Программные и аппаратные средства ограничения доступа к ресурсам ПК и сетей — это средства, которые обеспечивают информационную безопасность ресурсов персональных компьютеров и сетей.
Общие сведения об информационной безопасности
Стремительное развитие компьютерных информационных технологий внесло заметные изменения в нашу жизнь. Информация превратилась в товар, который может быть приобретен, продан, обменян. Причем стоимость информации может во много раз превосходить стоимость компьютерной системы, в которой она расположена. По итогам проведенных исследований примерно пятьдесят восемь процентов, участвующих в опросе, пострадали от компьютерных хакеров за один год. Около восемнадцати процентов опрошенных из данного числа заявили, что утратили больше миллиона долларов в процессе нападений, а более чем у шестидесяти шести процентов опрошенных убытки составили около пятидесяти тысяч долларов.
Более двадцати двух процентов хакерских атак были направлены на промышленные секреты или документы, которые могут представлять интерес в первую очередь для конкурентов. Помимо несанкционированного доступа злоумышленников, технических разведок постоянных конкурентов, злого умысла обиженных работников, сюда можно отнести и самые «обыденные» угрозы, которые могут быть связаны с опрокинутым случайно на системный блок кофе. А также это может быть чисто человеческое любопытство, граничащее с некомпетентностью.
От уровня безопасности информационных технологий сегодня может зависеть благополучие, а иногда и жизни многих людей. Такой может стать плата за усложнение и повсеместное распространение автоматизированных систем информационной обработки. Современная информационная система является сложной системой, состоящей из значительного количества элементов разного уровня автономности, связанных между собой и способных обмениваться информацией. Практически любой элемент может быть подвергнут внешним воздействиям или может выйти из строя.
От огромного количества разнообразных рисков может уберечь лишь соответствующее множество рубежей защиты, различных по физическому принципу действия, по объекту, субъекту, способам и степенью противодействия угрозам. Большинство опытных компьютерных пользователей в полной мере осведомлены о мерах по защите информации. Отдельные мероприятия сами по себе могут быть отличными, однако они являются особенно действенными при соблюдении базовых принципов защиты информации, среди которых самыми важными могут считаться системность, комплексность, непрерывность в пространстве и во времени.
Программные и аппаратные средства ограничения доступа к ресурсам ПК и сетей
Системному администратору или администратору безопасности сформировать самим надежную преграду возможному ущербу компьютерной информации не только чрезвычайно сложно, но практически просто невозможно. Хотя бы по той причине, что информационная безопасность предполагает, в том числе, и целую совокупность административно-организационных, технических, кадровых мероприятий. Помимо этого, большой набор обязательных и вероятных мер защиты компьютерной информации может затруднить их комплексирование, планирование и контроль. В таком случае оказать помощь специалистам, которые обеспечивают защиту данных автоматизированных информационных систем, могут специализированные средства информационной защиты.
Информационная безопасность представляет собой совокупность мер, обеспечивающих защиту информации от неавторизованного доступа, разрушения, коррекции, раскрытия и задержек в доступе. Она имеет в своем составе меры по защите процессов создания данных, их занесения, переработки и вывода. Основной задачей информационной безопасности считается возможность обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и свести к минимуму возможные ее разрушения. Информационная безопасность предполагает учет всех событий, в процессе которых информация может создаваться, корректироваться, к ней должен быть обеспечен доступ или она может распространяться.
К методами обеспечения информационной безопасности необходимо отнести следующие аспекты:
- Препятствие - это метод создания физической преграды для доступа злоумышленников к защищаемой информации, то есть, к оборудованию, информационным носителям и тому подобное.
- Управление доступом является методом защиты информации путем регулирования использования каждого ресурса автоматизированной информационной системы организации.
Управление доступом может включать следующие основные защитные функции:
- Функция идентификации пользователей, персонала и ресурсов информационной системы, то есть, следует присвоить всем объектам персональный идентификатор.
- Функция аутентификации, то есть, установление подлинности объекта или субъекта по имеющемуся у него идентификатору.
- Функция проверки полномочий, то есть, реализация проверки соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур используемому регламенту.
- Функция разрешения и создания условий работы в границах установленного регламента;
Аппаратными или техническими средствами защиты являются разные электронные, электронно-механические, электронно-оптические устройства. Это могут быть разные по типу устройства (механического, электромеханического, электронного типа и так далее), которые при помощи аппаратных средств, способны решить проблему защиты информации. Они могут или препятствовать физическому проникновению, или же, если проникновение уже произошло, препятствовать доступу к информации, включая ее маскировку.
На текущий момент создано много аппаратных средств разного предназначения, среди которых следует выделить специальные регистры, предназначенные для сохранения реквизитов защиты, таких как, пароль, идентифицирующий код, гриф или уровень секретности.