Protecția datelor și securitatea informațiilor
Protecția datelor și securitatea informațiilor
Apariția unor noi tehnologii informaționale și dezvoltarea de stocare puternic calculator și prelucrare niveluri de protecție a informației a crescut și a făcut necesară eficacitatea protecției informațiilor a crescut odată cu complexitatea arhitecturi de stocare. Deci, treptat protecția informațiilor economice devine obligatorie: dezvoltat diverse instrumente pentru protecția informațiilor; recomandări formate privind protecția datelor; chiar a avut loc Legea federală privind protecția datelor, care examinează problemele de securitate a informațiilor și provocări de protecție a datelor, și rezolvă unele dintre problemele unice de securitate a informațiilor.
Astfel, protecția informațiilor a făcut securitatea bazată pe amenințare una dintre caracteristicile esențiale ale sistemului de informații.
Astăzi, există o gamă largă de stocare și prelucrare a informațiilor, care, în procesul de proiectare a unui factor de securitate a informațiilor pentru a stoca informații sensibile, România are o semnificație deosebită. Aceste sisteme de informații includ, de exemplu, bancar sau sistem juridic de management al documentelor securizate și alte sisteme de informare, care să asigure protecția informațiilor este vitală pentru protecția informațiilor în sistemele de informații.
Ce este „protecția informațiilor împotriva accesului neautorizat,“ sau securitatea informațiilor din România?
metode de protecție a informației
Sub securitatea informațiilor România (Sistemul Informatic) Tehnica se înțelege protecția informațiilor de la accesul neautorizat intenționat sau accidental și de aplicare dăuna astfel procesul normal de circulație a documentelor și schimbul de date în sistem, precum și furtul, modificarea și distrugerea informațiilor.
Cu alte cuvinte, protecția informațiilor și protecția informațiilor în sistemele informatice sunt rezolvate, în scopul de a izola funcționarea normală a sistemelor informatice împotriva acțiunilor de control neautorizate și accesul persoanelor sau programe la datele neautorizate, în scopul de a fura.
Prin „securitatea sistemelor de informare“ expresie se referă la actele reale sau amenințate sau evenimente care pot denatura datele stocate în sistemul de informații, distruge-le sau de a folosi în orice scop care nu sunt acoperite de normele în avans.
Prima diviziune a amenințărilor la adresa securității sistemelor informatice asupra speciilor
Dacă luați un model care descrie orice sistem informatic de management, se poate presupune că perturbările poate fi accidentală. De aceea, având în vedere amenințările la adresa securității sistemelor informatice, ar trebui să izoleze imediat influențele perturbatoare intenționate și accidentale.
Informații Protecția complexă (informații privind protecția pe termen) poate fi deteriorat, de exemplu din cauza unor defecte hardware. Ca probleme de securitate a informațiilor incorecte apar din cauza personalului acțiuni Rib cu acces direct la bazele de date, ceea ce atrage după sine o reducere a eficienței securității informațiilor în orice alte condiții favorabile, protecția informațiilor evenimentului. În plus, software-ul poate apărea erori neintenționate și alte defecțiuni ale sistemului de informații. Toate acestea afectează în mod negativ eficiența protecției informațiilor de orice fel de securitate a informațiilor, care există și este utilizat în sistemele de informații.
Această secțiune analizează o amenințare deliberată la protecția informațiilor, care este diferit de la o informație de protecție amenințare aleatorii care un atacator are drept scop de a deteriora sistemul și utilizatorii săi, și de multe ori amenințările la adresa securității sistemelor informatice - nu este celălalt, ca și încercarea de a obține beneficii personale de proprietate de informații confidențiale .
Protecția datelor împotriva virușilor de calculator (protecția informațiilor în sistemele informatice) implică protecția informațiilor cu privire la rețea, ci mai degrabă hardware-software protecția informațiilor care preveni efectuarea neautorizată a programelor malware care încearcă să preia datele și le trimite la atacator sau distruge informațiile de bază de date, dar apărarea informații de la viruși de calculator nu este în măsură să respingă în totalitate hacker sau o persoană menționată ca un pirat calculator.
Sarcina de a proteja informațiile și a informațiilor de protecție împotriva virușilor de calculator este de a face penetrarea dificilă sau imposibilă ca veers, și un hacker la informații clasificate pentru care spărgătorilor greșelile lor în căutarea pentru sursa cea mai fiabilă a datelor confidențiale. Și ca hackerii să încercați să obțineți cele mai fiabile de date sensibile, cu un efort minim, problema de securitate a informațiilor - dorința de a confunda atacator: protejarea serviciului de informații îi oferă informații incorecte, protecția informațiilor de calculator cât mai mult posibil, încercând să izoleze baza de date falsifice externe, etc.
Protejarea informațiilor computerului unui atacator - acestea sunt măsuri pentru a proteja informațiile de care aveți nevoie pentru a obține în jurul valorii de a avea acces la informații. arhitectura de securitate a informațiilor de calculator este construit în așa fel încât un atacator se confruntă cu niveluri multiple de protecție a informației: protecția serverului prin intermediul control al accesului și sisteme de autentificare (diplomă de „securitatea informațiilor“) a utilizatorilor și protecția calculatorului utilizatorului care lucrează cu date sensibile. Protejați-vă calculatorul și de protecție de tip server în același timp, face posibilă organizarea datelor informatice de circuit de protecție în așa fel încât un atacator nu a fost posibil să pătrundă în sistem folosind astfel un mijloc nefiabile de protecție a informațiilor în rețea, ca și factorul uman. Adică, chiar și ocolind protecția calculatorului utilizatorului bazei de date, iar trecerea la un alt nivel de protecție a informațiilor, hacker va avea dreptul de a beneficia de acest privilegiu, sau de protecție a serverului va respinge oricare dintre cererile sale de date și de încercarea de a ocoli securitatea informațiilor computerului va fi inutil.
Există documente pentru a proteja informațiile care descriu care circulă în sistemul informatic și transmise prin canale Svjaseva de informații, dar documente privind protecția informațiilor completate în mod continuu și îmbunătățite, cu toate că deja după ce infractorii comit mai multe descoperiri tehnologice model de securitate a informațiilor, indiferent de cât de greu nu este a fost.
Astăzi, pentru punerea în aplicare a unor măsuri eficiente de protejare a informațiilor necesită nu numai dezvoltarea de mijloace de protecție a informațiilor în rețele și dezvoltarea unor modele de mecanisme de securitate a informațiilor, precum și punerea în aplicare a unei abordări sistematice sau set de protecție a datelor - este un set de măsuri interdependente, descrise „protecția datelor“ definiție. Această protecție informații complexe, de regulă, utilizează hardware și software special pentru securizarea activităților de informare economice.
În plus, modelul de protecție a datelor (eseu privind securitatea informațiilor) furnizează GOST „Securitatea informațiilor“, care conține regulamentele și măsurile etice pentru a proteja informațiile și contracararea atacurilor externe. Standard „Securitatea informațiilor“ standardizează definiția unui număr de măsuri de securitate a informațiilor complexe de securitate a informațiilor care rezultă din intrusi de acțiune integrate care încearcă prin orice mijloace să profite de informații sensibile. Și astăzi putem spune cu încredere că, treptat, GOST (protecția datelor) și definiția da naștere securității informațiilor la tehnologia modernă a securității informației în rețele de sisteme informatice de calculator și rețele de date, precum diploma de „securitatea informațiilor“.
Ceea ce astăzi sunt tipurile de amenințări de securitate a informațiilor de securitate a informațiilor și de intenție
Tipuri de securitate a informațiilor, sau mai degrabă tipuri de amenințări de securitate a informațiilor către întreprindere sunt împărțite în pasive și active.
risc pasive de securitate a informațiilor care vizează utilizarea extra-legală a resurselor de informații, și nu au ca scop perturbarea funcționării sistemului informațional. Pentru informații de siguranță pasivă de risc pot include, de exemplu, accesul la canalele de date de baze de date sau de redare.
activă a riscurilor de securitate a informațiilor care vizează perturbarea funcționării sistemului informatic existent prin atacuri direcționate asupra componentelor sale.
Pentru tipurile de amenințări de securitate activă calculator includ, de exemplu, producția fizică de eșec calculator sau de încălcare a performanței sale la nivelul software-ului.
Necesitatea de a proteja activele de informare. Abordarea sistematică de a proteja informațiile împotriva accesului neautorizat
Metodele și mijloacele de protecție a informațiilor includ măsuri organizatorice, tehnice și juridice ale măsurilor de securitate a informațiilor și protecția informațiilor (protecția juridică a informațiilor tehnice de protecție a informațiilor, protecția informațiilor economice, etc.).
Metodele organizatorice de securitate a informațiilor și de protecție a informațiilor din România au următoarele proprietăți:
Sistemul de Informații de protecție - o unitate de protecție a informațiilor holistică combinată furnizarea de protecție a informațiilor cu multiple fațete;
Metode și mijloace de protecție a informațiilor (metode de protecție a informației abstracte) și cadru de securitate de informații includ:
Securitatea Tehnologiei Informației, bazată pe limitarea accesului fizic la protecția obiectelor de informații prin intermediul unor măsuri de regim și metodele de securitate a informațiilor;
organizarea Securitatea informațiilor și managementul securității informațiilor bazate pe controlul accesului la obiectele de securitate a informațiilor - stabilirea regulilor de control al accesului autorităților de securitate a informațiilor, informații de criptare pentru stocarea și transmiterea (metode criptografice de protecție a datelor software-ului de protecție a informațiilor și protecția informațiilor în rețele) sale;
Autoritățile de protecție a informațiilor ar trebui să se asigure că prevenirea infecției cu virus de calculator informații de protecție obiect.
Cadrul legal pentru protecția legilor de informare și de protecție a datelor. Protecția informațiilor în întreprindere
Cadrul legal pentru protecția informațiilor - aceasta este organul legislativ al securității informațiilor, care poate oferi până la 4 niveluri de informații juridice de securitate a informațiilor și securitatea informațiilor întreprinderii.