Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Классификация средств защиты информации:

- средства защиты от несанкционированного доступа:

1. средства авторизации;
2. избирательное управление доступом;
3. журналирование (так же называется Аудит).

- системы анализа и моделирования информационных потоков (CASE-системы). - системы мониторинга сетей:

1. системы обнаружения и предотвращения вторжений (IDS/IPS);
2. системы предотвращения утечек конфиденциальной информации (DLP-системы).

- Антивирусные средства. - Криптографические средства:

1. шифрование;
2. цифровая подпись.

- Системы резервного копирования. - Системы аутентификации:

1. пароль;
2. ключ доступа (физический или электронный);
3. сертификат;
4. биометрия.

- Средства предотвращения взлома корпусов и краж оборудования.

- Средства контроля доступа в помещения.

- Инструментальные средства анализа систем защиты.

Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

- целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных; - конфиденциальность информации; - доступность информации для всех авторизованных пользователей.  

Назад: Наталья