Metode i sredstva za zaštitu podataka

Metode i sredstva računalnih podataka su kombinacija različitih mjera hardvera i softvera, moralnih, etičkih i pravnih standarda, koji su dizajnirani za suzbijanje zloćudnih prijetnji i kako bi se smanjila potencijalna šteta od vlasnika sustava i korisnika informacija.

Razmislite o sljedećim vrstama tradicionalnih mjera kako biste spriječili curenje informacija s računala.

Tehničke metode i sredstva za zaštitu podataka

To uključuje:

• zaštita od neovlaštenog pristupa računalnom sustavu;
• rezervacija svih važnih računalnih podsustava;
• organizacija mreža s naknadnom mogućnošću redistribucije resursa ako dođe do prekida u obavljanju pojedinačnih mrežnih veza;
• ugradnja opreme za otkrivanje i gašenje požara;
• ugradnja opreme za otkrivanje vode;
• usvajanje skupa mjera za zaštitu od krađe, sabotaže, sabotaže, eksplozija;
• ugradnja rezervnog sustava napajanja;
• opremanje sobe s bravama;
• instalacija alarma itd.

Organizacijske metode i sredstva informiranja

To uključuje:

• sigurnost poslužitelja;
• pažljivo organizirano zapošljavanje;
• Isključenje takvih slučajeva kada sva najvažnija djela obavlja jedna osoba;
• razvoj plana, kako vratiti performanse poslužitelja u situaciji u kojoj neće uspjeti;
• univerzalno sredstvo zaštite od bilo kojeg korisnika (čak i od vrhunskog upravljanja).

sredstva neovlaštenog pristupa na informacije

Nije dovoljno znati gore navedene metode i sredstva za zaštitu informacija, potrebno je razumjeti kako se neovlašteni pristup informacijama može dati.

Imajte na umu da neovlašteni pristup osjetljivim informacijama mogu se pojaviti tijekom popravka ili održavanja s računalima s obzirom na činjenicu da je zaostala informacije u medijima mogu ga čitati, unatoč činjenici da je korisnik izbrisao pravovremeno uobičajene metode. Drugi način je kada se informacije pročitaju iz medija, ako se transportira bez zaštite.

Rad suvremenih računala temelji se na integriranim krugovima, koji rade s visokofrekventnim promjenama u strujnim i naponskim razinama. To dovodi do činjenice da je u strujni krugovi, obližnja oprema, zrak, itd. doći elektromagnetska polja i savjete koji, uz pomoć nekih "spyware" tehnika, lako se mogu pretvoriti u informacije koje se obrađuju. U tom je slučaju manja udaljenost od prijamnika napadača do hardver, to je vjerojatnije da će biti moguće izvući i dešifrirati informacije. Upoznavanje s neovlaštenim informacijama moguće je i izravnim spajanjem napadača s mrežnom opremom na sredstva za špijuniranje i komunikacijski kanali.

Metode i metode zaštite podataka: autentikacija i identifikacija

Identifikacija je dodjeljivanje predmetu ili objektu jedinstvene slike ili imena. No, provjera autentičnosti je provjera da li subjekt / objekt u koji pokušava biti. Krajnji cilj obje mjere - odstupanje od predmeta / objekta na informacijama koje je u ograničenoj uporabi ili odbijanje takvog prijema. Autentičnost objekta može biti program, uređaj hardver ili ista osoba. Objekti / autentifikaciju i identifikaciju subjekata mogu biti: tehnička oprema (radne stanice, monitori, pretplatnik postaje), ljudi (operateri, korisnici), informacije o monitoru, magnetski mediji, i drugi.

Metode i sredstva informacijske sigurnosti: korištenje lozinki

Lozinka je zbirka znakova (slova, brojeva itd.) Koja je namijenjena za prepoznavanje objekta / predmeta. Kada je riječ o pitanju koja lozinka odabrati i instalirati, uvijek postoji pitanje o njegovoj veličini, načinu primjene otpornosti na izbor napadača. Logično, što je duže lozinka, to je viša razina sigurnosti koja će osigurati sustav, budući da će trebati mnogo više napora da pogodite kombinaciju.

Ali čak i ako lozinka je pouzdana, to bi se trebalo periodički mijenjati u novu kako bi se smanjio rizik od presretanja, dok je izravno ukrao medij ili uklonio kopiju iz medija, ili prisilno prisiljavajući korisnika da kaže "čarobnu" riječ.