Curs 10 - Securitatea informațiilor

Securitatea informației în sistemele informatice

Principiile de bază ale protecției informațiilor

Protecția informațiilor ar trebui să se bazeze pe o abordare sistematică. O abordare sistematică este că toate mijloacele utilizate pentru a asigura securitatea informațiilor ar trebui privite ca un singur set de măsuri interdependente. Unul dintre principiile de protecție a informației este principiul „suficiență rezonabile“, care este după cum urmează: protecție absolută nu există în nici un caz, astfel încât să caute costuri nu la nivelul teoretic maxim posibil de securitate a informațiilor, precum și la minimul necesar, în circumstanțele particulare și de la un anumit nivel posibilă amenințare.

Protecția informațiilor poate fi împărțită condițional în protecție:

de la pierdere și distrugere;

de la acces neautorizat.

2. Protecția informațiilor împotriva pierderii și distrugerii

Pierderea de informații poate apărea din următoarele motive:

întreruperi ale computerului;

întreruperi sau defecțiuni de alimentare;

daune materiale;

acțiuni eronate ale utilizatorilor;

acțiunea virușilor de calculator;

acțiuni intenționate neautorizate ale altora.

Împiedicați aceste motive pot fi date rezervate. și anume crearea copiilor de rezervă. Mijloacele de rezervare includ:

instrumente software pentru crearea de copii de siguranță, incluse în majoritatea sistemelor de operare. De exemplu, MS Backup, Norton Backup;

crearea de arhive pe medii de stocare externe.

În caz de pierdere, informațiile pot fi restabilite. Dar acest lucru este posibil numai dacă:

După ce fișierul a fost șters în spațiul liber, nu s-au înregistrat informații noi;

Dacă fișierul nu a fost fragmentat, adică (astfel încât trebuie să efectuați în mod regulat operația de defragmentare, de exemplu, cu ajutorul utilitarului Disk Defragmenter inclus în sistemul de operare Windows).

Restaurarea este realizată de următorul program:

Renunțați la utilitarul DOS;

Deblocați din utilitarul Norton Utilities.

Dacă datele sunt de o valoare deosebită pentru utilizator, atunci poate fi aplicată protecția împotriva distrugerii:

atribuiți fișiere proprietății Read Only;

utilizați unelte software speciale pentru a salva fișiere după eliminare, simulând ștergerea. De exemplu, coșul de reciclare Norton Protected (coș protejat).

O amenințare majoră la adresa siguranței datelor este o încălcare a sistemului de alimentare - oprirea tensiunii, a supratensiunilor și a căderilor de tensiune etc. Aproape complet evita pierderea de informații în astfel de cazuri pot fi folosind surse de alimentare neîntreruptibile. Ele asigură funcționarea normală a calculatorului, chiar și atunci când tensiunea este întreruptă prin comutarea la alimentarea bateriei.

Protecția informațiilor împotriva accesului neautorizat

Accesul neautorizat este citirea, schimbarea sau distrugerea informațiilor în absența autorității corespunzătoare.

Principalele tipuri de regăsire neautorizată a informațiilor:

furtul purtătorilor de informații;

mascarea pentru un utilizator înregistrat;

mistificare (mascare pentru cererile de sistem);

utilizarea deficiențelor sistemului de operare și a limbajului de programare;

interceptarea emisiilor electronice;

interceptarea emisiilor acustice;

utilizarea dispozitivelor de interceptare;

distrugerea răuvoitoare a mecanismelor de protecție.

Pentru a proteja informațiile de accesul neautorizat, se aplică următoarele:

interzicerea scrierii prin configurarea BIOS - "unitatea nu este instalată"

Când se protejează informațiile, este adesea o problemă de distrugere a datelor, cauzată de următoarele motive:

atunci când sunt șterse, informațiile nu sunt șterse complet;

Chiar și după formatarea unei dischete sau a unui disc, datele pot fi restaurate folosind instrumente speciale pe câmpul magnetic rezidual.

Pentru îndepărtarea fiabilă, se folosesc utilități speciale, care șterg datele prin scrierea repetată a datelor șterse ale unei secvențe aleatoare de zerouri și ale celor în locul lor.

Protecția informațiilor pe Internet

Atunci când locul de muncă pe Internet pentru a păstra în vedere faptul că în ceea ce World Wide Web resursele deschise pentru fiecare client, și astfel resursele sistemului său de calculator poate fi, în anumite condiții, sunt deschise pentru oricine care are mijloacele necesare. Pentru utilizatorii individuali, acest fapt nu joacă un rol, dar trebuie să știți despre ea, pentru a evita acțiunile care încalcă legile din țările în care există servere de Internet. Aceste acțiuni includ tentative voluntară sau involuntară de a perturba funcționarea sistemelor informatice, hacking tentative de sisteme sigure, utilizarea și difuzarea de programe care încalcă performanța sistemelor informatice (de exemplu, viruși de calculator). Lucrul în World Wide Web, trebuie amintit faptul că absolut toate acțiunile sunt înregistrate și înregistrate de către software și informații speciale cu privire la modul în care acțiunile legale și ilegale se acumulează cu siguranță undeva. Astfel, schimbul de informații pe Internet ar trebui să fie abordat ca o corespondență obișnuită, folosind cărți poștale. Informația circulă liber în ambele direcții, dar, în general, este disponibilă tuturor participanților la procesul de informare. Acest lucru se aplică tuturor serviciilor de internet care sunt deschise pentru utilizare în masă.

Principiile de protecție a informațiilor pe Internet se bazează pe definiția informațiilor pe care le-am formulat în primul capitol al acestui manual. Informațiile sunt rezultatul interacțiunii datelor și metodelor care le sunt adecvate. Dacă în timpul procesului de comunicare datele sunt transmise prin intermediul sistemelor deschise (și internetul este menționat exact ca atare), atunci este imposibil să excludem persoanele neautorizate de la acestea, chiar și teoretic. În consecință, sistemele de protecție se concentrează pe a doua componentă a informațiilor - asupra metodelor. Principiul lor de funcționare se bazează pe excluderea sau cel puțin împiedicarea posibilității de a selecta o metodă adecvată pentru conversia datelor în informații.

Articole similare