Protecția informațiilor în rețelele locale


Modalități de acces neautorizat

Accesul neautorizat la informațiile aflate în rețelele locale este:

În prezent, există următoarele modalități de primire neautorizată a informațiilor ( canale de scurgere de informații ):

Instrumente de securitate a informațiilor

Pentru a rezolva problema protecției informațiilor, principalele mijloace utilizate pentru crearea mecanismelor de protecție sunt considerate a fi:

Mijloace tehnice

Mijloace tehnice  - dispozitive electrice, electromecanice, electronice și alte tipuri de dispozitive. Avantajele mijloacelor tehnice sunt legate de fiabilitatea lor, independența față de factorii subiectivi și rezistența ridicată la modificare. Puncte slabe  - lipsă de flexibilitate, volum și greutate relativ mari, cost ridicat. Mijloacele tehnice se împart în:

Instrumente software

Instrumentele software  sunt programe special concepute pentru a îndeplini funcții legate de securitatea informațiilor . Și anume, programe pentru identificarea utilizatorilor, controlul accesului , criptarea informațiilor , ștergerea informațiilor reziduale (de lucru) precum fișierele temporare, controlul de testare a sistemului de protecție etc. Avantajele instrumentelor software  sunt versatilitatea, flexibilitatea, fiabilitatea, ușurința instalării, capacitatea de modificare și dezvoltare.

Dezavantaje  - funcționalitate limitată a rețelei, utilizarea unei părți din resursele serverului de fișiere și stațiilor de lucru, sensibilitate ridicată la modificări accidentale sau deliberate, posibilă dependență de tipurile de computere ( hardware -ul acestora ).

Hardware și software mixt

Hardware și software mixt implementează aceleași funcții ca hardware și software separat și au proprietăți intermediare.

Mijloace organizatorice

Mijloacele organizatorice constau în organizatorice și tehnice (pregătirea spațiilor cu calculatoare, instalarea unui sistem de cabluri, luând în considerare cerințele de restricționare a accesului la acesta etc.) și organizatorice și juridice (legile naționale și regulile de lucru stabilite de conducerea unui anumit afacere). Avantajele instrumentelor organizaționale sunt că vă permit să rezolvați multe probleme eterogene, sunt ușor de implementat, răspund rapid la acțiunile nedorite din rețea și au posibilități nelimitate de modificare și dezvoltare. Dezavantaje  - dependență ridicată de factori subiectivi, inclusiv organizarea generală a muncii într-o anumită unitate.

În timpul dezvoltării conceptului de protecție a informațiilor, experții au ajuns la concluzia că utilizarea oricăreia dintre metodele de protecție de mai sus nu asigură stocarea fiabilă a informațiilor. Este necesară o abordare integrată a utilizării și dezvoltării tuturor mijloacelor și metodelor de protecție a informațiilor.

Software de securitate a informațiilor

În ceea ce privește gradul de distribuție și accesibilitate, instrumentele software sunt pe primul loc , așa că sunt discutate mai detaliat mai jos. Alte instrumente sunt utilizate în cazurile în care este necesar pentru a oferi un nivel suplimentar de protecție a informațiilor .

Dintre instrumentele software pentru protejarea informațiilor în rețelele locale , următoarele pot fi distinse și considerate mai detaliat:

Încorporat

Instrumentele de protecție a informațiilor încorporate în sistemele de operare în rețea sunt disponibile, dar nu întotdeauna, așa cum sa menționat deja, pot rezolva complet problemele care apar în practică. De exemplu, sistemele de operare de rețea NetWare 3.x, 4.x permit o protecție fiabilă a datelor „stratificată” împotriva defecțiunilor hardware și a deteriorărilor. Sistemul Novell SFT ( System Fault Tolerance  ) include trei niveluri principale:

Sistemul de monitorizare și restricționare a drepturilor de acces în rețelele NetWare (protecție împotriva accesului neautorizat) conține, de asemenea, mai multe niveluri:

Specializat

Instrumentele software specializate pentru protejarea informațiilor împotriva accesului neautorizat au, în general, capacități și caracteristici mai bune decât instrumentele de sistem de operare în rețea încorporate . Pe lângă programele de criptare și sistemele criptografice , există multe alte instrumente externe de securitate a informațiilor disponibile. Dintre cele mai frecvent menționate soluții, trebuie menționate următoarele două sisteme care vă permit să limitați și să controlați fluxurile de informații.

Vezi și

Note

Literatură

Link -uri