2018-01-21
364
На сегодняшний день самым эффективным средством является контроль выноса физических носителей с территории компании. Уже сегодня во многих компаниях запрещено вносить на территорию сотовые телефоны и фотоаппараты. Однако процесс миниатюризации носителей информации и встраивание флэш-памяти в часы и плееры делают такой контроль все менее эффективным. Следовательно, контролировать информацию необходимо до того, как она будет скопирована.
Мониторинг (аудит) действий пользователей
Для процесса защиты от внутренних утечек информации крайне важно не только то, кто получил доступ к файлу, но и то, что он делал с документом, ведь разные пользователи будут использовать документы по-разному. При этом для соблюдения правил внутренней безопасности в первую очередь важно контролировать те действия, которые могут привести к утечке. Это такие как:
- перемещение документа, как единого целого;
- копирование информации из документа;
- изменение документа с целью обмана следящих систем.
К первой группе можно отнести копирование файла на сменные носители, отправку по почте, публикацию в Интернет, печать.
Ко второй – копирование информации из документа в буфер Windows, копирование временного файла Windows и т.п.
К третьей группе – переименование файла или его расширения, сохранение файла под другим именем, сохранение в другом формате, архивирование, кодирование и шифрование.
|
|
|
Безопасность информации - это условия при которых она не подвергается опасности, т.е условия хранения, обработки и передачи информации при которых обеспечивается её защита от угроз уничтожения, изменения или хищения.
Виды угроз:
1. действия злоумышленника
2. наблюдение за источниками информации
3. подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов
4. перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений
5. несанкционированное распространение материальных носителей за пределами организации
6. разглашение информации компетентными людьми
7. утеря носителей информации
8. несанкционированное распространение информации через поля и электрические сигналы случайно возникшие в аппаратуре
9. воздействие стихийных сил
10. сбои в аппаратуре сбора, обработки и передачи информации
11. воздействие мощных электромагнитных и электрических помех промышленных и природных.
Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
|
|
|
Вопрос
- средства идентификации/аутентификации пользователей;
- разграничение доступа на основе дискреционной, ролевой и мандатной моделей;
- замкнутая программная среда;
- криптографические средства защиты, в том числе контроль целостности;
- средства активного реагирования на попытки несанкционированного доступа (НСД);
- средства администрирования.
- Идентификация/аутентификация
Лицензия (от лат. liсentia — право, разрешение) — документ (соглашение), дающий право на выполнение некоторых действий.
Типы лицензий:
Freeware
Shareware
Public domain software
Open Source
Commercialcc
Adware
Donationware
Postcardware (или Cardware)
Homepageware
Careware
Электронный ключ (также аппаратный ключ, иногда донгл от англ. dongle) — аппаратное средство, предназначенное для защиты программного обеспечения (ПО) и данных от копирования, нелегального использования и несанкционированного распространения.
Криптогра́фия (от др.-греч. κρυπτός — скрытый и γράφω — пишу) — наука о методах обеспечения конфиденциальности(невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).
