Защита информации - деятельность по предотвращению утечки, защищаемой информации, не санкционированных и не преднамеренных воздействий на защищаемую информацию.
Делится на:
- Программная (с помощью программ)
- Аппаратная (с помощью устройств)
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Государственная, коммерческая и личная информация.
Безопасность:
- Конфиденциальность (доступна ограниченному кругу лиц)
- Целостность (полная, достоверная информация)
- Доступность (можно воспользоваться в любое время)
Конфиденциальность
Несанкционированный доступ - действия, нарушающие установленный порядок доступа или правила разграничения, доступ к программам и данным, который получают абоненты, не прошедшие регистрацию и не имеющие право на ознакомление или работу с этими ресурсами.
Для предотвращения несанкционированного доступа осуществляется контроль доступа:
- Использование паролей
- Биометрическая система защиты (системы идентификации: по отпечаткам пальцев, по характеристикам речи, по радужной оболочке глаза, по изображению лица, по геометрии ладони руки)
Целостность
Физическая защита данных на дисках (RAID-массивы)
Защита от вредоносных программ
Вредоносные программы:
- Вирусы, черви, троянские программы и хакерские программы
- Шпионское, рекламное программное обеспечение
- Потенциально опасное программное обеспечение
Защита осуществляется антивирусными программами.
Комментариев нет:
Отправить комментарий