Защита информации от несанкционированного доступа. Выполнили ученики 11 «Ж» Патуев Виталий, Иванов Александр
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА [protection from unauthorized access, fetch protection] Комплекс организационных, программных и аппаратных мер и средств, предназначенных для предотвращения или существенного затруднения несанкционированного доступа.
Термины, связанные с защитой от несанкционированного доступа Защита от записи [write protection] - комплекс программных и аппаратных средств, обеспечивающий защиту данных, записанных на магнитные диски, дискеты и ленты, который позволяет только считывать данные и предотвращает возможность их стирания, изменения или перезаписи. Защита от копирования [copy protection] - комплекс программных и аппаратных средств, обеспечивающий предотвращение нелегального копирования компьютерных программ и данных. Частными средствами защиты от копирования являются донглы, пароли и др.
Термины, связанные с защитой от несанкционированного доступа Скремблирование [scrambling] - ограничение возможности чтения данных нежелательными лицами и организациями путем изменения несущей полосы частот передаваемых сигналов. Ранее этот метод относился к области защиты звуковых сообщений, передаваемых по каналам связи, например радиотелефонных переговоров. В настоящее время используется также для защиты цифровых данных в вычислительных каналах связи. Система защиты от несанкционированного доступа [system of protection from unauthorized access to information] - комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.
Виды средств защиты информации. Аутентификация [authentification] - проверка и подтверждение подлинности принадлежности субъекту доступа предъявленного им идентификатора. Средствами аутентификации служат: цифровые подписи, пароли, смарт- карты, биометрические характеристики аутентифицируемых лиц. Авторизация [authorization] - выдача разрешения пользователю или компьютеру-клиенту на доступ к конкретной информации или выполнению допустимых действий (обычно выполняется после его аутентификации).
Виды средств защиты информации. Идентификация [identification] - присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Одним из самых современных способов идентификации личности, используемых в различных охранных системах, включая программно-технические средства защиты информации, является использование так называемых биометрических паролей, основанных на сопоставлении изображений сетчатки глаза, его радужной оболочки, отпечатков пальцев, клавиатурного почерка, тембра голоса и др. Система разграничения доступа [security policy realization] - совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
Firewall – межсетевой экран. Программа или компьютер, используемые для защиты корпоративных компьютерных сетей от несанкционированного доступа. Основной принцип работы файрвола заключается в явном определении того, какие ресурсы корпоративной сети могут быть доступны снаружи. В предельном случае всеми ресурсами можно пользоваться только изнутри корпоративной сети.
Антивирусы Сканер- программа проверки файлов на наличие вирусов. Монитор-это резидентная программа, которая проверяет все данные «налету» -в оперативной памяти или же в момент чтения/записи на диск.
Государственное регулирование отношений в сфере защиты информации в Российской Федерации Осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации В зависимости от категории доступа информация подразделяется на общедоступную, а также на информацию, доступ к которой ограничен федеральными законами. свободно распространяемую; предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; которая в соответствии с федеральными законами подлежит предоставлению или распространению; распространение которой в Российской Федерации ограничивается или запрещается [1631]. Распространение информации [information spreading] - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Используемая литература и ресурсы. Информатика базовый курс под редакцией С.В Симоновича. Информатика и информационные технологии Н.Угринович., кл Закон об информации, информатизации и защите информации // Российская газета, 22 февраля 1995 года. www. securit.ru