ВУЗ:
Составители:
20
3. Угроза отказа в обслуживании – возможность появления блоки-
ровки доступа к некоторому ресурсу вычислительной системы.
Средства обеспечения информационной безопасности в зависимости
от способа их реализации можно разделить на следующие классы методов:
• организационные методы подразумевают рациональное конфигу-
рирование, организацию и администрирование системы. В первую очередь
это касается сетевых информационных систем, их операционных систем,
полномочий сетевого администратора, набора обязательных инструкций,
определяющих порядок доступа и работы в сети пользователей;
• технологические методы, включающие в себя технологии выпол-
нения сетевого администрирования, мониторинга и аудита безопасности
информационных ресурсов, ведения электронных журналов регистрации
пользователей, фильтрации и антивирусной обработки поступающей ин-
формации;
• аппаратные методы, реализующие физическую защиту системы
от несанкционированного доступа, аппаратные функции идентификации
периферийных терминалов системы и пользователей, режимы подключе-
ния сетевых компонентов и т.д.;
• программные методы – это самые распространённые методы за-
щиты информации (например, программы идентификации пользователей,
парольной защиты и проверки полномочий, брандмауэры, криптопротоко-
лы и т.д.). Без использования программной составляющей практически
невыполнимы никакие, в том числе и первые три группы методов (т.е. в
чистом виде организационные, технологические и аппаратные методы за-
щиты, как правило, реализованы быть не могут – все они содержат про-
граммный компонент). При этом следует иметь в виду, вопреки распро-
странённому иному мнению, что стоимость реализации многих программ-
ных системных решений по защите информации существенно превосходит
по затратам аппаратные, технологические и тем более организационные
решения (конечно, если использовать лицензионные, а не «пиратские»
программы).
Наибольшее внимание со стороны разработчиков и потребителей в
настоящее время вызывают следующие направления защиты информации
и соответствующие им программно-технические средства:
1. Защита от несанкционированного доступа информационных ре-
сурсов автономно работающих и сетевых компьютеров. Наиболее остро
эта проблема стоит для серверов и пользователей сетей Интернет и интра-
нет. Эта функция реализуется многочисленными программными, про-
граммно-аппаратными и аппаратными средствами.
2. Защита секретной, конфиденциальной и личной информации от
чтения посторонними лицами и целенаправленного её искажения. Эта
функция обеспечивается как средствами защиты от несанкционированного
доступа, так и с помощью криптографических средств, традиционно выде-
ляемых в отдельный класс.
Страницы
- « первая
- ‹ предыдущая
- …
- 18
- 19
- 20
- 21
- 22
- …
- следующая ›
- последняя »
