2015-05-27
603
Случайные факторы способны воздействовать только на физические (аппаратные) составляющие информационной системы. Информация, хранящаяся на некоем носителе, не может измениться сама собой. Теоретически возможны случаи модификации информации на магнитном или оптическом диске, в оперативной памяти, в ходе передачи по каналу связи из-за нагрева, облучения, электромагнитных помех и т.п., но все эти изменения в своей основе содержат изменения носителей информации. Таким образом, от случайных негативных факторов следует защищать аппаратную составляющую информационной системы и поддерживающую инфраструктуру.
Случайные факторы могут не только изменить свойства или характеристики оборудования, они также способны в некоторых случаях разрушить аппаратуру. Поэтому основным способом защиты от случайных угроз является грамотное проектирование информационных систем, обеспечение избыточной надежности аппаратуры, резервное копирование данных.
Грамотное проектирование информационной системы заключается в следующем:
|
|
|
- правильный выбор принципов построения и функционирования информационной системы (этим должны заниматься программисты, системные инженеры, инженеры-схемотехники и т.п.);
- разумный подход к определению условий работы информационной системы (поддержание оптимального климатического режима в помещении, где располагается аппаратура, обеспечение защиты обслуживающего персонала от неблагоприятных факторов при работе с вычислительной техникой, а также меры по предотвращению катастроф техногенного характера – пожаров, затоплений и т.п.);
- дублирование критически важных систем, использования резервных источников электропитания и т.п. Подобные меры защиты осуществляются обычно на этапе проектирования и построения информационной системы;
- резервное копирование данных. В случае потери данных или возникновения сомнений в их истинности достаточно просто восстановить их из резервной копии. Но для того, чтобы система резервного копирования функционировала оптимальным образом и отвечала своему назначению, она, прежде всего, должна быть правильно спроектирована. Для этого существуют определенные этапы, обеспечивающие создание или модернизацию системы резервного копирования.
Говоря об угрозах информационной безопасности, носящих случайный характер, мы рассматривали лишь угрозы аппаратной составляющей информационной системы. В случае же осуществления злоумышленником преднамеренной атаки следует учитывать возможность как повреждения или разрушения аппаратуры, так и угрозу собственно информации – данным или программам.
