10
положения, инструкции), аппаратные устройства или дополнительные
программы, основной целью которых является предотвращение преступления.
С целью защиты информации необходимо осуществлять следующие
основные меры:
1.
Контроль доступа как к информации в компьютере, так и к
прикладным программам:
использовать
средства
идентификации
(распознавание)
и
аутентификации (проверка подлинности) пароли, магнитные карты,
голос
др.
ограничение доступа к файлам с данными;
2.
Защита целостности информации –
вводимая информация должна
быть авторизированна, полна, точна и должна подвергаться проверкам
на ошибки.
3.
Защита системных программ от скрытой модификации.
4.
Привлечение
организаций,
занимающихся
тестированием
информационной безопасности, при разработке мер защиты.
5.
Ведение журналов наблюдения за изменением файлов с критической
информацией.
Критическая информация – это данные, которые требуют защиты из-за
вероятности нанесения ущерба и его величины,
если произойдет раскрытие,
изменение или разрушение данных.
Классификация способов и средств защиты
Наряду с определением понятия "защита информации" важным
вопросом является классификация имеющихся способов и средств защиты,
которые позволяют воспрепятствовать запрещенному (незаконному) ее
использованию. На рисунке 2 приведены
наиболее часто используемые
способы защиты информации в компьютерных сетях и средства, которыми
11
они могут быть реализованы (на рисунке
эти возможности изображены
стрелками от способа к средствам).
Рассмотрим краткое содержание каждого из способов.
Рисунок 2 –
