XIV Международная студенческая научная конференция Студенческий научный форум - 2022

Препятствие, управление доступом, маскировка, регламентация, принуждение и побуждение – являются основными средствами информационной безопасности.

Препятствие – это физ. преграждение, которое не дает злоумышленнику путь к защищаемым данным.

Управление доступом – это средства, которые позволяют осуществлять контроль пользователей за системами и ресурсами, а также систем друг с другом.

Маскировка – это средство защиты информации, которое осуществляется путем шифрования данных.

Регламентация – средство защиты информации, при котором устанавливаются основные цели и задачи информационной безопасности, а также совокупность правил и требований в этой области.

Принуждение – средство защиты, при котором пользователи вынуждены соблюдать правила обращения с защищаемой информацией.

Побуждение – средство защиты, которое побуждает пользователей информационной системы не нарушать установленные нормы.

Данные средства безопасности на практике обычно применяются с помощью различных методов защиты информации. Есть два таких метода: формальные и неформальные.

Формальные методы – это методы, которые выполняют защитные функции по определённым правилам почти без вмешательства человека.

К основным формальным средствам защиты относятся технические, криптографические и программные средства.

Технические средства делятся на следующие виды:

аппаратные – это устройства, встраиваемые в вычислительную технику, или устройства, которые связываются с подобной аппаратурой по стандартному интерфейсу;

физические – это устройства и системы, создающие физ. препятствия: замки, решетки, охранная сигнализация и т. д.

Неформальные средства защиты – это методы защиты, которые определяются целенаправленной деятельностью человека либо приводят в порядок эту деятельность.

К основным неформальным средствам защиты относятся:

организационные средства – это организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники;

морально-этические средства, они реализуются в виде различных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи;

законодательные средства, которые формируются законодательными актами страны.

Средства криптографической защиты – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации.

Программные средства – это программное обеспечение, специально предназначенное для выполнения функций защиты информации.