Защита конфиденциальности

Нарушение конфиденциальности информации во многих случаях может привести к крайне тяжелым последствиям с нанесением невосполнимого ущерба владельцам или пользователям информации. Поэтому проблеме обеспечения требуемого уровня конфиденциальности отводится особая роль. Основными направлениями решения этой проблемы являются [1]: защита информации от утечки по техническим каналам; криптографическая защита ИМ; защита объектов от несанкционированного доступа посторонних лиц; разграничение доступа в автоматизированных системах.

Всю совокупность мер по обеспечению конфиденциальности информации в компьютерных системах разделяют на две группы.

Организационные меры. Среди них выделяют:

  • административные меры, которые представляют собой комплекс организационно-правовых мероприятий, регламентирующих процессы функционирования компьютерной информационной системы, использование ее аппаратно-программных средств, а также взаимодействие пользователей и обслуживающего персонала. Рассматриваемые меры формируются на основе нормативно-правовых актов: приказов, директив, инструкций и т.п.;
  • законодательные меры, определяемые законами страны, постановлениями руководящих органов и соответствующими положениями. Они регламентируют правила обработки и использования информации ограниченного доступа, а также ответственность за их нарушение. Сюда же относятся положения об охране авторских прав, о выдаче лицензий и т.п.

Инженерно-технические меры разделяют на 4 группы:

  • • комплекс физических мер в виде различных специальных устройств и сооружений, предназначенных для создания физических препятствий для потенциальных нарушителей на пути к защищаемой информации;
  • • комплекс аппаратных мер по разработке и использованию различных устройств, предназначенных для защиты информации от несанкционированного доступа, утечки и модификации;
  • • программные меры в виде комплекса специальных программ и компонентов стандартного программного обеспечения, предназначенных для выполнения контроля, разграничения доступа и исключения несанкционированного доступа;
  • • криптографические меры в виде комплекса процедур и алгоритмов преобразования информации, обеспечивающих скрытность смыслового содержания открытой информации. Криптографические методы являются наиболее эффективным средством защиты информации передаваемой по компьютерным сетям.
 
< Пред   СОДЕРЖАНИЕ     След >