КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Пути несанкционированного доступа к информации
|
|
|
|
Для несанкционированного получения информации могут использования:
1. подслушивающие устройства
2. непосредственное или дистанцированное фотографирование
3. перехват электромагнитных излучений
4. хищение носителей информации
5. считывание данных из файлов
6. копирование информации с носителей
7. несанкционированное использование терминалов
8. маскировка под зарегистрированного пользователя
9. хищение паролей и реквизитов разграничения доступа
10. использование программных ловушек
11. получение защищаемых сведений с помощью серии санкционированных запросов
12. использование недостатков языков программирования и операционных систем в части обеспечения ими защиты информации
13. преднамеренное включение в программные продукты специальных блоков типа «троянских коней»
14. незаконное подключение к аппаратуре и линиям связи
15. вывод из строя программных средств, механизмов
Классификация способов и средств защиты информации.
Средства защиты информации делятся на формальные и неформальные.
К основным средствам относятся:
| 1. технические - физические: реализуются в виде автономных устройств и охранных систем (охранные сигнализации, экранирующие оболочки для аппаратуры, внешняя экранирующая защита отдельных помещений, средства внешнего и внутреннего наблюдения, замки на дверях, решетки на окнах) - аппаратные: приборы непосредственно встраиваемые в устройства, которые сопрягаются с аппаратурой, используемой для обработки данных по стандартному интерфейсу (схема контроля информации по четности, схемы защиты полей памяти по ключу, специальные регистры) | 2. программные специальные программы или модули, выполняющие функции защиты информации |
|
|
|
Для комплексного подхода защиты информации используется 2 метода:
1. преграда – создание физических препятствий
2. управление доступом – регламентация и регулирование санкционированного обращения к техническим программным информационным ресурсам систем.
Под идентификацией понимается присвоение каждому субъекту и объекту персонального имени, кода, пароля, аналоги которых хранятся в системе защиты
Аутентификация – процесс сравнения предъявляемых идентификатором с хранящимися в системе.
Проверка полномочий заключается в установлении соответствия дня недели, времени суток, а также запрашиваемых ресурсов и процедур ранее установленному регламенту.
Физическое реагирование на несанкционированный доступ проявляется в следующем:
1. блокировка дверей
2. невыполнение работ
3. отказ от исполнения предписаний
4. отклонение от системы
5. подача звуковой и/или световой сигнализации
6. блокировка системы
|
|
|
|
Дата добавления: 2014-01-05; Просмотров: 2232; Нарушение авторских прав?; Мы поможем в написании вашей работы!