Классификация средств защиты информации

Классификация средств защиты информации

Защита инфы в сети на рис. 9.1. может быть усовершенствована за счет использования особых генераторов шума, маскирующих побочные электрические излучения и наводки, помехоподавляющих сетевых фильтров, устройств зашумления сети питания, скремблеров (шифраторов телефонных переговоров), подавителей работы сотовых телефонов и т.д. Кардинальным решением является переход к соединениям на базе оптоволокна, свободным от воздействия Классификация средств защиты информации электрических полей и позволяющим найти факт несанкционированного подключения.

В целом средства обеспечения защиты инфы в части предотвращения намеренных действий зависимо от метода реализации можно поделить на группы:

  1. Технические (аппаратные) средства. Это разные по типу устройства (механические, электромеханические, электрические и др.), которые аппаратными средствами решают задачки защиты инфы. Они Классификация средств защиты информации или препятствуют физическому проникновению, или, если проникновение все таки состоялось, доступу к инфы, в том числе при помощи ее маскировки. Первую часть задачки решают замки, решетки на окнах, защитная сигнализация и др. Вторую – упоминавшиеся выше генераторы шума, сетевые фильтры, сканирующие радиоприемники и огромное количество других устройств, "перекрывающих" потенциальные Классификация средств защиты информации каналы утечки инфы либо позволяющих их найти. Достоинства технических средств связаны с их надежностью, независимостью от личных причин, высочайшей устойчивостью к модификации. Слабенькие стороны – недостающая упругость, относительно огромные объем и масса, высочайшая цена.
  2. Программные средства включают программки для идентификации юзеров, контроля доступа, шифрования инфы, удаления остаточной (рабочей) инфы типа Классификация средств защиты информации временных файлов, тестового контроля системы защиты и др. Достоинства программных средств – универсальность, упругость, надежность, простота установки, способность к модификации и развитию. Недочеты – ограниченная функциональность сети, внедрение части ресурсов файл-сервера и рабочих станций, высочайшая чувствительность к случайным либо намеренным изменениям, вероятная зависимость от типов компов (их аппаратных средств).
  3. Смешанные аппаратно-программные Классификация средств защиты информации средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежные характеристики.
  4. Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые управлением Классификация средств защиты информации определенного предприятия). Достоинства организационных средств заключаются в том, что они позволяют решать огромное количество разнородных заморочек, ординарны в реализации, стремительно реагируют на ненужные деяния в сети, имеют неограниченные способности модификации и развития. Недочеты – высочайшая зависимость от личных причин, в том числе от общей организации работы в определенном подразделении.

По степени распространения Классификация средств защиты информации и доступности выделяются программные средства, потому дальше они рассматриваются более тщательно (см. "Стандартные способы шифрования и криптографические системы" и "Программные средства защиты инфы"). Другие средства используются в тех случаях, когда требуется обеспечить дополнительный уровень защиты инфы.

Шифрование данных представляет собой разновидность программных средств защиты инфы и имеет особенное значение Классификация средств защиты информации на практике как единственная надежная защита инфы, передаваемой по протяженным поочередным линиям, от утечки. Шифрование образует последний, фактически неодолимый "предел" защиты от НСД. Понятие "шифрование" нередко употребляется в связи с более общим понятием криптографии. Тайнопись включает методы и средства обеспечения конфиденциальности инфы (в том числе при помощи Классификация средств защиты информации шифрования) и аутентификации. Конфиденциальность – защищенность инфы от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней. В свою очередь аутентификация представляет собой установление подлинности разных качеств информационного взаимодействия: сеанса связи, сторон (идентификация), содержания (имитозащита) и источника (установление авторства c помощью цифровой подписи).

Число применяемых программ шифрования ограничено, при этом часть Классификация средств защиты информации из их являются эталонами де-факто либо де-юре. Но даже если метод шифрования не представляет собой секрета, произвести дешифрование (расшифрование) без познания закрытого ключа очень трудно. Это свойство в современных программках шифрования обеспечивается в процессе многоступенчатого преобразования начальной открытой инфы (plain text в английской литературе) с внедрением ключа Классификация средств защиты информации (либо 2-ух ключей – по одному для шифрования и дешифрования). В конечном счете, хоть какой непростой способ (метод) шифрования представляет собой комбинацию относительно обычных способов.


stat.txt
klassifikaciya-raka-shitovidnoj-zhelezi-po-stadiyam-uiss-1997-g.html
klassifikaciya-rashodov-byudzheta.html