Მეთოდები და საშუალებები ინფორმაციის დაცვის

მეთოდები და საშუალებები კომპიუტერული ინფორმაცია კომბინაცია სხვადასხვა ღონისძიებების აპარატურის და პროგრამული უზრუნველყოფის, მორალური, ეთიკური და სამართლებრივი სტანდარტები, რომლებიც დაუპირისპირდნენ მუქარის საფრთხეებს და შემცირდეს შესაძლო ზიანის სისტემის მფლობელებს და მომხმარებლებს ინფორმაცია.

განვიხილოთ შემდეგი სახის ტრადიციული ზომების წინააღმდეგ გაჟონვის ინფორმაციას კომპიუტერში.

ტექნიკური მეთოდები და საშუალებები ინფორმაციის დაცვის

ესენია:

• დაცვა არასანქცირებული დაშვების კომპიუტერული სისტემის
• redundancy ყველა კრიტიკული კომპიუტერული ქვესისტემები;
• ქსელის შემდგომი შესაძლებლობა გადაანაწილოს რესურსები, თუ არ არის malfunction ინდივიდუალური ქსელის ბმულები;
• მონტაჟი გამოვლენის და ჩაქრობას ხანძრის ;
• მონტაჟი გამოვლენის წყალი;
• მიღების კომპლექტი დაცვის ღონისძიებების ქურდობა, საბოტაჟი, საბოტაჟი, აფეთქებები;
• დაყენების გადაჭარბებული ძალა მიწოდება;
• ტექნიკა საკეტები შენობაში;
• შექმნის განგაში და სხვა.

ორგანიზაციული მეთოდები და საშუალებები ინფორმაციის დაცვის

ესენია:

• უსაფრთხოების სერვერები;
• ყურადღებით ორგანიზებული რეკრუტირება;
• გამორიცხვა ასეთ შემთხვევებში, როდესაც ყველა, განსაკუთრებით მნიშვნელოვანია, სამუშაო კეთდება ერთი პირი;
• გეგმის შემუშავება, თუ როგორ უნდა აღდგეს სერვერზე ოპერაცია სიტუაცია, სადაც ის ვერ;
• უნივერსალური საშუალება დაცვის ნებისმიერი მომხმარებლის (თუნდაც უფროსი მართვა).

მეთოდები არასანქცირებული წვდომის ინფორმაცია

რამდენიმე ვიცი, რომ აღნიშნული მეთოდები და საშუალებები ინფორმაციული უსაფრთხოების, აუცილებელია გვესმოდეს, თუ როგორ შეიძლება განხორციელდეს არასანქცირებული ინფორმაციის ხელმისაწვდომობას.

გაითვალისწინეთ, რომ არასანქცირებული წვდომის მგრძნობიარე ინფორმაცია შეიძლება მოხდეს სარემონტო ან შენარჩუნების მუშაობა კომპიუტერები, იმის გამო, რომ ნარჩენი ინფორმაციის საშუალებებმა შეიძლება კითხულობს იგი, მიუხედავად იმისა, რომ მომხმარებელს უკვე წაშალა ის თავის დროზე ჩვეულებრივი მეთოდით. კიდევ ერთი გზა - ეს არის, როდესაც ინფორმაციას წაკითხვის მედია, თუ სატრანსპორტო ხორციელდება დაცვის გარეშე.

მუშაობა თანამედროვე კომპიუტერების საფუძველზე სქემები, რომლებიც ხორციელდება მაღალ სიხშირის ცვლილება მიმდინარე და ძაბვის დონეზე. ეს იწვევს ის ფაქტი, რომ საკვების, მიმდებარე მოწყობილობები, საჰაერო და ა.შ. არსებობს ელექტრომაგნიტური სფეროებში და ჩარევა, რომელიც დახმარებით ზოგიერთი "spyware" ტექნიკური საშუალებებით შეიძლება ადვილად გარდაიქმნება ინფორმაცია, რომ მიმდინარეობს. ამ შემთხვევაში, პატარა დაშორება თავდამსხმელი მიმღები აპარატურა, უფრო სავარაუდოა, რომ ამოიღონ და decrypt ინფორმაცია იქნება შესაძლებელი. გაცნობა ინფორმაციის მატარებელი არასანქცირებული ხასიათი ასევე შესაძლებელია იმის გამო, რომ პირდაპირი კავშირი თავდამსხმელი "spyware" საშუალებით ქსელური მოწყობილობები და კომუნიკაციის არხები.

მეთოდები და ტექნიკა, ინფორმაციის უსაფრთხოება: ამოცნობის და საიდენტიფიკაციო

იდენტიფიკაცია დავალება სუბიექტი ან საგანი უნიკალური იმიჯი და სახელი. მაგრამ ავტორიზაციის გამშვები თუ არა საგანი / object in, რომელიც ცდილობს იყოს. საბოლოო მიზანი ორივე ღონისძიებები - ტოლერანტობის თემაზე / object ინფორმაცია, რომ არის შეზღუდული გამოყენება ან გაცემაზე უარის თქმის შესახებ მიღებას. ნამდვილობა ობიექტი შეიძლება იყოს პროგრამა, ტექნიკის მოწყობილობა ან იგივე პირი. Objects / ამოცნობის და იდენტიფიკაციის სუბიექტები შეიძლება იყვნენ: ტექნიკური აღჭურვილობა (სადგურები, მონიტორები, სააბონენტო სადგურები), ადამიანი (ოპერატორები, წევრებს), ინფორმაცია მონიტორზე, მაგნიტური მედია, და სხვები.

მეთოდები და საშუალებები ინფორმაციის დაცვის პაროლების გამოყენების

დაგავიწყდათ კომპლექტი (ასოები, ციფრები და ა.შ.), რომელიც მიზნად ისახავს, რათა დადგინდეს ობიექტს / სუბიექტს. როდესაც არსებობს შეკითხვა, თუ როგორ უნდა აირჩიოს პაროლი და კომპლექტი, ისმება კითხვა მისი ზომა, მეთოდი განაცხადი წინააღმდეგობის შერჩევაში intruder. ლოგიკურია, რომ აღარ დაგავიწყდათ, უმაღლესი დონის უსაფრთხოების იგი უზრუნველყოფს სისტემის, რადგან ეს იქნება გაცილებით მეტი ძალისხმევა უნდა გამოიცნოს მისი / აირჩიოთ მოედანზე.

მაგრამ მაშინაც კი თუ დაგავიწყდათ არის უსაფრთხო, ეს უნდა შეიცვალოს პერიოდულად ახლით, რათა შეამციროს რისკი მოხსნა პირდაპირი ქურდობა მანქანა ან ამოღებულ მედია ასლი, ან ძალადობრივი იძულება შესახებ ამბობენ, რომ "ჯადოსნური" სიტყვა.