Административные меры защиты - Защита информации

Проблема защиты информации решается введением контроля доступа и разграничением полномочий пользователя.

Распространенным средством ограничения доступа (или ограничения полномочий) является система паролей. Однако оно ненадежно. Опытные хакеры могут взломать эту защиту, "подсмотреть" чужой пароль или войти в систему путем перебора возможных паролей, так как очень часто для них используются имена, фамилии или даты рождения пользователей. Более надежное решение состоит в организации контроля доступа в помещения или к конкретному ПК в ЛВС с помощью идентификационных пластиковых карточек различных видов.

Использование пластиковых карточек с магнитной полосой для этих целей вряд ли целесообразно, поскольку, ее можно легко подделать. Более высокую степень надежности обеспечивают пластиковые карточки с встроенной микросхемой - так называемые микропроцессорные карточки (МП - карточки, smart - card). Их надежность обусловлена в первую очередь невозможностью копирования или подделки кустарным способом. Кроме того, при производстве карточек в каждую микросхему заносится уникальный код, который невозможно продублировать. При выдаче карточки пользователю на нее наносится один или несколько паролей, известных только ее владельцу. Для некоторых видов МП - карточек попытка несанкционированного использования заканчивается ее автоматическим "закрытием". Чтобы восстановить работоспособность такой карточки, ее необходимо предъявить в соответствующую инстанцию.

Установка специального считывающего устройства МП - карточек возможна не только на входе в помещения, где расположены компьютеры, но и непосредственно на рабочих станциях и серверах сети.

Похожие статьи

• Заключение - Анализ средств защиты информации в ЛВС

  Многие производители сетевого и телекоммуникационного оборудования обеспечивают поддержку работы с Kerberos в своих устройствах. Так, фирма TELEBIT,...

• ВВЕДЕНИЕ - Анализ средств защиты информации в ЛВС

  Вопрос защиты информации поднимается уже с тех пор, как только люди научились письменной грамоте. Всегда существовала информация, которую не должны знать...

• Виды угроз в области комп-х технологий - Компьютерные сети. Защита и резервирование компьютерной информации

  Для компьютерного оборудования и данных (информации) существуют три основные угрозы: Физическое воровство, которое включает подключение к различным...

• Метод парольной защиты - Защита информации

  Законность запроса пользователя определяется по паролю, представляющему собой, как правило, строку знаков. Метод паролей считается достаточно слабым, так...

• Брандмауэр - Анализ средств защиты информации в ЛВС

  Наверное, лучше всего начать с описания того, что НЕ является брандмауэром: брандмауэр - это не просто маршрутизатор, хост или группа систем, которые...

• Защита информации в БД - Банки и базы данных. Системы управления базами данных

  Целью защиты информации является обеспечение безопасности ее хранения и обрабатывания. Процесс построения эффективной защиты начинается на начальных...

• Требования к защите информации от несанкционированного доступа - Модернизация локальной вычислительной сети административного здания Нижегородского государственного университета имени Н. И. Лобачевского

  IOS сетевого оборудования должна быть настроена для обеспечения: - идентификацию и аутентификацию при попытке консольного, либо удаленного подключения; -...

• Криптография, аутентификация - Анализ средств защиты информации в ЛВС

  Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления...

• Требования к комплексным к комплектным системам защиты информации, Криптографические методы - Защита информации

  Основные требования к комплексной системе защиты информ: Разработка на основе положений и требований существующих законов, стандартов и нормативно -...

• Введение - Защита информации

  Проблема защиты информации: надежное обеспечение ее сохранности и установление статуса использования - является одной из важнейших проблем современности....

• .6 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы, .7 Требования к защите информации от несанкционированного доступа - Автоматизированное рабочее место начальника дежурной части линейного отдела полиции

  Режим эксплуатации АРМ должен соответствовать режиму работы сотрудников, то есть пользователей в соответствии со штатным расписанием рабочего дня,...

• Профиль защищенности для предприятия в соответствии с НД ТЗИ 2.5-005-99 - Проектирование средств защиты информации

  На предприятии функционирует АС класса 2. Существуют повышенные требования к обеспечению конфиденциальности и доступности защищаемой информации....

• Восстановление файлов - Компьютерные сети. Защита и резервирование компьютерной информации

  Существуют несколько способов восстановления файлов, ошибочно удаленных с диска, либо поврежденных из-за логических ошибок в файловой структуре или...

• Меры обеспечения безопасности АБС - Автоматизированные системы обработки экономической информации

  Система защиты АБС - совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств...

• Федеральный Закон "Об информации, информационных технологиях и о защите информации" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...

• Системы с открытым ключом - Защита информации

  Как бы ни были сложны и надежны криптографические системы - их слабое мест при практической реализации - проблема распределения ключей. Для того, чтобы...

• Аппаратный брандмауэр - Анализ средств защиты информации в ЛВС

  Информация в век цифровых технологий приравнена к деньгам, а раз так -- ее нужно охранять. В Интернете всегда найдутся желающие поинтересоваться...

• Административные методы защиты от удаленных атак в сети Internet, Как защититься от анализа сетевого трафика? - Обеспечение информационной безопасности в сети Internet

  Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...

• Защита информации от разрушения - Инженерно-техническая защита объектов

  Одной из задач обеспечения безопасности для всех случаев пользования ПЭВМ является защита информации от разрушения, которое может произойти при...

• FireWall - Анализ средств защиты информации в ЛВС

  Одним из наиболее распространенных механизмов защиты от "хакеров" является применение межсетевых экранов. Программный комплекс Solstice FireWall-1...

• Скрипт-вирусы, Резидентные вирусы, Бутовые вирусы - Защита информации в интернет

  Скрипт-вирусы - это вирусы, написанные на скрипт-языках, таких как Visual Basic script, Java Script и др. Они, в свою очередь, делятся на вирусы для DOS,...

• Введение, Объект защиты - Инженерно-техническая защита информации организации ООО "ТерраИнкогнито"

  Развитие компьютерных технологий привело к тому, что на данный момент все организации используют информационные технологии для обработки информации,...

• Защита корпоративной информации - Защита информации

  Однако при решении этой проблемы предприятия часто идут на поводу у компаний-подрядчиков, продвигающих один или несколько продуктов, решающих, как...

• Защита информации - Защита данных в операционной системе Windows 10. BitLocker

  Защита личных данных от постороннего доступа является важным моментом для пользователей ПК. Особенно это касается офисных компьютеров, где хранится...

• Компьютерные вирусы и защита от них - Компьютерные сети. Защита и резервирование компьютерной информации

  Компьютерный вирус - это небольшая программа, написанная в машинных кодах, которая способна внедряться в другие программы, сама себя копировать и...

• Системное обобщение классической формулы Харкевича, как количественная мера знаний - Системная теория информации и семантическая информационная модель

  Это обобщение представляет большой интерес, в связи с тем, что А. Харкевич впервые ввел в теорию информации понятие Цели. Он считал, что количество...

• Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации

  Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...

• Программные средства защиты информации, Антивирусные программы - Анализ средств защиты информации в ЛВС

  Антивирусные программы Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют...

• Исследование возможностей потенциальных инициаторов утечки информации - Обеспечение защиты от несанкционированного доступа в организации

  Источниками угроз НСД в информационной системе могут быть: Нарушитель; Носитель вредоносной программы; Аппаратная закладка. Для источников угроз - людей,...

• Программные и программно-аппаратные средства обеспечения безопасности информации - Защита информации

  К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как...

• Требования к средствам защиты информации - Законы по зашите информации

  Построение АС ГРН должно предусматривать решение проблемы обеспечения гарантированной защиты данных о конкретных лицах. Средства защиты информации должны...

• Классификация источников угроз - Проектирование средств защиты информации

  Обозначение Определение категории Уровень угрозы Антропогенные источники угроз Внутренние по отношение к АС А1 Технический персонал, который обслуживает...

• СРЕДСТВА УНИЧТОЖЕНИЯ БУМАЖНЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ - Разработка модели программно-аппаратной защиты на предприятии

  Защита информации на бумажных (машинных) носителях и содержащейся в отходах и браке научной и производственной деятельности организации предусматривает...

• Выбор в качестве базовой численной меры количества информации - Системная теория информации и семантическая информационная модель

  Как было показано в лекции 2, системный анализ представляет собой теоретический метод познания, т. е. информационный процесс, в котором поток информации...

• Программные средства защиты - Инженерно-техническая защита объектов

  Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как: Средства собственной защиты, предусмотренные общим программным...

• Информация как объект права собственности - Защита информации в интернет

  Комплекс проблем, связанных с информационной безопасностью, включает в себя не только технические, программные и технологические аспекты защиты...

• Заключение - Инженерно-техническая защита информации организации ООО "ТерраИнкогнито"

  В данной курсовой работе было проведено исследование предприятия "ТерраИнкогнито". В исследование вошло оценка информации, обрабатываемой в процессе...

• Основные меры по защите от вирусов. - Компьютерные вирусы

  Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила: -...

• Необходимость защиты информации - Законы по зашите информации

  Социальные и экономические изменения в последние годы создали условия для широкого внедрения в России новейших информационных технологий, создания и...

• Моделирование объекта защиты, Структурная модель защиты - Инженерно-техническая защита информации организации ООО "ТерраИнкогнито"

  Моделирование является основным методом анализа объекта защиты, выявления возможных угроз и построения соответствующей системы защиты. Моделирование...

Административные меры защиты - Защита информации

Предыдущая | Следующая