Лекция: Меры и способы защиты информации в ИТ

1. Защита конфиденциальной информации от несанкционированного доступа и модификации – направлена на достижение основных свойств защитной информации:

— конфиденциальности – засекреченная информация должна быть доступна только тому, кому она предназначена;

— целостности – информация должна быть достоверной, точной и должна быть защищена от возможных непреднамеренных и злоумышленных искажений;

— готовности – информационные службы ИТ должны быть доступны, готовы к обслуживанию всегда, когда в них возникает необходимость.

2. Защита информации в каналах связи – наиболее эффективным средством защиты информации в неконтролируемых каналах связи является применение криптографии и специальных связных протоколов.

3. Защита юридической значимости электронных документов – для решения данной проблемы используются современные криптографические методы проверки подлинности информационных объектов, связанные с применением электронных подписей.

4. Защита информации от утечки по каналам побочных электромагнитных излучений и наводок – для решения этой проблемы применяется экранирование помещений, предназначенных для размещения средств ВТ, а также технические меры, позволяющие снизить интенсивность информативных излучений самого оборудования ПК и каналов связи.

5. Защита от несанкционированного копирования и распространения программ и ценной компьютерной информации — данная защита обычно осуществляется с помощью специальных программных средств, подвергающих защищаемые программы базы данных предварительной обработке (пароли, ключевые дискеты и т.д.), которая приводит исполняемый код защищаемой программы и базы данных в состояние, препятствующее его выполнению на «чужих» компьютерах.