Одна из важнейших задач любой компании состоит в обеспечении защиты информации, которая является одним из ценнейших ее ресурсов.
Защита информации предполагает обеспечение ее безопасности от случайного или преднамеренного ее искажения или удаления.
К источникам угроз конфиденциальности информации относятся антропогенные, техногенные и стихийные источники.
Система защиты информации – комплекс организационно-технологических мер, программно-технических средств и правовых норм, которые направлены на обеспечение конфиденциальности информации.
Средства защиты информации предполагают:
- защиту от несанкционированного доступа;
- защиту в компьютерных сетях;
- криптографическую защиту информации;
- электронную цифровую подпись;
- защиту информации от компьютерных вирусов.
Защита информации от несанкционированного доступа
Для получения доступа к информационным ресурсам предусматривается выполнение процедур идентификации, аутентификации и авторизации.
Идентификация – присвоение объекту или субъекту уникального имени и кода (идентификатора).
Аутентификация – процедура установления подлинности объекта или субъекта, который представил идентификатор или проверки того, что он действительно является тем, за кого себя выдает. Самый распространенный способ аутентификации – присвоение пароля.
Авторизация – процедура проверки полномочий или прав объекта на доступ к определенным ресурсам и возможность выполнения определенных операций с ними. Авторизация выполняется для разграничения прав доступа к информационным ресурсам сети или компьютера.
Защита информации в компьютерных сетях
Локальные сети организаций зачастую подключены к глобальной сети Интернет. Защита локальных сетей предприятий обеспечивается межсетевыми экранами – брандмауэрами (firewalls).
Межсетевой экран разграничивает доступ, при этом разделяя сеть на две части (локальная сеть и Интернет), и формирует набор правил, которые определяют условия попадания пакетов из одной части в другую. Экраны реализуются аппаратными или программными средствами.
Криптографическая защита информации
Чтобы обеспечить секретность информации используют ее шифрование или криптографию.
Шифрование выполняется по определенному алгоритму или с помощью устройства, реализующего выбранный алгоритм. Расшифровать полученную информацию можно лишь с помощью определенного ключа.
Криптография является эффективным методом, повышающим безопасность передачи данных через компьютерные сети и в процессе обмена информацией между компьютерами.
Электронная цифровая подпись (ЭЦП)
Электронная подпись используется с целью исключить возможность изменения исходного сообщения или замены этого сообщения иным.
ЭЦП представляет собой последовательность символов, которую получают при криптографическом преобразовании исходного сообщения с применением закрытого ключа и позволяет определить целостность сообщения и принадлежность его определенному автору с помощью открытого ключа.
Защита информации от компьютерных вирусов
Компьютерные вирусы представляют собой небольшие вредоносные программы, способные самостоятельно создавать свои копии, присоединять их к файлам программ, документам, загрузочным секторам носителей данных и распространять по каналам связи.
Основные типы вредоносных программ по среде обитания делятся на:
- программные (поражают исполняемые файлы программ);
- загрузочные;
- сетевые;
- макровирусы.
Наиболее распространенными источниками вредоносных программ являются съемные носители и компьютерные сети.
Для защиты от компьютерных вирусов применяются антивирусные программы, представленные на современном рынке огромным разнообразием.
