Персональні ЕОМ (ПЕОМ), що з'явилися на початку 80-х рр., тривко ввійшли в усі сфери людської діяльності. Разом з ними у організацій, що експлуатують ПЕОМ, виникли і численні проблеми. Одна з них – захист інформації. Згідно з статистичними даними більш 80 % компаній і агенцій несуть фінансові збитки через порушення безпеки даних. Проблема захисту інформації являє собою сукупність тісно зв'язаних підпроблем в галузях права, організації управління, розробки технічних засобів, програмування і математики. Очевидно, ефективну систему захисту можна створити, об'єднавши зусилля різних фахівців. Одна з центральних задач проектування систем захисту полягає в раціональному розподілі наявних людських, матеріальних та інших ресурсів. Характерна особливість використання ІС в нашій країні полягає в тому, що доступ до них мають багато користувачів. У зв'язку з таким "багатокористувацьким" режимом роботи виникає цілий набір взаємопов'язаних питань з захисту інформації, що зберігається в ІС. При створенні та використанні ІС виникає ціла низка взаємопов'язаних теоретичних і практичних проблем. У комерційних і військових галузях однією з основних проблем є захист інформації. Аналіз вітчизняної і зарубіжної літератури дозволив виділити об'єктивні причини, що визначають важливість проблеми захисту інформації:– високі темпи зростання парку ІС, що знаходяться в експлуатації;– широке застосування ІС в найрізноманітніших сферах людської діяльності;– високий ступінь концентрації інформації в ІС;– удосконалення засобів доступу користувачів до ресурсів ІС;– ускладнення обчислювального процесу в ІС. Ускладнення засобів і методів організації машинної обробки інформації призводить до того, що інформація стає все більш уразливою. Тому сприяють такі чинники, як постійно зростаючі обсяги даних, накопичування і зберігання даних в обмежених місцях, постійне розширення кола користувачів, які мають доступ як до ресурсів ІС, так до програм і даних, що зберігаються в них, ускладнення режимів експлуатації обчислювальних систем і т.д. Враховуючи ці чинники, захист інформації в процесі її збору, зберігання і обробки набуває винятково важливого значення. Під захистом інформації розуміється сукупність заходів, засобів і методів, що забезпечують рішення основних задач:– перевірки цілісності інформації;– виключення несанкціонованого доступу до ресурсів ІС та програмам і даним, що зберігаються в ній;– виключення несанкціонованого використання в ІС програм, що зберігаються (тобто захисту програм від копіювання). Використання ІС у військовій, комерційній та інших галузях людської діяльності породжує низку специфічних проблем, які необхідно вирішити для захисту інформації, що зберігається в ІС та обробляється. Однією з них є класифікація можливих каналів відтоку інформації. Під можливим каналом відтоку ми будемо розуміти засіб, що дозволить порушнику отримати доступ до інформації, що зберігається або обробляється в ІС. Класифікацію можливих каналів відтоку інформації в першому наближенні можна провести виходячи з типу засобу, що є основним при отриманні інформації по можливому каналу відтоку. Пропонується розрізняти три типи засобів: людина, апаратура, програма (рис. 23). Відповідно до кожного типу засобів усі можливі канали відтоку також розбиваються на три групи. Стосовно до ІС групу каналів, в яких основним засобом є людина, складають наступні основні можливі канали витоку:– крадіжки носіїв інформації (магнітних дисків, стрічок, дискет, карт);– читання інформації з екрану сторонньою особою (під час відображення інформації на екрані законним користувачем або за відсутності законного користувача на робочому місці);– читання інформації з залишених без нагляду роздруків програм. Рис. 23. Класифікація каналів витоку інформації У групі каналів, в яких основним засобом є апаратура, можна виділити наступні основні можливі канали відтоку:– підключення до приладів ІС спеціально розроблених апаратних засобів, що забезпечують доступ до інформації;– використання спеціальних технічних засобів для перехоплення електромагнітних випромінень технічних засобів ІС. В групі каналів, в яких основним засобом є програма, можна виділити наступні основні можливі канали відтоку:– несанкціонований доступ програми до інформації;– розшифровка програмою зашифрованої інформації;– копіювання програмою інформації з носіїв. Досліджені засоби захисту, в яких основним елементом є програма, дозволяють в низці випадків достатньо надійно закрити деякі можливі канали відтоку з інших груп. Так, криптографічні засоби захисту дозволяють надійно закрити канал, зв'язаний з крадіжкою носіїв інформації.
Рефераты по информатикеПерсональні ЕОМ (ПЕОМ), що з'явилися на початку 80-х рр., тривко ввійшли в усі сфери людської діяльності. Разом з ними у організацій, що експлуатують
Оценок: 368 (Средняя 5 из 5)
Наверняка у вас есть товары или услуги, продажа которых приносит вам максимальную прибыль. Для быстрого старта в сети вам необходимо создание посадочной страницы (одностраничного сайта), на которой будет размещена информация о маржинальных товарах/услугах интернет магазина. За 8 лет опыта разработки конверсионных страниц мы выработали оптимальную структуру, которая позволит привлекать через landing page больше продаж. На такую структуру «одевается» ваш контент — фирменный стиль, тексты, фотографии, уникальные торговые предложения, после чего страница выходит в свет. Разработка лендинга и запуск в сети — до 7 рабочих дней. Стоит отметить, что в разработку самой посадочной страницы входит и написание копирайтером продающих текстов для вашего бизнеса, чтобы каждый посетитель страницы захотел совершить покупку именно у вас. Результат: качественно разработаная продающая посадочная страница, которая готова приносить вам новых клиентов.