Защита информации
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Классификация средств защиты информации:
- средства защиты от несанкционированного доступа:
- средства авторизации;
- избирательное управление доступом;
- журналирование (так же называется Аудит).
- системы анализа и моделирования информационных потоков (CASE-системы). - системы мониторинга сетей:
- системы обнаружения и предотвращения вторжений (IDS/IPS);
- системы предотвращения утечек конфиденциальной информации (DLP-системы).
- Антивирусные средства. - Криптографические средства:
- шифрование;
- цифровая подпись.
- Системы резервного копирования. - Системы аутентификации:
- пароль;
- ключ доступа (физический или электронный);
- сертификат;
- биометрия.
- Средства предотвращения взлома корпусов и краж оборудования.
- Средства контроля доступа в помещения.
- Инструментальные средства анализа систем защиты.
Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
- целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных; - конфиденциальность информации; - доступность информации для всех авторизованных пользователей.
Назад: Наталья