1.3.4 Способы защиты информации
В связи с широким распространением персональных компьютеров не только как средств обработки информации, но также как оперативных средств коммуникации (электронная, телефаксная почта), возникают проблемы, связанные с обеспечением защиты информации от преднамеренных или случайных искажений.
Актуальность этих проблем подчеркивается также тем обстоятельством, что персональный компьютер или автоматизированное рабочее место (АРМ) является частью систем обработки информации, систем коллективного пользования, вычислительных сетей. В таких случаях предъявляются достаточно жесткие требования по надежности и достоверности передаваемой информации.
Любой канал связи характеризуется наличием в нем помех, приводящих к искажению информации, поступающей на обработку. С целью уменьшения вероятности ошибок принимается ряд мер, направленных на улучшение технических характеристик каналов, на использование различных видов модуляции, на расширение пропускной способности и т. п. При этом также должны приниматься меры по защите информации от ошибок или несанкционированного доступа.
Доступ - это получение возможности использовать информацию, хранящуюся в ЭВМ (системе).
Всякая информация в машине или системе требует той или иной защиты, под которой понимается совокупность методов, позволяющих управлять доступом выполняемых в системе программ к хранящейся в ней информации.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Целями защиты являются:
· предотвращение утечки, хищения, утраты, искажения, подделки информации;
· предотвращение угроз безопасности личности, общества, государства;
· предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
· предотвращение других форм незаконного вмешательства в информационные системы, обеспечение правового режима документированной информации как объекта собственности;
· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Задача защиты информации в информационных вычислительных системах решается, как правило, достаточно просто: обеспечиваются средства контроля за выполнением программ, имеющих доступ к хранимой в системе информации. Для этих целей используются либо списки абонентов, которым разрешен доступ, либо пароли, что обеспечивает защиту информации при малом количестве пользователей. Однако при широком распространении вычислительных и информационных систем, особенно в таких сферах, как обслуживание населения, банковское дело, этих средств оказалось явно недостаточно. Система, обеспечивающая защиту информации, не должна позволять доступа к данным пользователям, не имеющим такого права. Такая система защиты является неотъемлемой частью любой системы коллективного пользования средствами вычислительной техники, независимо от того, где они используются. Данные экспериментальных исследований различных систем коллективного пользования показали, что пользователь в состоянии написать программы, дающие ему доступ к любой информации, находящейся в системе. Как правило, это обусловлено наличием каких - то ошибок в программных средствах, что порождает неизвестные пути обхода установленных преград.
- Введение
- 1. Аналитическая часть
- 1.1 Организационно-экономическая характеристика предметной области
- 1.1.1 Организационная структура ООО "Евросеть-Ретейл"
- Рис.1. Организационная структура ООО "Евросеть-Ретейл"
- 1.1.2 Функциональная характеристика ООО "Евросеть-Ретейл"
- 1.1.3 Экономическая характеристика ООО "Евросеть-Ретейл"
- 1.2 Сущность комплекса экономических информационных задач
- 1.2.1 Общие сведения о задаче
- 1.2.2 Обоснование выбора задач, входящих в комплекс
- 1.2.3 Способы решения задачи
- 1.3 Обоснование проектных решений по автоматизированной информационной системе управления продажами
- 1.3.1 Общая характеристика программных средств, используемых при разработке системы
- 1.3.2 Обоснование выбора технических средств
- 1.3.3 Обоснование проектных решений по программному обеспечению комплекса задач
- 1.3.4 Способы защиты информации
- 2. Проектная часть
- 2.1 Информационное обеспечение комплекса задач
- 2.1.1 Инфологическая или информационная модель (схема данных) и ее описание