Одной из основных задач по обработке, хранению данных является предотвращение несанкционированного доступа к конфиденциальной информации. Задача эта решается путем выбора соответствующего метода защиты информации в сети. В теории все методы защиты информации в сети Интернет можно разбить на несколько больших групп:
➤создание на пути угрозы (атаки) препятствия – в том
числе ограничение физического доступа к носителям информации;
➤правление уязвимостями и элементами защищаемой системы;
➤осуществление комплекса мероприятий, результатом которых становится
маскировка защищаемой информации (сюда можно отнести средства криптографического
шифрования);
➤разработка плана мероприятий, распределение ролей и уровней доступа
(регламентация), при которых пользователи информационной системы (ИС) обязаны
придерживаться заданных протоколов использования информации, снижающих риски
несанкционированного доступа к сведениям.
Соблюдение правил доступа, обработки и хранения информации может достигаться
за счет мер принуждения (в том числе угрозы административной, материальной,
уголовной ответственности за нарушения) и побуждения (соблюдения установленных
правил по морально-этическим и психологическим причинам).
Метод маскировки считается единственным надёжным способом защиты
информации при ее передаче по каналами связи (в Интернете). В корпоративных и
локальных сетях также высокую эффективность показывают следующие методы:
➤идентификация пользователей, ресурсов компьютерной сети (через
присвоение идентификаторов и аутентификации при каждом сеансе работы с данными
из ИС, аутентификация может производиться посредством использования электронной
цифровой подписи (ЭЦП), пары логин-пароль и иными средствами);
➤регламентация доступов к любым ресурсам – контроль доступа и полномочий, ведение журнала учета обращений (запросов) к ИС, анализ соответствия запросов времени суток (с установлением границ рабочего времени), определение мер ограничения при несанкционированном доступе.
Комментариев нет:
Отправить комментарий