Глава 6. Организационное обеспечение > 6.3. Создание системы защиты экономической информации  > 6.3.5. Классификация методов и средств защиты экономической информации  > 6.3.5.2. Средства защиты
Главная страница • Справка • Глоссарий

6.3.5.2. Средства защиты

Изучите основные средства защиты информации. Обращайте внимание на то, в каких случаях они применяются.

Среди средств защиты экономической информации можно выделить:

Организационные меры защиты, которые определяют порядок:

  • ведения системы защиты от несанкционированного доступа;
  • ограничения доступа в помещения;
  • назначения полномочий по доступу;
  • контроля и учета событий;
  • сопровождения ПО;
  • контроля за системой защиты.

При этом для обеспечения надежной защиты от НСД к информации обязательным является разделение функций по защите между несколькими сотрудниками, контролирующими друг друга, а также предотвращение доступа посторонних лиц в рабочие помещения. Для этого могут применяться следующие меры: контроль со стороны ответственных лиц; оснащение входных дверей кодовыми замками и другими "захлопывающимися" замками, требующими для открытия ключа, карточки или знания кода;

Программные средства защиты (ПСЗ) включают в себя:

  • систему разграничения доступа к вычислительным и информационным ресурсам системы;
  • средства криптографической защиты информации, хранящейся на магнитных носителях АРМ и файл-сервера системы;
  • средства регистрации и учета попыток НСД, событий в системе, документов, выводимых на печать и т. д.;
  • средства обеспечения и контроля целостности программных файлов, в том числе средства борьбы с программами-вирусами;
  • средства контроля паузы неактивности пользователя системы.

Аппаратные средства защиты, выбор которых определяется такими техническими характеристиками как:

  • высокая надежность - с целью исключения искажения экономической информации и преодоления рубежей защиты нарушителем;
  • высокая производительность шифрования информации, которая должна обеспечить время реакции системы на запрос пользователя не более 3 сек.

Криптографические средства защиты информации автоматизированной системы, среди которых самым примитивным методом можно назвать обмен паролями со всеми присущими ему недостатками. Одно из последних достижений в области криптографии - цифровая сигнатура. Это способ обеспечения целостности с помощью дополнения сообщения специальным свойством, которое может быть проверено только тогда, когда известен открытый ключ, присвоенный автору сообщения. Криптографические средства предназначены для эффективной защиты информации:

  • в случае кражи, утери компьютера или магнитного носителя;
  • при выполнении ремонтных или сервисных работ посторонними лицами или обслуживающим персоналом, не допущенным к работе с конфиденциальной информацией;
  • при передаче информации в виде зашифрованных файлов по незащищенным каналам связи;
  • при использовании компьютера несколькими пользователями.
< предыдущий раздел   следующий раздел > 
© 2003 Финансовая академия при Правительстве РФ
Hosted by uCoz