Μέθοδοι και μέσα προστασίας των πληροφοριών

Οι μέθοδοι και τα μέσα προστασίας των πληροφοριών υπολογιστών είναι ένας συνδυασμός διαφόρων μέτρων, τεχνικών και λογισμικών εργαλείων, ηθικών και δεοντολογικών και νομικών κανόνων που αποσκοπούν στην αντιμετώπιση των απειλών των εισβολέων και στην ελαχιστοποίηση των πιθανών ζημιών στους ιδιοκτήτες του συστήματος και των χρηστών των πληροφοριών.

Εξετάστε τις ακόλουθες ποικιλίες παραδοσιακών μέτρων για να αποτρέψετε τη διαρροή πληροφοριών από τον υπολογιστή.

Τεχνικές μέθοδοι και μέσα προστασίας των πληροφοριών

Αυτά περιλαμβάνουν:

• Προστασία από μη εξουσιοδοτημένη πρόσβαση στο σύστημα υπολογιστή.
• Δημιουργία αντιγράφων ασφαλείας όλων των σημαντικών υποσυστημάτων υπολογιστών.
• Η οργάνωση δικτύων με την επακόλουθη δυνατότητα αναδιανομής των πόρων εάν θα υπάρξει διακοπή στην απόδοση των επιμέρους δικτυακών συνδέσεων.
• Εγκατάσταση εξοπλισμού για την ανίχνευση και την κατάσβεση πυρκαγιών .
• Εγκατάσταση εξοπλισμού ανίχνευσης νερού.
• Η θέσπιση ενός συνόλου μέτρων για την προστασία από κλοπή, δολιοφθορά, δολιοφθορά, εκρήξεις.
• Εγκατάσταση ενός εφεδρικού συστήματος τροφοδοσίας ρεύματος.
• Εξοπλισμός του δωματίου με κλειδαριές.
• Εγκατάσταση συναγερμού κ.λπ.

Οργανωτικές μέθοδοι και μέσα προστασίας των πληροφοριών

Αυτά περιλαμβάνουν:

• Ασφάλεια διακομιστή.
• Προσεκτικά οργανωμένη πρόσληψη.
• Ο αποκλεισμός τέτοιων περιπτώσεων, όταν όλα τα σημαντικότερα έργα εκτελούνται από ένα άτομο.
• Ανάπτυξη ενός σχεδίου, πώς να αποκατασταθεί η απόδοση του διακομιστή σε μια κατάσταση όπου θα αποτύχει.
• Παγκόσμια μέσα προστασίας από οποιονδήποτε χρήστη (ακόμη και από ανώτατη διεύθυνση).

Μέθοδοι μη εξουσιοδοτημένης πρόσβασης στις πληροφορίες

Δεν αρκεί να γνωρίζουμε τις παραπάνω μεθόδους και μέσα προστασίας των πληροφοριών, είναι απαραίτητο να κατανοήσουμε πώς μπορεί να γίνει μη εξουσιοδοτημένη πρόσβαση στις πληροφορίες.

Θα πρέπει να σημειωθεί ότι η μη εξουσιοδοτημένη πρόσβαση σε σημαντικές πληροφορίες μπορεί να συμβεί κατά τη διάρκεια της επισκευής ή της προληπτικής εργασίας με τους υπολογιστές, λόγω του γεγονότος ότι μπορούν να διαβαστούν υπολειπόμενες πληροφορίες στα μέσα, παρόλο που ο χρήστης το έχει αφαιρέσει έγκαιρα με τη συνήθη μέθοδο. Ένας άλλος τρόπος είναι όταν οι πληροφορίες διαβάζονται από τα μέσα, εάν μεταφέρονται χωρίς προστασία.

Το έργο των σύγχρονων υπολογιστών βασίζεται σε ολοκληρωμένα κυκλώματα, τα οποία λειτουργούν με μεταβολές υψηλής συχνότητας στα επίπεδα ρεύματος και τάσης. Αυτό οδηγεί στο γεγονός ότι σε κυκλώματα ισχύος, κοντινό εξοπλισμό, αιθέρα κλπ. Υπάρχουν ηλεκτρομαγνητικά πεδία και pickups, τα οποία με τη βοήθεια κάποιας τεχνολογίας "κατασκοπείας" μπορούν εύκολα να μετατραπούν σε πληροφορίες που επεξεργάζονται. Σε αυτή την περίπτωση, όσο μικρότερη είναι η απόσταση από τον παραλήπτη του εισβολέα στο υλικό, τόσο πιθανότερο είναι να είναι δυνατή η εξαγωγή και αποκρυπτογράφηση των πληροφοριών. Η εξοικείωση με μη εξουσιοδοτημένες πληροφορίες είναι επίσης δυνατή μέσω απευθείας σύνδεσης των μέσων "spyware" με τον εξοπλισμό δικτύου και τα κανάλια επικοινωνίας.

Μέθοδοι και μέθοδοι προστασίας των πληροφοριών: ταυτοποίηση και ταυτοποίηση

Η αναγνώριση είναι η ανάθεση σε ένα θέμα ή αντικείμενο μιας μοναδικής εικόνας ή ονόματος. Ο έλεγχος ταυτότητας είναι μια δοκιμή για το αν το θέμα / το αντικείμενο είναι εκείνο για το οποίο προσπαθεί να εκδοθεί. Ο απώτερος στόχος και των δύο μέτρων είναι η αποδοχή του θέματος / αντικειμένου σε εκείνες τις πληροφορίες που έχουν περιορισμένη χρήση ή έχουν αρνηθεί την εισαγωγή τους. Η ταυτότητα ενός αντικειμένου μπορεί να υλοποιηθεί από ένα πρόγραμμα, μια συσκευή υλικού ή έναν άνθρωπο. Αντικείμενα / αντικείμενα ελέγχου ταυτότητας και ταυτοποίησης μπορούν να είναι: τεχνικά μέσα (σταθμοί εργασίας, οθόνες, σταθμοί συνδρομητών), άνθρωποι (χειριστές, χρήστες), πληροφορίες σχετικά με την οθόνη, μαγνητικά μέσα κ.λπ.

Μέθοδοι και μέσα για την ασφάλεια των πληροφοριών: χρήση κωδικών πρόσβασης

Ο κωδικός πρόσβασης είναι μια συλλογή χαρακτήρων (γράμματα, αριθμοί κλπ.) Που προορίζονται για την αναγνώριση ενός αντικειμένου / αντικειμένου. Όταν πρόκειται για το ερώτημα ποιος κωδικός πρόσβασης για να επιλέξετε και να εγκαταστήσετε, υπάρχει πάντα μια ερώτηση σχετικά με το μέγεθός του, τον τρόπο να εφαρμόσει ανθεκτικότητα στην επιλογή ενός εισβολέα. Λογικά, όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο υψηλότερο επίπεδο ασφάλειας θα παρέχει το σύστημα, καθώς θα χρειαστεί πολύ περισσότερη προσπάθεια για να μαντέψετε / παραλάβετε το συνδυασμό.

Αλλά ακόμα και αν ο κωδικός είναι αξιόπιστος, θα πρέπει να αλλάζεται περιοδικά σε καινούργιο, προκειμένου να μειωθεί ο κίνδυνος της παρακολούθησής του, ενώ παράλληλα κλέβεται το μέσο ή αφαιρείται ένα αντίγραφο από το μέσο ή εξαναγκάζεται ο χρήστης να πει «μαγεία».