Среди средств защиты экономической информации можно выделить:
Организационные меры защиты, которые определяют порядок:
· ведения системы защиты от несанкционированного доступа;
· ограничения доступа в помещения;
· назначения полномочий по доступу;
· контроля и учета событий;
· сопровождения ПО;
· контроля за системой защиты.
При этом для обеспечения надежной защиты от НСД к информации обязательным является разделение функций по защите между несколькими сотрудниками, контролирующими друг друга, а также предотвращение доступа посторонних лиц в рабочие помещения. Для этого могут применяться следующие меры: контроль со стороны ответственных лиц; оснащение входных дверей кодовыми замками и другими "захлопывающимися" замками, требующими для открытия ключа, карточки или знания кода;
Программные средства защиты (ПСЗ) включают в себя:
· систему разграничения доступа к вычислительным и информационным ресурсам системы;
· средства криптографической защиты информации, хранящейся на магнитных носителях АРМ и файл-сервера системы;
|
|
· средства регистрации и учета попыток НСД, событий в системе, документов, выводимых на печать и т. д.;
· средства обеспечения и контроля целостности программных файлов, в том числе средства борьбы с программами-вирусами;
· средства контроля паузы неактивности пользователя системы.
Аппаратные средства защиты, выбор которых определяется такими техническими характеристиками как:
· высокая надежность - с целью исключения искажения экономической информации и преодоления рубежей защиты нарушителем;
· высокая производительность шифрования информации, которая должна обеспечить время реакции системы на запрос пользователя не более 3 сек.
Криптографические средства защиты информации автоматизированной системы, среди которых самым примитивным методом можно назвать обмен паролями со всеми присущими ему недостатками. Одно из последних достижений в области криптографии - цифровая сигнатура. Это способ обеспечения целостности с помощью дополнения сообщения специальным свойством, которое может быть проверено только тогда, когда известен открытый ключ, присвоенный автору сообщения. Криптографические средства предназначены для эффективной защиты информации:
· в случае кражи, утери компьютера или магнитного носителя;
· при выполнении ремонтных или сервисных работ посторонними лицами или обслуживающим персоналом, не допущенным к работе с конфиденциальной информацией;
· при передаче информации в виде зашифрованных файлов по незащищенным каналам связи;
· при использовании компьютера несколькими пользователями.