Как правило, человек является наименее надёжным звеном в системе защиты информации. Из всех известных удачных попыток преступлений в сфере компьютерной информации подавляющее большинство было совершено при помощи сообщников в учреждении, которое подвергалось атаке.
Как возможно защититься от угроз со стороны собственных сотрудников? Решение такой задачи, возможно, лежит в области психологии. Единственное, что можно порекомендовать - попытаться свести к минимуму человеческий фактор в системах защиты информации.
Активная защита
Этот вид защиты - самый эффективный в тех случаях, когда точно известен источник угрозы для информации. Если это так, то предпринимаются активные мероприятия против попыток получить доступ к информации. Например, следующие:
ü поиск и выведение из строя устройств для скрытого съёма информации;
ü выявление и задержание лиц, устанавливающих такие устройства или совершающих иные незаконные действия по доступу к информации;
ü выявление возможных каналов утечки или несанкционированного доступа к информации и направление по таким каналам дезинформации;
|
|
ü создание ложных потоков информации с целью маскировки истинных потоков и отвлечения сил противника на их дешифровку;
ü демонстрации противнику возможностей защиты (не обязательно истинных) для создания у него впечатления бесперспективности преодолеть эту защиту;
ü контрразведывательные мероприятия с целью получить сведения о том, как именно противник получает доступ к информации и соответствующего противодействия.
Защита информации от преднамеренного искажения
Защита информации от преднамеренного искажения часто еще называется защитой от вандализма. Одним из проявлений проблемы вандализма являются вредоносные программы.
В настоящее время создано огромное количество вредоносных программ, с трудом поддающихся классификации. Различные специалисты и компании, занимающиеся антивирусной защитой, используют различные подходы к классификации вредоносных программ.
Рассмотрим следующиевиды классификации:
ü по типам вредоносных программ;
ü по способу заражения;
ü по деструктивным возможностям.