Урок 19. Защита информации.

Защита — система мер по обеспечению безопасности с целью сохранения государственных и коммерческих секретов. Защита обеспечивается соблюдением режима секретности, применением охранных систем сигнализации и наблюдения, использованием шифров и паролей.

Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Безопасность делится на такие составляющие, как:

• конфиденциальность;
• целостность;
• доступность.

Конфиденциальность. 

Несанкционированный доступ —действия, нарушающие установленный порядок доступа или правила разграничения, доступ к программам и данным, которые получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с данными ресурсами. 

Для предотвращения несанкционированного доступа осуществляется контроль доступа:

• защита с использованием пароля;
• биометрические системы защиты
  по отпечаткам пальцев, по характеристикам речи, по радужной оболочке глаза и т.п.

Целостность.

• физическая защита данных на дисках
  RAID-массивы (аппаратный и программный способ)
• защита от вредоносных программ

Доступность.

Доступность — состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.

• право на чтение информации;
• право на изменение информации;
• право на копирование информации;
• право на уничтожение информации;
• право на изменение ресурсов;
• право на использование ресурсов;
• право на изменение ресурсов.

Основными методами обеспечения доступности информации (данных) при хранении в автоматизированных системах являются:

• Системы бесперебойного питания.
• Резервирование и дублирование мощностей.
• Планы непрерывности бизнес-процессов