Методами обеспечения защиты информации являются следующие:
- препятствие;
- управление доступом;
- маскировка;
- регламентация;
- принуждение;
- побуждение.

Препятствие - метод физического преграждения пути злоумышленнику к
защищаемой информации (к аппаратуре, носителям информации и т.п.).
Управление доступом - метод защиты информации регулированием
использования всех ресурсов автоматизированной информационной системы
организации. Управление доступом включает следующие функции защиты:
- идентификацию пользователей, персонала и ресурсов ль. формационной
системы (присвоение каждому объекту персонального идентификатора);
- аутентификацию (установление подлинности) объекта или субъекта по
предъявленному им идентификатору;
- проверку полномочии (проверка соответствия дня недели, времени суток,
запрашиваемых ресурсов и процедур установленному регламенту);
- разрешение и создание условий работы в пределах установленного регламента;
- регистрацию (протоколирование - razgovorodele.ru) обращений к защищаемым
ресурсам;
- реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при
попытках несанкционированных действий.
Маскировка - метод защиты информации в автоматизированной
информационной системе путем ее криптографического закрытия.
Регламентация - метод защиты информации, создающий такие условия
автоматизированной обработки, хранения и передачи информации, при которых
возможность несанкционированного доступа к ней сводилась бы к минимуму.
Принуждение - такой метод защиты информации, при котором пользователи
и персонал системы вынуждены соблюдать правила обработки, передачи и
использования защищаемой информации под угрозой материальной, административной
или уголовной ответственности. Побуждение - такой метод защиты информации,
который побуждает пользователей и персонал системы не нарушать установленные
правила за счет соблюдения сложившихся моральных и этических норм. Указанные
выше методы обеспечения информационной безопасности организации реализуются на
практике применением различных механизмов защиты, для создания которых
используются следующие основные средства:
- физические,
- аппаратные,
- программные,
- аппаратно-программные,
- криптографические,
- организационные,
- законодательные,
- морально-этические.
Физические средства защиты предназначены для внешней охраны территории
объектов, защиты компонентов автоматизированной информационной системы
предприятия и реализуются в виде автономных устройств и систем. Наряду с
традиционными механическими системами при доминирующем участии человека
разрабатываются и внедряются универсальные
автоматизированные электронные системы физической защиты, предназначенные
для охраны территорий, охраны помещений, организации пропускного режима,
организации наблюдения; системы пожарной сигнализации; системы предотвращения
хищения носителей.
Аппаратные средства защиты - это различные электронные,
электромеханические и другие устройства, непосредственно встроенные в блоки
автоматизированной информационной системы или оформленные в виде самостоятельных
устройств и сопрягающиеся с этими блоками. Они предназначены для внутренней
защиты структурных элементов средств и систем вычислительной техники:
терминалов, процессоров, периферийного оборудования, линий связи и т.д.
Программные средства защиты предназначены для выполнения логических и
интеллектуальных функций защиты и включаются либо в состав программного
обеспечения автоматизированной информационной системы, либо в состав средств,
комплексов и систем аппаратуры контроля, Программные средства защиты информации
являются наиболее распространенным видом защиты, обладая следующими
положительными свойствами: универсальностью, гибкостью, простотой реализации,
возможностью изменения и развития. Данное обстоятельство делает их одновременно
и самыми уязвимыми элементами защиты информационной системы предприятия -
razgovorodele.ru. В настоящее время создано большое количество операционных
систем, систем управления базами данных, сетевых пакетов и пакетов прикладных
программ, включающих разнообразные средства защиты
информации.

|