אמצעי הגנה על מידע

תחום המידע ממלא תפקיד הולך וגדל בתמיכה בבטיחותם של כל האובייקטים של חיי החברה, מה שמסביר את העובדה שההגנה מפני דליפת מידע נחשבת לכיוון החשוב ביותר של פעילות המדינה.

יסודות אבטחת מידע

כל המידע הקיים מוצג בצורות שונות ובמדיה פיזית שונה:

• טופס תיעודי;

• טופס אקוסטי או דיבור;

• תקשורת, וכו '

המידע מתועד בצורה אלפאנומרית וגרפית על נייר, כמו גם על מדיה מגנטית. ייחודו הוא תוכן המידע המוגן להגנה, בצורת תמצית.

מידע דיבור הוא נולד במהלך המשא ומתן בחצרים, כמו גם במהלך המבצע של מערכת חיזוק קול או שכפול קול.

נשאים של טופס זה הם רטט אקוסטי, אשר מכני להפיץ מן המקור אל החלל החיצון.

התפוצה של מידע התקשורת מתבצעת באמצעים טכניים של אחסון ועיבוד נתונים במהלך השידור שלהם באמצעות ערוצי תקשורת. נושא המידע במקרה זה הוא זרם חשמלי, ואם הוא מועבר באמצעות ערוץ רדיו וערוץ אופטי, אזי גלים אלקטרומגנטיים.

שיטות להגנה על מידע בהתאם לאובייקט

אובייקטים עיקריים:

• משאבי מידע הכוללים מידע הנוגע לנתונים חסויים ולסודות מדינה ;

• מערכות מידע ומתקנים (מערכות מידע ורשתות, מערכות ורשתות), תוכנה (מערכות ניהול תוכן, מערכות הפעלה, סוגים אחרים של תוכנות מערכת ותוכנות יישומיות), מערכות בקרה אוטומטיות, מערכות תקשורת. כלומר, אלה הן מערכות וכלים לטפל ישירות מידע "פרטי". אמצעים ומערכות אלה נחשבים אמצעי טכני לקבלת, עיבוד, אחסון והעברת נתונים או מידע (TSPI);

• מערכות ומתקנים טכניים שאינם מתייחסים למערכות מידע ולמתקנים (TSPI), אלא ממוקמים בחצרים בהם מעובד מידע רגיש ורגיש. אלה מערכות ומתקנים טכניים נקראים מערכות עזר טכניים ומתקנים (VTSS).

שיטות נפוצות להגנה על מידע:

1) מכשול הוא שיטה של הגבלת פיזית את הנתיב למידע מוגן (מדיה, ציוד וכו ');

2) השיטה של בקרת גישה היא הגנה על משאבי מידע על ידי שליטה על השימוש של כל אחד מהם. אלה כוללים את האלמנטים של מסדי נתונים, תוכנה וחומרה.

שיטות אבטחת מידע המגבילות את הגישה:

- זיהוי משתמשים, משאבי מערכת מחשב, כוח אדם (הקצאה של מזהה אישי לאובייקטים);

- שיטת הזיהוי (האותנטיות) של אובייקט או נושא בהתאם למזהה ההתחברות שצוין על ידו;

- שליטה בסמכות, דהיינו ניתוח התכתבות היום, השעה ביום, הליכים ומשאבים מבוקשים בהתאם לתקנות שנקבעו;

- קביעת תקנות לפתרון טווח זמן העבודה;

- רישום כל ערעור על המשאבים המוגנים;

- תגובה הגבלה כאשר מנסים גישה לא מורשית (הפעלת אזעקה, השבתה, שלילת הבקשה);

3) מיסוך הוא הגנה על מידע באמצעות סגירה הצפנה שלה. זוהי השיטה האמינה היחידה להעברת נתונים על ערוצים ארוכים;

4) - הגנה על מידע, שבה ההסתברות לגישה בלתי מורשית הופכת להיות מינימלית;

5) כפייה היא סוג של הגנה על מידע, שבו משתמשים ועובדי המערכת נאלצים לציית לכללים לטיפול במידע מוגן - עיבוד, שידור ושימושם, אחרת הם כפופים לחבות חומרית או מינהלית;

6) המוטיבציה - אלה הן שיטות להגנה על מידע שבו המשתמש והצוות מתבקשים לא להפר את הסדר שנקבע, תוך שמירה על הנורמות המוסריות והמוסריות שנקבעו (מוסדרות ובלתי כתובות).

שיטות ההגנה על המידע הן מגוונות. אבל דבר אחד בטוח - יש צורך להשתמש בהם בכל תחומי החיים.