошуку і виявлення засобів шпигунства;
· протидія несанкціонованому доступу до об'єктів інформатизації.
Ці завдання можуть бути вирішені допомогою [5]:
· запобігання витоку оброблюваної інформації за рахунок побічних електромагнітних випромінювань і наведень, створюваних функціонуючими засобами, а також за рахунок електроакустичних перетворень;
· виключення або суттєве утруднення несанкціонованого доступу до оброблюваної або яка зберігається в технічних засобах інформації за рахунок застосування реквізитів захисту (паролів, ідентифікують кодів), пристроїв вимірювання індивідуальних характеристик людини (голоси, відбитків) з метою його ідентифікації;
· застосування пристроїв для шифрування інформації;
· виявлення можливо впроваджених у імпортні технічні засоби спеціальних пристроїв знімання (ретрансляції) чи руйнації інформації (закладних пристроїв).
Програмні засоби захисту інформації включають в себе [4]: ??
програмні засоби власного захисту, притаманні власне самому програмного засобу;
програмні засоби захисту в складі самого об'єкта інформатизації (захисту апаратури, жорстких дисків і т.п.);
програмні засоби захисту із запитом інформації, що вимагають для своєї роботи введення додаткової інформації з метою ідентифікації повноважень користувачів;
засоби активного захисту, що ініціюються при неправильному введенні пароля, вказівці неправильної дати і часу, при запуску програм, несанкціонованому доступі;
засоби пасивної захисту, спрямовані на застереження, контроль, пошук доказів, доказів з метою невідворотності розкриття злочину.
Призначення програмних засобів захисту [1]:
запобігання спеціальних програмно-математичних впливів, що викликають руйнування, знищення, спотворення інформації або збої в роботі засобів обчислювальної техніки (далі - ЗОТ);
ідентифікацію технічних засобів (терміналів, пристроїв групового управління вводом-висновком, ЕОМ, носіїв інформації), завдань і користувачів;
визначення прав користувачів (споживачів) інформації (дні та години роботи, дозволені до використання завдання і технічні засоби обр...
