Информатика, программирование / Контрольная работа: Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы

Контрольная работа: Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы

Методы и средства защиты информации

Понятие «защита информации в вычислительных системах» предполагает проведение мероприятий в двух взаимосвязанных направлениях: безопасность данных и целостность данных.

Безопасность данных связана с их защитой от намеренного разрушения, искажения или случайного доступа лиц, не имеющих на это право.

Целостность – это гарантия их согласованности, правильности и полноты. Пользователи наделены правом общения с вычислительной системой, т.е. они авторизованные.

Для определения средств защиты информации целесообразно различать степень подготовленности нарушителей. По степени подготовленности среди нарушителей могут быть малокомпетентные лица, профессиональный персонал, высококвалифицированный персонал. Степень подготовленности нарушителей обратно пропорциональна надежности и прямо пропорциональна сложности защиты информации.

С позиции нарушителя безопасности и целостности виды нарушений соответственно подразделяются на умышленные и неумышленные. К умышленным относится хищение (уничтожение) носителей информации, подслушивание, несанкционированное копирование информации с помощью терминалов и др.

Искажение целостности – результат случайных ошибок персонала, неверного исполнения программ и т.д.

Для защиты информации в компьютерных системах применяются следующие методы:

1. Законодательные;

2. Организационные;

3. Технические;

4. Математические;

5. Программные;

6. Морально-этические.

Организационные меры используются для защиты почти от всех известных нарушений безопасности и целостности вычислительных систем. Это организация наблюдения в вычислительной системе, проверка и подготовка персонала, контроль над изменениями в программном и математическом обеспечении, создание административной службы защиты, разработка нормативных положений о деятельности вычислительной системы.

Организационные мероприятия дополняют защиту информации на этапах ее хранения и передачи.

Технические используют различные технические средства. Назначение некоторых из них – удаление информации при попытке изъятия накопителя, похищении компьютера, проникновении в зону обслуживания компьютера (сервера) или при нажатии определенной кнопки. Принцип действия данных устройств – форматирование накопителя.

Математические. В вычислительных системах следует использовать достаточно разнообразные шифры. Криптографические методы используются, как правило, при хранении и передаче информации.

Программные. Используют различные программные методы, которые значительно расширяют возможности по обеспечению безопасности хранящейся информации. Среди стандартных защитных средств персонального компьютера наиболее распространены:

oСредства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя.

oПрименение различных методов шифрования, не зависящих от контекста информации.

oСредства защиты от копирования коммерческих программных продуктов.

oЗащита от компьютерных вирусов и создание архивов.

Морально-этические. Считается, что и этические кодексы оказывают положительное воздействие на персонал. В организациях приняты и вывешены на видных местах этические кодексы.

Защита от несанкционированного доступа к информации

Особенности защиты персонального компьютера обусловлены спецификой их использования.

Стандартность архитектурных принципов построения оборудования и программного обеспечения персонального компьютера, высокая мобильность программного обеспечения и ряд других признаков определяют сравнительно легкий доступ профессионала к информации, находящейся в персональном компьютере. Если персональным компьютером пользуется группа пользователей, то может возникнуть необходимость в ограничении доступа к информации различных потребителей.

Несанкционированный доступ к информации будем называть незапланированное ознакомление, обработку, копирование, применение различных вирусов, в том числе разрушающих программные продукты, а так же модификацию или уничтожение информации в нарушение установленных правил разграничения доступа. В защите информации персонального компьютера от несанкционированного доступа можно выделить три основных направления:

oПервое ориентируется на недопущение нарушителя к вычислительной среде и основывается на специальных технических средствах опознавания пользователя;

К-во Просмотров: 220
Бесплатно скачать Контрольная работа: Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы