вторник, 12 ноября 2013 г.

Урок 19. Защита информации.

Защита — система мер по обеспечению безопасности с целью сохранения государственных и коммерческих секретов. Защита обеспечивается соблюдением режима секретности, применением охранных систем сигнализации и наблюдения, использованием шифров и паролей.

Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Безопасность делится на такие составляющие, как:
  • конфиденциальность;
  • целостность;
  • доступность.



Конфиденциальность. 
Несанкционированный доступ —действия, нарушающие установленный порядок доступа или правила разграничения, доступ к программам и данным, которые получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с данными ресурсами. 

Для предотвращения несанкционированного доступа осуществляется контроль доступа:
  • защита с использованием пароля;
  • биометрические системы защиты
    по отпечаткам пальцев, по характеристикам речи, по радужной оболочке глаза и т.п.
Целостность.
  • физическая защита данных на дисках
    RAID-массивы (аппаратный и программный способ)
  • защита от вредоносных программ
Доступность.
Доступность состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
  • право на чтение информации;
  • право на изменение информации;
  • право на копирование информации;
  • право на уничтожение информации;
  • право на изменение ресурсов;
  • право на использование ресурсов;
  • право на изменение ресурсов.
Основными методами обеспечения доступности информации (данных) при хранении в автоматизированных системах являются:
  • Системы бесперебойного питания.
  • Резервирование и дублирование мощностей.
  • Планы непрерывности бизнес-процессов

Комментариев нет:

Отправить комментарий