Metody ochrany informací

Informační sféra hraje vpodpora bezpečnosti všech objektů života společnosti, což vysvětluje skutečnost, že ochrana před únikem informací je považována za nejdůležitější směr státu.

Základy informační bezpečnosti

Všechny existující informace jsou prezentovány v různých formách a na různých fyzických médiích:

• dokumentární formu;

• akustická nebo řečová forma;

• telekomunikace atd.

Informace jsou uvedeny v dokumentualfanumerickou a grafickou formou na papíře, stejně jako na magnetických médiích. Jeho zvláštností je obsah informací, které jsou předmětem ochrany, v kondenzované podobě.

Informace o řeči se rodí v průběhu vyjednávání v prostorách, stejně jako při provozu ozvučovacího systému nebo reprodukce zvuku.

Nosiči této formy jsou akustické oscilace, které jsou mechanické a šíří se od zdroje k vesmíru.

Oběh telekomunikačních informacídochází v technických prostředcích pro ukládání a zpracování dat během jejich přenosu přes komunikační kanály. Informačním nosičem v tomto případě je elektrický proud a pokud je přenášen prostřednictvím radiového kanálu a optického kanálu, pak elektromagnetických vln.

Metody ochrany informací v závislosti na objektu

Hlavní předměty:

• informační zdroje, které obsahují informace týkající se důvěrných údajů a státních tajemství;

• systémy a prostředky informatizace(informační a počítačové systémy, systémy a sítě), software (DBMS, operační systémy, další typy systémových a aplikačních programů), ACS, komunikační systémy. To znamená, že jde o systémy a nástroje, které přímo zpracovávají "soukromé" informace. Takové prostředky a systémy jsou považovány za technické prostředky pro přijímání, zpracování, ukládání a přenos dat nebo informací (TSPI);

• technické systémy a zařízení, které nejsoupatří do systémů a prostředků informatizace (TSPI), ale nacházejí se v prostorách, kde se zpracovávají důvěrné a tajné informace. Tyto technické systémy a prostředky se nazývají pomocné technické systémy a prostředky (VTSS).

Společné metody ochrany informací:

1) překážka je metoda fyzického omezení cesty k chráněným informacím (média, vybavení atd.);

2) způsob řízení přístupu je ochrana informačních zdrojů tím, že kontroluje jejich využití. Jedná se o databázové prvky, software a hardware.

Metody zabezpečení informací, které omezují přístup:

- identifikace uživatelů, zdrojů počítačových systémů, personálu (přiřazení osobního identifikátoru objektům);

- způsob identifikace (autenticity) objektu nebo subjektu podle přihlašovacího identifikátoru uvedeného uživatelem;

- kontrola autority, tj. analýza korespondence dne, denní doby, požadovaných postupů a zdrojů v souladu se stanovenými předpisy;

- Stanovení předpisů pro vyřešení rozsahu pracovní doby;

- registrace každé výzvy k chráněným zdrojům;

- Omezení reakce při pokusu o neoprávněný přístup (aktivace alarmu, vypnutí, odmítnutí požadavku);

3) maskování je ochrana informací prostřednictvím kryptografického uzavření. Jedná se o jediný spolehlivý způsob přenosu dat na dlouhé kanály.

4) regulace - je ochrana informací, při níž se pravděpodobnost neoprávněného přístupu stane minimální;

5) nátlak je taková ochrana informací, kdykteré jsou uživatelé a zaměstnanci systému nuceni dodržovat pravidla pro zpracování chráněných informací - zpracování, přenos a jejich využívání, jinak jsou předmětem hmotné nebo správní odpovědnosti;

6) motivace - to jsou metody ochranyinformace, podle nichž je uživatel a zaměstnanci nuceni neporušovat předepsanou objednávku, dodržování stanovených morálních a etických norem (regulovaných a nepsaných).

Metody ochrany informací jsou různé. Ale jedna věc je jistá - je nutné je používat ve všech sférách života.