Средство защиты информации - Информационные потоки и способы их хранения

При использовании любой информационной технологии следует обращать внимание на наличие средств защиты данных, программ, компьютерных систем.

Безопасность данных включает обеспечение достоверности данных и защиту данных и программ от несанкционированного доступа, копирования, изменения.

Достоверность данных контролируется на всех этапах технологического процесса эксплуатации ЭИС. Различают визуальные и программные методы контроля. Визуальный контроль выполняется на домашинном и заключительном этапах. Программный - на внутримашинном этапе. При этом обязателен контроль при вводе данных, их корректировке, т. е. везде, где есть вмешательство пользователя в вычислительный процесс. Контролируются отдельные реквизиты, записи, группы записей, файлы. Программные средства контроля достоверности данных закладываются на стадии рабочего проектирования.

Защита данных и программ от несанкционированного доступа, копирования, изменения реализуется программно-аппаратными методами и технологическими приемами. К программно-аппаратным средствам защиты относят пароли, электронные ключи, электронные идентификаторы, электронную подпись, средства кодирования, декодирования данных. Для кодирования, декодирования данных, программ и электронной подписи используются криптографические методы. Например, в США применяется криптографический стандарт, разработанный группой IETF. Экспорту он не подлежит. Разработаны в том числе и отечественные электронные ключи, например, Novex Key для защиты программ и данных в системах Windows, DOS, Netware. Средства защиты аналогичны, по словам специалистов, дверному замку. Замки взламываются, но никто не убирает их с двери, оставив квартиру открытой.

Технологический контроль заключается в организации многоуровневой системы защиты программ и данных как средствами проверки паролей, электронных подписей, электронных ключей, скрытых меток файла, использованием программных продуктов, удовлетворяющих требованиям компьютерной безопасности, так и методами визуального и программного контроля достоверности, целостности, полноты данных.

Безопасность обработки данных зависит от безопасности использования компьютерных систем. Компьютерной системой называется совокупность аппаратных и программных средств, различного рода физических носителей информации, собственно данных, а также персонала, обслуживающего перечисленные компоненты. Требования к проведению последовательной политики безопасности и ведение учета использования компьютерных систем зависят друг от друга и обеспечиваются средствами, заложенными в систему, т. е. решение вопросов безопасности включается в программные и аппаратные средства на стадии проектирования.

Нарушение доверия к компьютерным системам, как правило, бывает вызвано нарушением культуры разработки программ: отказом от структурного программирования, неисключением заглушек, неопределенным вводом и т. д. Для тестирования на доверие нужно знать архитектуру приложения, правила устойчивости его поддержания, тестовый пример.

Требования к документации означают, что пользователь должен иметь исчерпывающую информацию по всем вопросам. При этом документация должна быть лаконичной и понятной.

Похожие статьи

• Хранение и накопление информации - Теоретические основы информационных технологий

  Хранение и накопление информации вызвано многократным ее использованием, применением условно-постоянной, справочной и других видов информации,...

• Обеспечение защиты информации в сетях - Защита информации в компьютерных сетях

  В ВС сосредотачивается информация, исключительное право на пользование которой принадлежит определенным лицам или группам лиц, действующим в порядке...

• Формальные средства защиты - выполняют свои функции обособленно от человеческой деятельности, по заранее определенному алгоритму. - Обеспечение информационной безопасности на предприятии

  1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...

• Методы защиты информации - Компьютерные преступления и методы защиты информации

  Для решения проблем защиты информации в сетях прежде всего нужно уточнить возможные причины сбоев и нарушений, способные привести к уничтожению или...

• Информационное право, обеспечение информационной безопасности - Автоматизированные системы обработки информации и управления на автомобильном транспорте

  Информация с точки зрения информационной безопасности обладает следующими категориями: * конфиденциальность -- гарантия того, что конкретная информация...

• Криптография, аутентификация - Анализ средств защиты информации в ЛВС

  Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления...

• Основные направления компьютерных преступлений - Компьютерные преступления и методы защиты информации

  Компьютерные преступления - это предусмотренные уголовным кодексом общественно опасные действия, в которых машинная информация является объектом...

• .6 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы, .7 Требования к защите информации от несанкционированного доступа - Автоматизированное рабочее место начальника дежурной части линейного отдела полиции

  Режим эксплуатации АРМ должен соответствовать режиму работы сотрудников, то есть пользователей в соответствии со штатным расписанием рабочего дня,...

• Техническое обеспечение вычислительного комплекса - Информационные потоки и способы их хранения

  Техническое обеспечение - это комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на...

• Общее ознакомление с предприятием, Описание технического процесса обработки информации - Информационные потоки и способы их хранения

  Инвестбанк "Иссык-Куль" был создан 6 мая 1993 года как первый региональный банк, в центре Иссык-Кульской области, в г. Каракол. Более десяти лет банк...

• Состояние информационной безопасности предприятия - Автоматизированные системы управления и обработки информации

  Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...

• Введение, Проблемы защиты информации в компьютерных системах - Защита информации в компьютерных сетях

  В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и...

• Постановление Правительства Российской Федерации "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Постановление Правительства Российской Федерации №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах...

• Программные и программно-аппаратные средства обеспечения безопасности информации - Защита информации

  К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как...

• Программные и программно-аппаратные методы защиты - Компьютерные преступления и методы защиты информации

  Шифрование данных традиционно использовалось спецслужбами и оборонными ведомствами; сейчас, в связи с ростом возможностей компьютерной техники, многие...

• Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....

• Физическая защита и ее направления поддержания работоспособности информационной системы - Проектирование автоматизированной информационной системы

  Физическая защита Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для защиты зданий и...

• Федеральный Закон "Об информации, информационных технологиях и о защите информации" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...

• Виртуальная память как средство организации защиты данных - Проблема организации и хранения данных

  Общепринятая в настоящее время концепция виртуальной памяти появилась достаточно давно. Она позволила решить целый ряд актуальных вопросов организации...

• Информационно-поисковые системы - Осуществление хранения и поиска документов

  ПС с большим набором функций и возможностей обычно входят в состав СУБД и именуются информационно-поисковыми системами. Они также создаются и...

• Административные меры защиты - Защита информации

  Проблема защиты информации решается введением контроля доступа и разграничением полномочий пользователя. Распространенным средством ограничения доступа...

• Программные методы защиты, применяемые в сети Internet - Обеспечение информационной безопасности в сети Internet

  К программным методам защиты в сети Internet можно отнести прежде всего защищенные криптопротоколы, с использованием которых появляется возможность...

• Системы с открытым ключом - Защита информации

  Как бы ни были сложны и надежны криптографические системы - их слабое мест при практической реализации - проблема распределения ключей. Для того, чтобы...

• Брандмауэр - Анализ средств защиты информации в ЛВС

  Наверное, лучше всего начать с описания того, что НЕ является брандмауэром: брандмауэр - это не просто маршрутизатор, хост или группа систем, которые...

• Требования к комплексным к комплектным системам защиты информации, Криптографические методы - Защита информации

  Основные требования к комплексной системе защиты информ: Разработка на основе положений и требований существующих законов, стандартов и нормативно -...

• Виды угроз в области комп-х технологий - Компьютерные сети. Защита и резервирование компьютерной информации

  Для компьютерного оборудования и данных (информации) существуют три основные угрозы: Физическое воровство, которое включает подключение к различным...

• Введение - Компьютерные преступления и методы защиты информации

  Проблема обеспечения информационной безопасности актуальна с тех пор, как люди стали обмениваться информацией, накапливать ее и хранить. Во все времена...

• Обработка информации - Теоретические основы информационных технологий

  Обработка информации производится на ПЭВМ, как правило, децентрализовано, в местах возникновения первичной информации, где организуются...

• Сбор и регистрация информации - Теоретические основы информационных технологий

  Сбор и регистрация информации происходят по-разному и в различных объектах. Процесс перевода информации в выходные данные в технологических системах...

• Требования к современным средствам защиты информации - Защита информации в компьютерных сетях

  Согласно требованиям гостехкомиссии России средства защиты информации от несанкционированного доступа(СЗИ НСД), отвечающие высокому уровню защиты, должны...

• СПЕЦИФИЧЕСКИЕ ОСОБЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ - Автоматизированные системы обработки информации и управления на автомобильном транспорте

  Информационное обеспечение, информационный фонд, информационная база, автоматический банк данных, система информации -- далеко не полный перечень...

• Защита информации в БД - Банки и базы данных. Системы управления базами данных

  Целью защиты информации является обеспечение безопасности ее хранения и обрабатывания. Процесс построения эффективной защиты начинается на начальных...

• Средства защиты информации, Состав автоматизированной информационной системы - Разработка автоматизированной информационной системы в предметной области "Прогноз погоды"

  1.Технические (аппаратные средства) - это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными...

• Способы защиты от хакерских атак, Заключение - Хакеры как феномен информационного пространства

  Все же как бы ни были хитры хакеры, защищаться от них можно и необходимо. Ниже приведу несколько способов защиты: 1. Не использовать простые пароли...

• Введение - Информационные потоки и способы их хранения

  Технологическая практика является ограниченной частью учебного процесса и имеет цель закрепить и углубить знания, полученные в процессе теоретической...

• Программные средства защиты - Инженерно-техническая защита объектов

  Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как: Средства собственной защиты, предусмотренные общим программным...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• Правовое аспекты - Организационно-правовое обеспечение информационной безопасности

  В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в гражданском обороте. Различные банки...

• Восстановление файлов - Компьютерные сети. Защита и резервирование компьютерной информации

  Существуют несколько способов восстановления файлов, ошибочно удаленных с диска, либо поврежденных из-за логических ошибок в файловой структуре или...

• Метод парольной защиты - Защита информации

  Законность запроса пользователя определяется по паролю, представляющему собой, как правило, строку знаков. Метод паролей считается достаточно слабым, так...

Средство защиты информации - Информационные потоки и способы их хранения

Предыдущая | Следующая