Угрозы информации в компьютерных системах

Человек также не может рассматриваться как носитель информации, выступаялишь субъектом отношений или источником.Таким образом, по физической природе возможны следующие средства переноса информации [3]:– световые лучи;– звуковые волны;– электромагнитные волны;– материалы и вещества. Требования инженерно-технической защиты информации предполагают необходимость использования компонент защиты от утечек по каждому из указанных каналов. Для этого используются [5]:- защитные экраны для защиты от перехвата данных по электромагнитному каналу;- тонирующие покрытия на окнах;- использование специализированных средств шумопонижения.Для защиты от утечек по вещественному каналу используются: системы контроля управления доступом (СКУД), усиление дверей, использование кодовых замков в помещениях, где производится обработка конфиденциальной информации. Также в этих целях могут использоваться системы охранно-пожарной сигнализации (ОПС), системы видеонаблюдения.Программная защита информацииДанная компонента информационной безопасности предполагает принятие мер по защите информации в программной среде, к которым относятся [6]:- антивирусная защита;- защита от сетевых угроз;- резервное копирование;- защита от сетевых угроз;- шифрование дисковых областей им каналов передачи данных;- использование систем комплексной защиты информации.Корпоративные системы антивирусной защиты предполагают возможность централизованного управления, включающее в себя [4]:- использование единого антивирусного решения во всех сегментах информационной системы предприятия;- наличие выделенного сервера антивирусной защиты;- автоматическое управление антивирусными базами и настройками антивирусного ПО;- наличие средств администрирования;- возможность формирование аналитической отчетности.Примером такого решения является KasperskySecurityCenter.Также в целях обеспечения защиты информации могут использоваться специализированные системы, обеспечивающие защиту от уязвимостей операционной системы и контроля активности приложений. К подобному классу ПО можно отнести «Панцирь - К», имеющее возможности [2]:- управления встроенными учетными записями;- протоколирования активности рабочих станций;- управления запущенными процессами на рабочих станциях и возможностью их удаленного отключения;- управления правами входа пользователя в систему;- запрета на запуск заданных приложений.Шифрование каналов передачи данных производится в случаях, когда информационная система содержит множество сегментов, соединенных друг с другом посредством сети Интернет. В таком случае защита от перехвата данных и от сторонних вторжений предполагает необходимость использования специализированных решений, к которым относятся VPN-клиенты (например, VipNetClientи VipNetКоординатор от компании InfoTecs). 4.Технологическая защита информацииДанная компонента предполагает использование средств информационной безопасности на уровне технологических процессов. Примерами использования данной компоненты могут служить:- наличие системы разграничения доступа (например, на административный, пользовательский и гостевой);- парольная защита;- система защиты от ошибок пользовательского ввода данных;- система резервного копирования информации.Резервное копирование информации должно позволить восстановить функциональность системы за кратчайший промежуток времени с минимальными потерями в информации. Таким образом, данный процесс должен иметь соответствующую периодичность. Вместе с тем, к хранению резервных копий информационной базы должны предъявляться соответствующие требования, исключающие доступ посторонних лиц. Список использованных источниковГрибунин В.Г.. Комплексная система защиты информации на предприятии/ В.Г.Грибунин, В.В.Чудовский. – М.: Академия, 2009. – 416 с.Гришина Н.В. Комплексная система защиты информации на предприятии. – М.: Форум, 2010. – 240 с.Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2010. - 384 c.Емельянова, Н.З. Защита информации в персональном компьютере/ Н.З. Емельянова, Т.Л.Партыка, И.И.Попов – М.: Форум, 2009. – 368 с.Завгородний, В.И. Комплексная защита в компьютерных системах: Учебное пособие/ В.И. Завгородний – М.: Логос; ПБОЮЛ Н.А.Егоров, 2001. - 264 с.Корнеев, И.К. Защита информации в офисе /И.К. Корнеев, Е.А.Степанова – М.: ТК Велби, Проспект, 2008. – 336 с.Малюк, А.А. Введение в защиту информации в автоматизированных системах/ А.А.Малюк, С.В.Пазизин, Н.С.Погожин – М.: Горячая Линия - Телеком, 2011. – 146 с.