Методи забезпечення безпеки інформації в ІС:
– перешкода;
– управління доступом;
– механізми шифрування;
– протидія атакам шкідливих програм;
– регламентація;
– примус;
– спонукання.
Перешкода – метод фізичних перешкод шляху зловмиснику до інформації, що захищається (до апаратури, носіям інформації і т.д.).
Управління доступом – методи захисту інформації регулюванням використання всіх ресурсів ІС та IT. Ці методи повинні протистояти всім можливим шляхам несанкціонованого доступу до інформації.
Управління доступом включає наступні функції захисту:
– ідентифікацію користувачів, персоналу і ресурсів системи (привласнення кожному об'єкту персонального ідентифікатора);
– впізнання (встановлення автентичності) об'єкту або суб'єкта по пред'явленому їм ідентифікатору;
– перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);
– дозвіл і створення умов роботи в межах встановленого регламенту;
– реєстрацію (протоколювання) звернень до ресурсів, що захищаються;
реагування (сигналізація, відключення, затримка робіт, відмова в запиті тощо) при спробах несанкціонованих дій.
Механізми шифрування – криптографічне закриття інформації. Ці методи захисту все ширше застосовуються як при обробці, так і при зберіганні інформації на магнітних носіях. При передачі інформації по каналах зв'язку великої протяжності цей метод є єдино надійним.
Протидія атакам шкідливих програм передбачає комплекс різноманітних заходів організаційного характеру і використання антивірусних програм. Цілі прийнятих заходів – це зменшення ймовірності інфікування АІС, виявлення фактів зараження системи; зменшення наслідків інформаційних інфекцій, локалізація або знищення вірусів; відновлення інформації в ІС. Оволодіння цим комплексом заходів і засобів вимагає знайомства зі спеціальною літературою.
Регламентація – створення таких умов автоматизованої обробки, зберігання та передачі інформації, яка захищається, при яких норми і стандарти цього захисту виконуються в найбільшою мірою.
Сторінки
В нашій електронній бібліотеці ви можете безкоштовно і без реєстрації прочитати «Інформаційні системи і технології в управлінні організацією» автора Невідомо на телефоні, Android, iPhone, iPads. Зараз ви знаходитесь в розділі „2. СУТНІСТЬ ІНФОРМАЦІЙНИХ СИСТЕМ В УПРАВЛІННІ ОРГАНІЗАЦІЄЮ“ на сторінці 12. Приємного читання.