Методы и средства защиты информации

Реализация политики конфиденциальности данных имеет своей задачей защиту не только персональных сведений, но и любой информации о работе фирмы и проводимых внутри нее операциях. Информационная безопасность становится все более актуальной темой для каждого руководителя.  Промышленный шпионаж крайне популярен среди фирм, работающих с одной и той же целевой аудиторией. Но в то же время происходит постоянное совершенствование защиты информационных технологий и борьбы с несанкционированным использованием и хищением данных.

Виды обеспечения информационной безопасности делятся на 3 направления:

  • организационно-правовые;
  • инженерно-технические;
  • программно-аппаратные.

Организационно-правовые методы

Проводятся во время строительства и ремонта домов и помещений, в которых предполагается установка компьютерной системы. Эти же методы применяются во время настройки системы и при тестировании ее работоспособности.

Обеспечение информационной безопасности реализуется посредством:

  • систематического резервного копирования важнейших данных;
  • своевременной антивирусной защиты;
  • ограничения доступа к компьютерной системе;
  • четкого разграничения доступа к информационным частям, создание правил доступа и контроль за их соблюдением.

Существуют специальные правовые акты и законы, руководствуясь которыми можно регулировать доступ пользователей к тому или иному виду информации. Именно ФЗ о защите информации лежат в основе организационных мероприятий по защите данных.

В данный момент существуют и используются следующие нормативно-правовые акты:

ФЗ о защите информации в Российской Федерации;

  • договоры международного значения;
  • ГОСТы в области информационной защиты;
  • локальные нормативно-правовые документы, регламентирующие режиму работы компьютерной системы на предприятии.

Инженерно-технические методы

Включают в себя непосредственно физические объекты, имеющие отношение к работе компьютерной системы: разнообразные электронные устройства, различные элементы помещений и систем пожарной безопасности, которые обеспечивают:

  • прежде всего защиту аппаратной платформы компьютерной системы от взлома и повреждений;
  • защиту места, где находится компьютерная система, от незаконного проникновения;
  • осуществление доступа сотрудников и контроль над их работой;
  • противопожарную защиту.

Самая важная часть инженерно-технической области защиты информации – организация охраны помещений, в которых находится компьютерная система.

Программно-аппаратные методы

К ним относятся все электронно-механические устройства, которые в той или иной степени участвуют в обеспечении безопасности информационных ресурсов и при этом входят в состав самой компьютерной системы, например:

  • электронные замки и блокираторы;
  • шифровальные устройства;
  • терминалы для пластиковых карт, устройства для считывания отпечатков пальцев и другие.

Программные средства защиты информации:

  • шифрование данных;
  • системы аутентификации пользователей;
  • средства разграничения доступа к различным элементам системы;
  • реализация политики информационной безопасности.

Среди преимуществ такие средства имеют относительную легкость индивидуальной настройки, простоту использования. К недостаткам можно отнести невысокую производительность, снижение скорости работы информационной системы, а также возможность обхода подобных средств опытными злоумышленниками.