Metódy ochrany informácií

Informačná sféra zohráva čoraz väčšiu úlohu vpodpora bezpečnosti všetkých objektov života spoločnosti, čo vysvetľuje skutočnosť, že ochrana pred únikom informácií sa považuje za najdôležitejší smer štátu.

Základy informačnej bezpečnosti

Všetky existujúce informácie sú prezentované v rôznych formách a na rôznych fyzických médiách:

• dokumentárna forma;

• akustická alebo rečová forma;

• telekomunikácie atď.

Informácie sú zdokumentované valfanumerickou a grafickou formou na papieri, ako aj na magnetických médiách. Jeho osobitosťou je obsah informácií, ktoré sú predmetom ochrany v kondenzovanej podobe.

Informácie o reči sa zrodia v priebehu rokovaní v priestoroch, ako aj pri prevádzke zvukovej výstuže alebo reprodukcie zvuku.

Nosiči tejto formy sú akustické oscilácie, ktoré sú mechanické a šíria sa od zdroja do vesmíru.

Obeh telekomunikačných informáciísa vyskytuje v technických prostriedkoch uchovávania a spracovávania údajov počas ich prenosu cez komunikačné kanály. Nosič informácie je v tomto prípade elektrický prúd, a v prípade, že je prenášaná rádiom a optickým kanálom, elektromagnetické vlny.

Metódy ochrany informácií v závislosti od objektu

Hlavné predmety:

• informačné zdroje, ktoré obsahujú informácie týkajúce sa dôverných údajov a štátneho tajomstva;

• systémy a prostriedky informatizácie(informačné a počítačové systémy, systémy a siete), softvér (DBMS, operačné systémy, iné typy systémového a aplikačného softvéru), ACS, komunikačné systémy. To znamená, že sú to systémy a nástroje, ktoré priamo spracovávajú "súkromné" informácie. Takéto prostriedky a systémy sa považujú za technické prostriedky na príjem, spracovanie, ukladanie a prenos údajov alebo informácií (TSPI);

• technické systémy a zariadenia, ktoré niesa týkajú systémov a informačných aktív (TSPI), ale sú umiestnené v oblastiach, kde ošetrených dôverné a tajné informácie. Tieto technické systémy a prostriedky sa nazývajú pomocné technické systémy a prostriedky (VTSS).

Bežné metódy ochrany informácií:

1) prekážka je spôsob fyzického obmedzenia cesty k chráneným informáciám (médiá, vybavenie atď.);

2) metódou kontroly prístupu je ochrana informačných zdrojov riadením používania každého z nich. Patria sem databázové prvky, softvér a hardvér.

Metódy zabezpečenia informácií, ktoré obmedzujú prístup:

- identifikácia používateľov, zdrojov počítačových systémov, personálu (pridelenie osobného identifikátora objektom);

- spôsob identifikácie (autenticity) objektu alebo subjektu podľa prihlasovacieho identifikátora, ktorý určil;

- kontrola autority, t. analýza korešpondencie dňa, denného času, požadovaných postupov a zdrojov v súlade so stanovenými predpismi;

- vytvorenie predpisov na riešenie pracovného časového rozsahu;

- registrácia každého odvolania na chránené zdroje;

- obmedzenie reakcie pri neoprávnenom prístupe (aktivácia alarmu, deaktivácia, odmietnutie žiadosti);

3) maskovanie je ochrana informácií prostredníctvom kryptografického uzatvorenia. Toto je jediná spoľahlivá metóda prenosu údajov na dlhých kanáloch.

4) regulácia - je ochrana informácií, pri ktorých sa pravdepodobnosť neoprávneného prístupu stane minimálnou;

5) nátlak je taká ochrana informácií, kedykde sa používatelia a operačný systém personálu je povinný dodržiavať pravidlá pre manipuláciu s chráneným informáciám - spracovanie, prenos a využitie, inak sú predmetom finančnej alebo administratívnej zodpovednosti;

6) motivácia - to sú spôsoby ochranyinformácie, podľa ktorých sú používatelia a zamestnanci vyzvaní, aby neporušovali predpísaný poriadok, dodržiavali stanovené morálne a etické normy (regulované a nepísané).

Metódy ochrany informácií sú rôzne. Ale jedna vec je istá - je potrebné ich používať vo všetkých sférach života.