Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Средства защиты информации

Источник статьи

Автор24 — учеба по твоим правилам

Определение 1

Средствами защиты информации называется совокупность электрических, инженерно-технических, оптических, электронных и других приспособлений и устройств, технических систем и приборов, а также иных вещественных элементов, которые используются для разрешения проблем по защите информации, в том числе для минимизации утечки и надлежащего обеспечения безопасности защищаемой информации.

Основные средства защиты информации: классификация

Средства обеспечения защиты информации по вопросам предотвращения и минимизации преднамеренных действий разделяются на несколько категорий (в зависимости от способа их реализации):

  1. Технические или аппаратные средства. Сюда можно отнести различные по типу устройства (электронные, электромеханические, механические), которые решают задачи по защите информации при помощи аппаратных средств. К аппаратным средствам защиты информации относятся: сетевые фильтры, генераторы шума, сканирующие радиоприемники и другие устройства, которые перекрывают возможные каналы утечки информации или те, которые позволяют их обнаружить. Главными преимуществами аппаратных средств зашиты информации являются надежность, независимость от субъективных факторов, а также высокая устойчивость к модификации. Слабыми сторонами технических средств являются высокая стоимость, относительно большие масса и объем, а также недостаточная гибкость.
  2. Программные средства. Сюда можно отнести средства, которые включают программы для контроля доступа, для идентификации пользователей, шифрования информации, тестового контроля системы защиты, а также удаление остаточной информации типа временных файлов. Главными преимуществами программных средств защиты информации являются гибкость, универсальность, простота установки, надежность, а также способность к развитию и модификации. Недостатками программных средств являются использование части ресурсов файл-сервера и рабочих станций, ограниченная функциональность сети, высокая чувствительность к преднамеренным или случайным изменениям, а также возможная зависимость от типов персональных компьютеров и их аппаратных средств.
  3. Смешанные аппаратно-программные средства. Данные средства реализуют все те же функции, что и аппаратные и программные средства по отдельности, но кроме этого они обладают промежуточными свойствами.
  4. Организационные средства. Эти средства защиты информации складываются из организационно-правовых (государственные законодательства и правила работы, которые устанавливаются руководством конкретной организации) и организационно-технических средств (подготовка помещений с ПК, прокладка кабельной системы с учетом ограничений доступа к ней). Главные преимущества организационных средств информационной защиты являются заключаются в том, что они просты в реализации, позволяют решать множество различных проблем, а также имеют неограниченные возможности развития и модификации. Основные недостатки: большая зависимость от субъективных факторов, в том числе и от организации работы в конкретном подразделении предприятия.

По степени доступности и распространения выделяются программные средства, иные же средства защиты информации используются только в тех случаях, когда необходимо обеспечить дополнительный уровень защиты.

Основные программные средства защиты информации

К программным средствам защиты информации можно отнести следующие:

  1. Встроенные средства защиты.
  2. Антивирус (антивирусная программа) – это программа, которая используется для поиска компьютерных вирусов и лечения инфицированных файлов. Кроме этого такие программы применяются и для профилактики – предотвращения заражения операционной системы или отдельных файлов вредоносными кодами.
  3. Специализированые программные средства, которые защищают информацию от несанкционированного доступа. Данные средства отличаются лучшими характеристиками и возможностями, нежели встроенные средства. Кроме криптографических систем и программ шифрования есть еще много других внешних средств защиты информации.
  4. Межсетевые экраны (брандмауэры или файрволы — от немецкого Brandmauer, английского firewall — «противопожарная стена»). Между глобальной и локальной сетями формируются специальные промежуточные серверы, которые не только инспектируют, но и фильтруют весь трафик сетевого и транспортного уровней, что проходит через них. Благодаря этому можно резко снизить угрозу несанкционированного доступа в корпоративные сети. Но это не устраняет опасность полностью. Более защищенной разновидностью данного метода является способ маскарада, когда весь исходящий трафик из локальной сети посылается от лица firewall-сервера, делая практически невидимой локальную сеть.
  5. VPN или виртуальная частная сеть, благодаря которой передается секретная информация посредством сети, в которых можно прослушивать трафик посторонними людьми. При этом используются такие технологии: PPPoE, PPTP, IPSec.
«Средства защиты информации» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Помощь с рефератом от нейросети
Написать ИИ

Какие средства защиты информации можно отнести к аппаратным

К аппаратным средствам защиты относятся различные электромеханические, электронные и электронно-оптические устройства. На сегодняшний день разработано множество аппаратных средств разного назначения, но наиболее распространенными считаются следующие:

  1. Специальные регистры, которые используются для хранение реквизитов защиты паролей, уровней секретности, грифов, а также идентифицирующих кодов.
  2. Устройства, которые измеряют индивидуальные характеристики человека (отпечатки пальцев, голос) с целью идентификации.
  3. Схемы, которые прерывают передачу информации в линии связи для того, чтобы периодически проверять адреса выдачи данных.
  4. Устройства, которые используются для шифрования информации (также они называются криптографические методы).
  5. Модули доверенной загрузки персонального компьютера.

Основные технические средства защиты информации

Для того чтобы защитить периметр информационной системы, создаются:

  • системы пожарной и охранной сигнализации;
  • системы цифрового видеонаблюдения;
  • системы управления доступов и контроля.

Чтобы обеспечить защиту информации от ее утечки при помощи технических каналов связи, используются следующие мероприятия и средства:

  • применение экранированного кабеля и прокладка проводов в экранированных конструкциях;
  • установка высокочастотных фильтров на линиях связи;
  • создание экранированных помещений или капсул;
  • применение экранированного оборудования;
  • формирование контролируемых зон и установка активных систем зашумления.
Дата написания статьи: 10.03.2019
Похожие материалы по теме
Информационная безопасность
#Статья
Средства защиты информации государственной тайны
Информатика
#Статья
Методы и средства защиты информации в сетях
Информатика
#Статья
Средства защиты информации от технических средств разведки
Информатика
#Статья
Система сертификации средств защиты информации в России
Информатика
#Статья
Инженерно-технические средства защиты информации
Информационная безопасность
#Лекция
Основные направления и методы работы с персоналом, обладающим конфиденциальной информации
Информационная безопасность
#Лекция
Электронная цифровая подпись
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач
Найти решение задачи
Помощь со студенческой работой
Методические пособия от экспертов Автор24
Помощь в написании студенческой работы
Искусственный интеллект для учебы
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot