İnformasiyanın qorunması üsulları və vasitələri

Kompüter məlumatlarının mühafizəsi metodları və vasitələri müxtəlif tədbirlər, texniki və proqram təminatı vasitələrinin, habelə sistemin sahibləri və informasiya istifadəçilərinə zərər vurmağın azaldılmasına və təhlükəsizliyinə qarşı yönəldilən mənəvi-etik və hüquqi normaların birləşməsidir.

Kompüterdən məlumatın sızmasının qarşısını almaq üçün ənənəvi tədbirlərin aşağıdakı növlərini nəzərdən keçirin.

İnformasiya mühafizəsinin texniki üsulları və vasitələri

Bunlar:

• Kompüter sisteminə icazəsiz girişdən qorunma;
• Bütün mühüm kompüter alt sistemlərinin saxlanılması;
• Fərdi şəbəkə əlaqələrinin yerinə yetirilməsində pozulma olacağı təqdirdə, resursların yenidən bölüşdürülməsi imkanı olan şəbəkələrin təşkili;
• Yanğınların aşkarlanması və söndürülməsi üçün avadanlığın quraşdırılması;
• Su aşkarlama avadanlığının quraşdırılması;
• Oğurluq, təxribat, təxribat, partlayışlardan qorumaq üçün bir sıra tədbirlərin qəbul edilməsi;
• Zərərli enerji təchizatı sisteminin quraşdırılması;
• Otaqları kilidlə təchiz etmək;
• Siqnal quraşdırılması və s.

İnformasiya mühafizəsinin təşkilati üsulları və vasitələri

Bunlar:

• Server təhlükəsizliyi;
• Diqqətlə mütəşəkkil işə qəbul;
• Belə halların istisna edilməməsi, ən əhəmiyyətli əsərlərin bir şəxs tərəfindən həyata keçirildiyi;
• Planın inkişafı, serverin performansını necə aradan qaldıracaq bir vəziyyətdə bərpa etmək;
• Hər hansı bir istifadəçi (hətta üst rəhbərliyindən) Universal qorunması vasitələri.

İnformasiyaya icazəsiz giriş üsulları

Məlumatın qorunması üçün yuxarıda göstərilən metod və vasitələrlə kifayətlənmək kifayət deyil, məlumatlara necə icazəsiz giriş əldə edilə biləcəyini anlamaq lazımdır.

Qeyd edək ki, mühüm məlumatlara icazəsiz daxil olma, kompüterlərlə təmir zamanı və ya profilaktik iş zamanı baş verə bilər, çünki istifadəçi onu adi metodu ilə vaxtında çıxarmış olsa da, media ilə əlaqədar qalıq məlumatların oxunmasına səbəb olur. Qorunmadan nəql edildiyi təqdirdə məlumatın mətbuatdan oxunduğu digər bir üsuldur.

Müasir kompüterlərin işi cari və gərginlik səviyyələrində yüksək tezlikli dəyişikliklərlə işləyən inteqral sxemlərə əsaslanır. Bu, elektrik sxemlərində, yaxınlıqdakı avadanlıqlarda, eterdə və s. Bəzi "casus" texnologiyalarının köməyi ilə asanlıqla işlənən məlumatlara çevrilə biləcək elektromaqnit sahələri və alıcılar var. Bu vəziyyətdə, təcavüzkarın alıcının donanmaya olan məsafəsi nə qədər azdırsa, məlumatı çıxarmaq və şifrələmək mümkündür. "Casus proqramları" birbaşa birləşdirərək icazəsiz olan məlumatlarla tanış olmaq da şəbəkə avadanlığı və kommunikasiya kanallarına aiddir.

İnformasiyanın müdafiəsi üsulları və metodları: identifikasiyası və identifikasiyası

Identifikasiya, unikal bir görünüşün və ya adın mövzusuna və ya obyektinə tapşırıqdır. Kimlik doğrulama, mövzu / obyektin özünü ekstradisiya etməyə çalışdığı kimsənin olub-olmadığı bir testdir. Hər iki tədbirin əsas məqsədi subyektin / obyektin məhdud istifadə olunan məlumatlara daxil edilməsi və ya bu qəbulu rədd etməsidir. Bir obyektin şəxsiyyəti bir proqram, bir donanım cihazı və ya bir insan tərəfindən həyata keçirilə bilər. Nasazlıq və şəxsiyyətlərin obyektləri / subyektləri ola bilər: texniki vasitələr (iş stansiyaları, monitorlar, abunəçilər), insanlar (operatorlar, istifadəçilər), monitor haqqında məlumat, maqnit media və s.

İnformasiya təhlükəsizliyi metodları və vasitələri: şifrələrin istifadəsi

Parola bir obyektin / mövzunun müəyyənləşdirilməsi üçün nəzərdə tutulan simvolların (məktublar, rəqəmlər və s.) Toplusudur. Seçmək və qurmaq üçün hansı parolun sualına gəldikdə, həmişə onun ölçüsü, bir təcavüzkarın seçiminə qarşı dayanıqlılıq tətbiq etmək üçün bir sual var. Mantiqlə, parol artıq, sistemi daha yüksək səviyyədə təmin edəcək, çünki birləşməni təxmin etmək üçün daha çox səy göstərəcəkdir.

Lakin parol etibarlı olsa da, birbaşa mətbuatı oğurlayarkən və ya mətbuatın bir nüsxəsini çıxararkən və ya "sehrli" söz demək məcburiyyətində qüvvətləndirməklə, onu tutma riskini azaltmaq üçün mütəmadi olaraq yeni bir dəyişiklik edilməlidir.