Informacijos apsaugos metodai

Informacinei sričiai tenka vis svarbesnis vaidmuo remiant visų visuomenės gyvenimo objektų saugumą, o tai paaiškina tai, kad apsauga nuo informacijos nutekėjimo yra laikoma svarbiausia valstybės veiklos kryptimi.

Informacijos saugumo pagrindai

Visa esama informacija pateikiama įvairiomis formomis ir skirtingomis fizinėmis žiniasklaidos priemonėmis:

• dokumentinę formą;

• akustine ar kalbos forma;

• telekomunikacijos ir tt

Informacija yra dokumentuojama raidine ir skaitmenine bei grafine forma popieriuje, taip pat magnetinėje laikmenoje. Jo ypatumas yra informacijos, kuriai taikoma apsauga, turinys sutrumpinta forma.

Kalbos informacija gimsta derybų metu patalpose, taip pat garso stiprinimo sistemos veikimo ar garso atkūrimo metu.

Šios formos nešėjai yra akustinės vibracijos, kurios yra mechaninės ir skleidžiamos nuo šaltinio iki išorinės erdvės.

Telekomunikacijų informacijos apyvarta vyksta techninėmis duomenų saugojimo ir apdorojimo priemonėmis perduodant juos per ryšių kanalus. Informacinis laikmenas šiuo atveju yra elektros srovė, o jei ji perduodama per radijo kanalą ir optinį kanalą, tada elektromagnetines bangas.

Informacijos apsaugos metodai priklausomai nuo objekto

Pagrindiniai objektai:

• informacijos šaltiniai, kuriuose yra informacijos, susijusios su konfidencialiais duomenimis ir valstybės paslaptimis ;

• informacinės sistemos ir įrenginiai (informacinės ir kompiuterinės sistemos, sistemos ir tinklai), programinė įranga (DBVS, operacinės sistemos, kitos visos sistemos ir taikomosios programinės įrangos rūšys), automatizuotos valdymo sistemos, ryšių sistemos. Tai yra sistemos ir įrankiai, kurie tiesiogiai tvarko "privačią" informaciją. Tokios priemonės ir sistemos laikomos techninėmis duomenų arba informacijos priėmimo, apdorojimo, saugojimo ir perdavimo priemonėmis (TSPI);

• Techninės sistemos ir įrenginiai, nesusiję su informacinėmis sistemomis ir įrenginiais (TSPI), bet yra patalpose, kuriose tvarkoma jautri ir slapta informacija. Šios techninės sistemos ir įrenginiai vadinami pagalbinėmis techninėmis sistemomis ir įrenginiais (VTSS).

Bendrieji informacijos apsaugos metodai:

1) kliūtis - fiziškai apriboti apsaugotos informacijos (žiniasklaidos, įrangos ir kt.) Kelią;

2) prieigos kontrolės metodas yra informacijos šaltinių apsauga, kontroliuojant kiekvieno iš jų naudojimą. Tai apima duomenų bazių, programinės ir techninės įrangos elementus.

Informacijos saugumo metodai, kurie apriboja prieigą:

- vartotojų identifikavimas, kompiuterių sistemos ištekliai, personalas (asmens identifikatoriaus priskyrimas objektams);

- objekto ar objekto identifikavimo (autentiškumo) metodas pagal jo nurodytą prisijungimo identifikatorių;

- institucijos kontrolė, t. Y. Dienos, dienos laiko, prašomų procedūrų ir išteklių atitiktį pagal nustatytus normatyvus;

- darbo laiko intervalo nustatymo taisyklių nustatymas;

- kiekvieno kreipimosi į saugomus išteklius registravimas;

- ribojamosios reakcijos bandant neleistiną prieigą (signalizacijos įjungimas, išjungimas, prašymo atmetimas);

3) maskavimas yra informacijos apsauga, naudojant jos kriptografinį uždarymą. Tai vienintelis patikimas duomenų perdavimo per ilgus kanalus būdas;

4) reglamentas - tai informacijos apsauga, kurios metu neleistinos prieigos galimybė tampa minimali;

5) prievarta yra tam tikra informacijos apsauga, kurioje sistemos naudotojai ir darbuotojai yra priversti laikytis saugomos informacijos apdorojimo, perdavimo ir naudojimo taisyklių, priešingu atveju jiems yra taikoma materialinė arba administracinė atsakomybė;

6) motyvacija - tai informacijos apsaugos būdai, kuriuose naudotojas ir darbuotojai yra raginami nepažeisti nustatytos tvarkos, laikydamiesi nustatytų moralinių ir etinių normų (reguliuojamų ir nerašytų).

Informacijos apsaugos metodai yra įvairūs. Bet vienas dalykas yra tikras - juos būtina naudoti visose gyvenimo srityse.