Сведения о принимаемых методах и средствах защиты информации в информационных системах.
Безопасность данных
включает обеспечение достоверности
данных и защиту данных и программ от
несанкционированного доступа, копирования,
изменения.
Достоверность данных
контролируется на всех этапах
технологического процесса эксплуатации
ИС. Реализуются визуальные и программные
методы контроля. Визуальный контроль
выполняется на домашинном и заключительном
этапах. Программный – на внутримашинном
этапе.
Защита данных и программ
от несанкционированного доступа,
копирования, изменения реализуется
программно-аппаратными методами и
технологическими приемами. К
программно-аппаратным средствам защиты
относят пароли, электронные ключи,
электронные идентификаторы, электронную
подпись, средства кодирования,
декодирования данных. Для кодирования,
декодирования данных, программ и
электронной подписи используются
криптографические методы.
Технологический
контроль заключается в организации
многоуровневой системы защиты программ
и данных как средствами проверки паролей,
электронных подписей, электронных
ключей, скрытых меток файла, использованием
программных продуктов, удовлетворяющих
требованиям компьютерной безопасности,
так и методами визуального и программного
контроля достоверности, целостности,
полноты данных.
Во время эксплуатации
ИС наибольший вред и убытки приносят
вирусы. Защиту от вирусов организовывается так же, как и защита от
несанкционированного доступа.
Эффективность
программных средств защиты зависит от
правильности действий пользователя,
которые могут быть выполнены ошибочно
или со злым умыслом. Поэтому предпринимаются
следующие организационные меры защиты:
·
общее регулирование доступа,
включающее систему паролей и сегментацию
винчестера;
·
обучение персонала технологии
защиты;
·
обеспечение физической
безопасности компьютера и магнитных
носителей;
·
выработка правил архивирования;
·
хранение отдельных файлов в
шифрованном виде;
·
создание плана восстановления
винчестера и испорченной информации.
|