ЗАХИСТ КОНФІДЕНЦІЙНОСТІ

Порушення конфіденційності інформації в багатьох випадках може привести до вкрай тяжких наслідків з нанесенням непоправного збитку власникам або користувачам інформації. Тому проблеми забезпечення необхідного рівня конфіденційності відводиться особлива роль. Основними напрямками вирішення цієї проблеми є [1]: захист інформації від витоку технічними каналами; криптографічний захист ІМ; захист об'єктів від несанкціонованого доступу сторонніх осіб; розмежування доступу в автоматизованих системах.

Всю сукупність заходів щодо забезпечення конфіденційності інформації в комп'ютерних системах поділяють на дві групи.

Організаційні заходи. Серед них виділяють:

  • адміністративні заходи, які являють собою комплекс організаційно-правових заходів, що регламентують процеси функціонування комп'ютерної інформаційної системи, використання її апаратно-програмних засобів, а також взаємодія користувачів і обслуговуючого персоналу. Розглянуті заходи формуються на основі нормативно-правових актів: наказів, директив, інструкцій і т.п .;
  • законодавчі заходи, які визначаються законами країни, ухвалами керівних органів і відповідними положеннями. Вони регламентують правила обробки і використання інформації обмеженого доступу, а також відповідальність за їх порушення. Сюди ж відносяться положення про охорону авторських прав, про видачу ліцензій тощо

Інженерно-технічні заходи поділяють на 4 групи:

  • • комплекс фізичних заходів у вигляді різних спеціальних пристроїв і споруд, призначених для створення фізичних перешкод для потенційних порушників на шляху до інформації, що захищається;
  • • комплекс апаратних заходів по розробці і використанню різних пристроїв, призначених для захисту інформації від несанкціонованого доступу, витоку і модифікації;
  • • програмні заходи у вигляді комплексу спеціальних програм і компонентів стандартного програмного забезпечення, призначених для виконання контролю, розмежування доступу і виключення несанкціонованого доступу;
  • • криптографічні заходи у вигляді комплексу процедур і алгоритмів перетворення інформації, що забезпечують скритність смислового змісту відкритої інформації. Криптографічні методи є найбільш ефективним засобом захисту інформації, що передається по комп'ютерних мережах.
 
< Попер   ЗМІСТ   Наст >