Кража (копирование) источника информации.

Методы обеспечения информационной безопасности

Защита информации - комплекс мер, направленных на обеспечение конфиденциальности и сохранности информации в компьютерных сетях или отдельных устройствах.

Информационная безопасность является одним из наиболее важных параметров в компьютерных сетях. От надежности защиты в корпоративных сетях на предприятиях зависит возможность нормально функционировать. Утрата важной информации в условиях корпоративной сети может означать большие потери, убытки, а то и крах компании.

Для предотвращения утечки информации используются специальные меры по обеспечению безопасности и сохранности информации. Они направлены в основном на защиту от несанкционированного доступа. Несанкционированный доступ может быть как прямым - непосредственный физический доступ к компьютеру, так и косвенным - когда физического доступа к устройству нет, а атака производится удаленно.

На сегодняшний день существует огромное количество способов и путей обхода защиты, взлома и получения несанкционированного доступа к информации. Для этого используют прослушивающие устройства, считывание введенных данных пользователей, хищение носителей информации, использование компьютерных вирусов, программные ловушки, вывод из строя систем защиты и перехват информации между устройствами компьютерной сети.

При этом основную угрозу в условиях нынешней высокой степени защиты компьютерных сетей составляет именно человек. Именно с помощью социальной инженерии злоумышленники получают наиболее критическую информацию от сотрудников компании, которая позволяет проводить мошеннические действия внутри компьютерных сетей. В таких условиях злоумышленнику не потребуется даже ничего взламывать, он получит все необходимые для входа в систему данные от сотрудников компании.

55.Методы защиты информации в компьютерных сетях

Секретность– сделать возможным хранение и передачу данных в таком виде, чтобы злоумышленник, получив доступ к носителю или среде передачи, не смог получить сами защищенные данные.

Целостность– заключается в том, чтобы позволить либо утверждать, что данные не были модифицированы при хранении и передаче, либо определить факт искажения данных.

Идентификация– отождествление пользователя с некоторым уникальным идентификатором. (Ответственность за все действия, при выполнении которых предъявлялся данный идентификатор, возлагается на пользователя, за которым этот идентификатор закреплен).

Аутентификация – подтверждение истинности (аутентичности) пользователя, предъявившего идентификатор.

Уполномочивание- ни один пользователь не должен получить доступ к системе без успешного выполнения идентификации.

Контроль доступа– доступ получают только уполномоченные пользователи, и попытки доступа должны протоколироваться.

Право собственности – предоставление пользователю законного право на использование некоторого ресурса и возможность передачи этого ресурса в собственность другому пользователю.

Сертификация– подтверждение некоторого факта стороной, которой пользователь доверяет.

Подпись позволяет получателю документа доказать, что данный документ был подписан именно отправителем.

Неотказуемость – отправитель сообщения не должен иметь возможность отказаться от авторства.

Расписка в получении – доказательство того, что переданная информация была доставлена получателю не позже определенного момента, указанного в расписке.

Датирование - применяется совместно с подписью и позволяет зафиксировать момент подписания документа.

Аннулирование используется для отмены действия сертификатов, полномочий или подписей.

Свидетельствование - удостоверение (подтверждение) факта создания или существования информацией некоторой стороной, не являющейся создателем