АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Методи захисту інформації від випадкових загроз

Читайте также:
  1. I. ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ РАЗДЕЛ
  2. I.ЗАГАЛЬНІ МЕТОДИЧНІ ВКАЗІВКИ
  3. III. Метод, методика, технология
  4. III. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ СТУДЕНТАМ ПО ПОДГОТОВКЕ К СЕМИНАРУ
  5. III. Общие методические указания по выполнению курсовой работы
  6. IV. ЗАСОБИ ЗАХИСТУ ЛЮДИНИ ВІД НЕБЕЗПЕЧНИХ ФАКТОРІВ У НАДЗВИЧАЙНИХ СИТУАЦІЯХ МИРНОГО ТА ВОЄННОГО ЧАСІВ
  7. IV. Учебно-методический блок.
  8. IV. УЧЕБНО-МЕТОДИЧЕСКОЕ, ИНФОРМАЦИОННОЕ И МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
  9. V. Учебно-методическийблок
  10. VII. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
  11. VII. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КУРСА
  12. А. Методика розрахунків збитків внаслідок забруднення атмосферного повітря

Тема 5. Основні методи та засоби захисту інформації

5.1. Методи захисту інформації від випадкових загроз

5.2. Методи захисту інформації від навмисних загроз

5.2.1. Методи та засоби системи охорони об’єктів від несанкціонованого проникнення на територію та заволодіння інформацією не уповноваженими та сторонніми особами

5.2.2. Організація збереження конфіденційної інформації від зловмисних дій персоналу та користувачів

 

Методи захисту інформації від випадкових загроз

Для захисту інформації від випадкових загроз використовують комплекс методів, а саме:

● дублювання інформації;

● підвищення надійності технічних засобів обробки інформації;

● підвищення відмовостійкості технічних засобів обробки інформації;

● блокування помилкових дій користувачів та персоналу;

● оптимізація взаємодії користувачів та обслуговуючого персоналу;

● мінімізація втрат від аварій та стихійних лих.

Дублювання інформації – метод захисту інформації, який полягає у копіюванні інформації з подальшим іі зберіганням. Цей метод є найефіктивнійшим при захисті цілісності інформації як від випадкових так і від навмисних загроз. У залежності від цінності інформації, її особливостей та режиму обробки інформації методи дублювання розрізняють наступним чином:

● за часом поновлення (рос. - восстановления) інформації - оперативні та неоперативні;

● за засобами дублювання інформації – додаткові зовнішні запам’ятовуючі пристрої (блоки), спеціально виділені області пам’яті, з’ємні носії інформації;

● за кількістю копій – одно рівневі та багаторівневі (не перевищує три, як правіло);

● за ступенем просторової віддаленості основного та дублюючих носіїв інформації – зосередженого (основні та дублюючі носії інформації знаходяться в однієї кімнаті) розосередженого дублювання;

● у відповідності до процедури дублювання, яка використовується – повного копіювання, дзеркального копіювання, часткового копіювання, комбінованого копіювання;

● за видом дублюючої інформації методи дублювання розрізняють на методи зі стисненням та без стиснення інформації.

До оперативних методів дублювання інформації (за часом поновлення) відносять методи, яки дозволяють використовувати цю інформацію у реальному масштабі часу. Методи, яки не забезпечують цієї вимоги називають – неоперативні.

Методи повного копіювання вимагають повне копіювання як основної так і допоміжної інформації, методи дзеркального копіювання – копіювання основної інформації, методи часткового копіювання припускають копіювання лише окремих файлів, наприклад – користувацьких, методи комбінованого копіювання припускають комбінування вищезазначених методів.

 

Другим важливим методом захисту інформації від випадкових загроз є підвищення надійності технічних засобів обробки інформації.

Під надійністю технічної системи розуміють її властивість виконувати покладені на неї функції за виникнення певних умов експлуатації. Наприклад, надійна система обробки інформації при переході з робочого у неробочий стан, не у змозі виконувати усі покладені на неї функції. При цьому, якщо вона зберігає основні характеристики безпеки інформації, її можна вважати надійною.

Властивість надійності технічних засобів обробки інформації забезпечується на етапах їх розробки, виробництва та експлуатації.

 

Третім методом захисту інформації від випадкових загроз є підвищення відмовостійкості технічних засобів обробки інформації.

Під відмовостійкістю розуміють властивість технічної системи зберігати роботоздатність у цілому при відмові окремих її частин, блоків, схем.

Властивість відмовостійкості технічних засобів обробки інформації забезпечується наступними підходами при їх розробці – просте резервування, завадостійке кодування, створення адаптивних систем. У онові цих підходів – використання надлишковості технічних засобів та інформації, яка в них обробляється.

 

Блокування помилкових дій користувачів та персоналу є одним з ефективних методів захисту інформації від випадкових загроз. Помилкові операції та дії можуть продукуватись як відмовами чи збоями технічних засобів, так і помилками людей. Таки операції та дії можуть призвести до втрати властивостей конфіденційності, доступності та цілісності інформації. Серед помилкових операцій можна назвати помилкові записи інформації в оперативну пам’ять, помилкова передача інформації в канал зв’язку, коротке замикання та інші.

Ефективним методом захисту інформації від помилкових операцій та дій користувачів та персоналу є блокування. Процедура блокування забезпечується технічними засобами.

 

Оптимізація взаємодії користувачів та обслуговуючого персоналу також є ефективним методом захисту інформації від випадкових загроз. Скорочення кількості помилок у діях користувачів та обслуговуючого персоналу, а також мінімізація наслідків від цих дій є дієвим методом захисту. Для досягнення цієї мети необхідно:

● впроваджувати наукову організацію праці – зручне облаштування робочих місць, оптимальний режим праці та відпочинку, дружній інтерфейс (зв’язок, діалог) людини та технічної системи;

● виховання та навчання користувачів та персоналу (державницький та корпоративний патріотизм та інше);

● аналіз та удосконалення процесу взаємодії людини та технічних систем обробки інформації.

 

Мінімізація втрат від аварій та стихійних лих є важливим методом захисту інформації від випадкових загроз. Позбавитись аварій та стихійних лих людина не у змозі. При цьому заходи по забезпеченню мінімізації втрат від них є досяжними та ефективними. Для їх реалізації необхідно:

● правильно обирати місце розташування об’єкта;

● враховувати можливі аварії та стихійні лиха при розробці та експлуатації інформаційної системи;

● організовувати своєчасне інформування про стихійне лихо;

● навчання персоналу методам протидії аваріям, стихійним лихам та методам ліквідації наслідків.

 


Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)