Защита информации

Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.


Классификация средств защиты информации:

- средства защиты от несанкционированного доступа:

  1. средства авторизации;
  2. избирательное управление доступом;
  3. журналирование (так же называется Аудит).

- системы анализа и моделирования информационных потоков (CASE-системы). - системы мониторинга сетей:

  1. системы обнаружения и предотвращения вторжений (IDS/IPS);
  2. системы предотвращения утечек конфиденциальной информации (DLP-системы).

- Антивирусные средства. - Криптографические средства:

  1. шифрование;
  2. цифровая подпись.

- Системы резервного копирования. - Системы аутентификации:

  1. пароль;
  2. ключ доступа (физический или электронный);
  3. сертификат;
  4. биометрия.

- Средства предотвращения взлома корпусов и краж оборудования.

- Средства контроля доступа в помещения.

- Инструментальные средства анализа систем защиты.


Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

- целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных; - конфиденциальность информации; - доступность информации для всех авторизованных пользователей.  

Назад: Наталья