Забезпечення безпеки інформаційних технологій

2.2 Основні захисні механізми, що реалізуються в рамках різних заходів і засобів захисту

Урок №6. Основні захисні механізми, що реалізуються в рамках різних заходів і засобів захисту.pptx

Технічний захист інформації (ТЗІ) – діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.

Основною проблемою реалізації систем захисту є:

з одного боку, забезпечення надійного захисту ідентифікації, що знаходиться в системі інформації: унеможливлення випадкового і навмисного отримання інформації сторонніми особами, розмежування доступу до пристроїв і ресурсів системи всіх користувачів, адміністрації та обслуговувального персоналу;
з іншого боку, системи захисту не повинні створювати помітних незручностей користувачам в ході їх роботи з ресурсами системи

Заходи та засоби захисту інформації

До організаційних заходів щодо забезпечення захисту інформаційних технологій відносять:

складання посадових інструкцій для персоналу, що використовує в процесі роботи інформаційні технології
формування правил управління, обліку, зберігання, поширення, знищення інформаційних технологій та інформації, а також ідентифікації користувачів
розробка плану дій в разі виникнення спроб несанкціонованого використання інформаційних технологій та інформації
ознайомлення з правилами безпеки всього персоналу, що використовує в роботі інформаційні ресурси і технології

Засоби захисту інформації діляться на:

фізичні;
апаратні;
програмні;
криптографічні;
комбіновані.

Фізичні – різні інженерні засоби і споруди, що утруднюють або виключають фізичне проникнення (або доступ) правопорушників на об’єкти захисту і до матеріальних носіїв конфіденційної інформації

Апаратні – механічні, електричні, електронні та інші пристрої, призначені для захисту інформації від витоку, розголошення, модифікації, знищення, а також протидії засобам технічної розвідки;

Програмні – спеціальні програми для комп’ютерів, що реалізують функції захисту інформації від несанкціонованого доступу, ознайомлення, копіювання, модифікації, знищення та блокування

Криптографічні – технічні та програмні засоби шифрування даних, засновані на використанні різноманітних математичних і алгоритмічних методів

Комбіновані – сукупна реалізація апаратних і програмних засобів і криптографічних методів захисту інформації.

Види захисту

Морально-етичні засоби реалізуються у вигляді норм поведінки особи в інформаційному просторі.
Правові засоби встановлюють правила користування інформацією та відповідальність користувачів за їх порушення
Адміністративні (організаційні) засоби регламентують порядок взаємодії користувачів з інформаційними системами
Технічні (фізичні) засоби забезпечують захист від несанкціонованого доступу, пошкодження інформаційної системи тощо
Програмні засоби забезпечують захист інформаційної системи від комп’ютерних вірусів, ідентифікацію користувачів тощо

Механізми безпеки

електронний підпис
забезпечення цілісності даних
забезпечення аутентифікації
контроль і розмежування доступу
система реєстрації та обліку інформації
управління маршрутизацією

Найбільший ефект досягається тоді, коли всі використовувані засоби, методи і заходи об’єднуються в єдиний, цілісний механізм захисту інформації.

Механізм захисту має проектуватися паралельно зі створенням систем обробки даних, починаючи з моменту вироблення загального задуму побудови системи

Функціонування механізму захисту має плануватися і забезпечуватися разом з плануванням і забезпеченням основних процесів автоматизованої обробки інформації.

Слід здійснювати постійний контроль функціонування механізму захисту.

Домашнє завдання

Опрацювати матеріал та скласти конспект.