Informacijos apsaugos metodai

Informacinė rinka vis didėjaparama visų visuomenės gyvenimo objektų saugumui, o tai paaiškina tai, kad apsauga nuo informacijos nutekėjimo yra laikoma svarbiausia valstybės kryptimi.

Informacijos saugumo pagrindai

Visa esama informacija pateikiama įvairiomis formomis ir skirtingomis fizinėmis žiniasklaidos priemonėmis:

• dokumentinę formą;

• garso ar kalbos forma;

• telekomunikacijos ir tt

Informacija yra dokumentuojamaraidinė skaitmenine ir grafine forma ant popieriaus, taip pat magnetinėje laikmenoje. Jos ypatumas yra informacijos, kuriai taikoma apsauga, turinys yra sutrumpinta.

Kalbos informacija gimsta derybų metu patalpose, taip pat veikiant garso stiprinimo sistemai ar garso atkūrimui.

Šios formos nešėjai yra akustiniai svyravimai, kurie yra mechaniniai ir platinami iš šaltinio į kosmosą.

Telekomunikacijų informacijos apyvartavyksta per technines duomenų saugojimo ir apdorojimo priemones perduodant juos per ryšių kanalus. Šiuo atveju informacijos laikmena yra elektros srovė, o jei ji perduodama per radijo kanalą ir optinį kanalą, tada elektromagnetines bangas.

Informacijos apsaugos metodai priklausomai nuo objekto

Pagrindiniai objektai:

• informacijos šaltiniai, kuriuose yra informacijos, susijusios su konfidencialiais duomenimis ir valstybės paslaptimis;

• informatizavimo sistemos ir priemonės(informacinės ir kompiuterinės sistemos, sistemos ir tinklai), programinė įranga (DBVS, operacinės sistemos, kitos sistemos ir programinės įrangos rūšys), ACS, ryšių sistemos. Tai reiškia, kad tai sistemos ir įrankiai, kurie tiesiogiai tvarko "privačią" informaciją. Tokios priemonės ir sistemos laikomos techninėmis duomenų arba informacijos priėmimo, apdorojimo, saugojimo ir perdavimo priemonėmis (TSPI);

• technines sistemas ir įrenginius, kurie neturipriklauso informacinių sistemų ir priemonių (TSPI), bet yra patalpose, kuriose tvarkoma konfidenciali ir slapta informacija. Šios techninės sistemos ir priemonės vadinamos pagalbinėmis techninėmis sistemomis ir priemonėmis (VTSS).

Bendrieji informacijos apsaugos metodai:

1) kliūtis - fiziškai apriboti saugomos informacijos (žiniasklaidos, įrangos ir kt.) Kelią;

2) prieigos kontrolės metodas yra informacijos šaltinių apsauga, kontroliuojant kiekvieno iš jų naudojimą. Tai apima duomenų bazės elementus, programinę ir techninę įrangą.

Informacijos saugumo būdai, apriboti prieigą:

- vartotojų identifikavimas, kompiuterių sistemos ištekliai, personalas (asmens identifikatoriaus priskyrimas objektams);

- objekto ar objekto identifikavimo (autentiškumo) būdas pagal jo nurodytą prisijungimo identifikatorių;

- institucijos kontrolė, t. y. dienos, dienos laiko, prašomų procedūrų ir išteklių atitiktį pagal nustatytus teisės aktus;

- Darbo laiko nustatymo taisyklių nustatymas;

- kiekvieno apeliacijos registravimas į saugomus išteklius;

- ribojamosios reakcijos bandant neleistiną prieigą (signalizacijos įjungimas, išjungimas, prašymo atmetimas);

3) maskavimas yra informacijos apsauga per jo kriptografinį uždarymą. Tai vienintelis patikimas duomenų perdavimo per ilgus kanalus būdas;

4) reguliavimas - tai informacijos apsauga, kai neleidžiama naudotis tikimybė tampa minimali;

5) prievarta yra tokia informacijos apsauga, kaikokie sistemos naudotojai ir darbuotojai privalo laikytis saugomos informacijos tvarkymo, apdorojimo, perdavimo ir naudojimo taisyklių, nes priešingu atveju jiems yra taikoma materialinė arba administracinė atsakomybė;

6) motyvacija - tai yra apsaugos metodaiinformacija, pagal kurią naudotojas ir darbuotojai yra raginami nepažeisti nustatytos tvarkos, laikydamiesi nustatytų moralinių ir etinių normų (reguliuojamų ir nerašytų).

Informacijos apsaugos metodai yra įvairūs. Bet vienas dalykas yra tikras - juos būtina naudoti visose gyvenimo srityse.