Методы и средства защиты информации

Реализация политики конфиденциальности данных имеет своей задачей защиту не только персональных сведений, но и любой информации о работе фирмы и проводимых внутри нее операциях. Информационная безопасность становится все более актуальной темой для каждого руководителя. Промышленный шпионаж становится крайне популярен среди фирм, конкурирующих в одной области. Но в то же время происходит постоянное совершенствование защиты информационных технологий и борьбы с хищением и несанкционированным использованием данных.

Виды обеспечения информационной безопасности делятся на 3 направления:

• организационно-правовые;
• инженерно-технические;
• программно-аппаратные.

Организационно-правовые методы

Проводятся во время строительства и ремонта домов и помещений, в которых предполагается установка компьютерной системы. Эти же методы применяются во время настройки системы и при тестировании ее работоспособности.

Обеспечение информационной безопасности реализуется посредством:

• систематического резервного копирования важнейших данных;
• своевременной антивирусной защиты;
• ограничения доступа к компьютерной системе;
• четкого разграничения доступа к информационным частям, создание правил доступа и контроль за их соблюдением.

Существуют специальные правовые акты и законы, руководствуясь которыми можно регулировать доступ пользователей к тому или иному виду информации. Именно ФЗ о защите информации лежат в основе организационных мероприятий по защите данных.

В данный момент существуют и используются следующие нормативно-правовые акты:

ФЗ о защите информации в Российской Федерации;

• договоры международного значения;
• ГОСТы в области информационной защиты;
• локальные нормативно-правовые документы, регламентирующие режим работы компьютерной системы на предприятии.

Инженерно-технические методы

Включают в себя непосредственно физические объекты, имеющие отношение к работе компьютерной системы: разнообразные электронные устройства, различные элементы помещений и систем пожарной безопасности, которые обеспечивают:

• защиту аппаратной платформы компьютерной системы от взлома и повреждений;
• защиту места, где находится компьютерная система, от незаконного проникновения;
• осуществление доступа сотрудников и контроль над их работой;
• противопожарную защиту.

Самая важная часть инженерно-технической области защиты информации – организация охраны помещений, в которых находится компьютерная система.

Программно-аппаратные методы

К ним относятся все электронно-механические устройства, которые в той или иной степени участвуют в обеспечении безопасности информационных ресурсов и при этом входят в состав самой компьютерной системы, например:

• электронные замки и блокираторы;
• шифровальные устройства;
• терминалы для пластиковых карт, устройства для считывания отпечатков пальцев и другие.

Программные средства защиты информации:

• шифрование данных;
• системы аутентификации пользователей;
• средства разграничения доступа к различным элементам системы;
• реализация политики информационной безопасности.

Среди преимуществ такие средства имеют относительную легкость индивидуальной настройки, простоту использования. К недостаткам можно отнести невысокую производительность, снижение скорости работы информационной системы, а также возможность обхода подобных средств опытными злоумышленниками.