====== Защита информации ====== {{:users:natakusheva:28329556.jpg|}} **Защита информации** - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. ---- //Классификация средств защиты информации:// - средства защиты от несанкционированного доступа: - средства авторизации; - избирательное управление доступом; - журналирование (так же называется Аудит). - системы анализа и моделирования информационных потоков (CASE-системы). - системы мониторинга сетей: - системы обнаружения и предотвращения вторжений (IDS/IPS); - системы предотвращения утечек конфиденциальной информации (DLP-системы). - Антивирусные средства. - Криптографические средства: - шифрование; - цифровая подпись. - Системы резервного копирования. - Системы аутентификации: - пароль; - ключ доступа (физический или электронный); - сертификат; - биометрия. - Средства предотвращения взлома корпусов и краж оборудования. - Средства контроля доступа в помещения. - Инструментальные средства анализа систем защиты. ---- Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем. //На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:// - целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных; - конфиденциальность информации; - доступность информации для всех авторизованных пользователей. \ Назад: [[users:natakusheva:index]] {{tag>}}