КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

II. Мерки за опазване на информацията. заплахи за сигурността в информацията




Организационни методи на защита - това е най-организационни и технически, организационни и законови мерки, които са предвидени, за да се предотврати неразрешено използване на системите за данни. Организационни методи играят двойна роля в информационните системи. На първо място, са независими от средствата за защита, те определят правилата на човешкото поведение по време на ПР, се определят правата и задълженията на изпълнителите, предоставяне на наемането и обучението на персонала в съответствие с изискванията за поверителност. Второ, тези методи са обединени в единна система на всички методи за защита на информацията.

Организационни методи за защита могат да се прилагат при почти всеки етап на обработка на информацията. Тяхното прилагане не изисква специално оборудване (както в технически методи) и не намалява ефективността на IP (както на методи за програмиране). Използването на хардуерни и софтуерни методи при липсата или недостатъчното развитие на организационните техники може да неутрализира всички усилия на специалисти по сигурността на информацията.

Софтуер методи за увеличаване на липса на данни се състои във факта, че всеки път, когато се опитате да получите достъп до системата управлява програма (набор от програми), която идентифицира потребителя и определя техните права, идентифицира терминала, осигурява защита на файлове, операционни системи и потребителски програми.

методи Софтуер не изискват специално оборудване, но те водят до намаляване на производителността на компютъра, изискват създаването на специфична допълнителна сума на паметта и т.н.

Когато техническите методи за увеличаване на липса на допълнително оборудване се внасят в ЕК или прилагат отделно от ПР на устройство, което позволява на един или друг начин да се следи опити да проникнат в системата и да извърши отказ на достъп в случай на неразрешени действия.

методи за защита могат да бъдат класифицирани като възможни начини да се предотврати неоторизиран достъп до данни. Това са следните начини:

· Предотвратява проникването в системата;

· Контрол на достъпа до системни ресурси;

· Маскиране;

· Регламент;

· Принуждават;

· Мотивация.

Предотвратява проникването на системата е да се създаде физическа бариера за нападателя на начина, по който да се осигури данни (на територията на обекта, сградата на обект, и т.н.).

Контрол на достъпа до ресурсите на автоматизираната система е да се установят правила за ползване на всички системни ресурси и наблюдава неговото изпълнение. система за защита определя работния график за:

· Потребители (дни от седмицата и часове на деня, в който се разрешава работа терминалите от които достъпът е разрешен, елементи от бази данни, до които достъпът е разрешен, списъкът на процедури упълномощени да изпълняват);



· Система за информация на персонал (дни от седмицата и часове на деня, в който се разрешава работа, списъкът на системните ресурси, до които достъпът е разрешен, по реда на достъп до ресурси);

· Хардуер (дни от седмицата и часове на деня, в който е възможно операцията, описание на лицата, които имат право на тях, за да работят; работна заявка);

· База данни елементи (дни от седмицата и час на деня, в който те са разрешени за използване; списъка с потребители, които имат достъп до тях, списък с процедури упълномощени да изпълняват);

· Носители за съхранение (постоянно съхранение, в списъка на лицата, които имат право да ги получат, в списъка с програми, които имат право да обжалват пред медиите).

Изпълнението на правилника се контролира от следните действия:

· Идентифициране на потребители, служители и системни ресурси. При идентифицирането на изложеното по-горе се отнася до възлагането на всеки обект личен идентификатор (потребителско име, парола и т.н.), както и установяването на предмет или идентификатор обект на срещу тях;

· Пълномощията, т.е. създаване на кореспонденция ден от седмицата, времето на деня, както и исканите средства и процедурите, установени в правилника;

· Резолюция и създаването на условия за работа само в рамките на определен срок.

Прикриване - Този метод на защита, в която защитени данни се преобразува така, че тяхното съдържание е достъпно само в изпълнението на обратната трансформация. Този метод се нарича също затваряне криптографски данни.

Регламентът като начин за защита е да се разработи и приложи мерки в работата на системата, за създаване на условия за обработка на данни, за да бъдат защитени, в която възможността за неоторизиран достъп биха били незначителни. Смята се, че за ефективна защита трябва да бъде строго регулиране на архитектурата на сградите, помещенията оборудване, настаняване оборудване, организация и поддържане на работата на всички служители, участващи в обработката на данни и т.н.

Методи за защита могат да бъдат разделени в зависимост от вида на защита се извършва от задачата. Различават се използват за защита на методи:

  • система от потребител;
  • потребители един от друг;
  • потребител от себе си, т.е. от собствените си грешки;
  • система от себе си, т.е. от вътрешни грешки и неуспехи на компонентите на системата.

В методите на първия вид защитен механизъм трябва да бъде такава, че предоставянето на възможности за потребителя на компютърната система са били изключени достъп до данните на други потребители до данните за цялата система, в района на надзорния; промени в обществените програми (особено на цялата система компонент); събиране на информация за областите, в регистрите и спомените.

Методите на втория тип трябва да гарантират предотвратяването на неупълномощен достъп до даден потребител на друга информация в обработката на данните в мултитаскинг режим и когато се съхраняват в база данни.

Методи за защита на потребителя от себе си трябва да се осигури информация за системата такива условия, че не е възможно за грешка, че няма да доведе до нарушаване на потребителя на данни.

Методите, които предпазват системата от себе си, са предназначени за предотвратяване на изтичане на информация, поради грешки в елементите на цялата система (хардуер, софтуер и т.н.).

В допълнение, методи за защита на данните могат да се разделят в зависимост от наличието на средства, за да отговорят на настъпване на риска от неоторизирани действия по:

· Активно;

· Пасивни.

За разлика от активно в пасивната не предвижда регистрацията и прехвърлянето на лицата, отговорни за защитата на личните данни, информация за опити да проникнат в системата. Активни методи са разделени в оперативната, т.е. като средство за незабавно информира за опитите на неоторизиран достъп до, и неоперативна данни, които могат да записват всички (включително неупълномощени) дейности за получаване на данни за целите на по-нататъшен анализ на лицата, отговорни за защитата. Преобладаващата класификация на методите за защита на данните относно използваните инструменти.