Библибоба

Читаем Информационные системы в экономике. Шпаргалка полностью

Информационные системы в экономике. Шпаргалка

Ангелина Витальевна Яковлева

Система защиты информации в СЭОД считается эффективной, если она способна обеспечить оптимальное сочетание данных требований.

<p>86 ТЕХНОЛОГИИ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ И ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ</p>

Все возможные технологии несанкционированного доступа к информации в системах электронной обработки данных (СЭОД) делятся на: прямой или физический доступ кэлемен–там СЭОД; косвенный доступ, осуществляемый без использования физического доступа к элементам СЭОД.

Технологии несанкционированного доступа к информации в СЭОД могут быть рассмотрены сточки зрения возможных каналов утечки информации и конкретных каналов несанкционированного получения информации. Классификация возможных каналов утечки информации базируется на типе средства, которое является основным средством получения информации по возможному каналу несанкционированного доступа. В соответствии с данной классификацией выделяют три типа подобных «средств»: человек, аппаратное обеспечение и программное обеспечение.

В группу каналов утечки информации посредством человека входят:

1) хищение носителей данных (документов, дискет, лазерных и магнитных дисков);

2) прочтение информации с экрана монитора посторонним пользователем;

3) чтение информации из оставленных без присмотра распечаток документов.

В группу каналов утечки информации посредством аппаратного обеспечения входят: 1) несанкционированное подключение к устройствам ЭВМ специально разработанных аппаратных средств;

2) использование специальных технических средств для перехвата электромагнитных излучений технических средств ЭВМ.

В группу каналов утечки информации посредством программного обеспечения входят:

1) несанкционированный доступ программы к информации;

2) расшифровка программой зашифрованной информации;

3) копирование программой информации с носителей.

Наиболее распространенные каналы несанкционированного получения информации:

1) хищение носителей информации и производственных отходов;

2) считывание данных в массивах других пользователей;

3) копирование носителей информации;

4) маскировка под зарегистрированного пользователя с помощью хищения реквизитов разграничения доступа;

5) получение защищаемых данных с помощью серии разрешенных запросов;

6) использование недостатков языков программирования и операционных систем;

7) преднамеренное включение в библиотеки программ специальных блоков типа «троянских коней»;

8) незаконное подключение к аппаратуре или линиям связи вычислительной системы.

Основная проблема защиты информации в СЭОД – архитектура СЭОД и технология ее функционирования позволяют находить или специально создавать пути для скрытого доступа к необходимой информации.

<p>87 СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ</p>

Выделяют пять основных классов средств, которые используются для создания механизмов защиты информации:

1) технические средства защиты информации – это электрические, электромеханические и электронные устройств. Вся совокупность технических средств защиты делится на два класса: аппаратные и физические средства;

2) программные средства защиты информации – это программы, специально разработанные для выполнения функций по защите информации;

3) организационные средства защиты информации – это организационно–правовые мероприятия, осуществляемые на всех этапах создания и эксплуатации СЭОД для защиты информации;

4) законодательные средства защиты информации – это законодательные акты страны, которыми регламентируются правила использования и обработки информации, предназначенной для доступа ограниченного круга лиц, и определяются меры ответственности за нарушение этих правил;

5) морально–этические средства защиты информации – это всевозможные нормы, которые традиционно сложились или начинают создаваться по мере распространения электронной вычислительной техники в данной стране или обществе.

Однако вскоре специалисты пришли к выводу, что защита информации каким–либо одним из описанных способов не сможет обеспечить

ее надежного хранения. В результате был предложен комплекс разносторонних мероприятий по защите информации от несанкционированного доступа:

1) препятствие – преграда, физически преграждающая нарушителю путь к информации;

2) управление доступом – защита информации посредством регулирования использования всех ресурсов системы;

3) маскировка – защита информации в СЭОД путем ее шифрования (криптографии);

Перейти на страницу:
Читать далее

Похожие книги

Blowback, Second Edition: The Costs and Consequences of American Empire
Blowback, Second Edition: The Costs and Consequences of American Empire

Чалмерс А. Джонсон

Экономика
Читать бесплатно
Корпократия
Корпократия

Власть в США принадлежит корпорациям, а в самих корпорациях все подчинено генеральному директору. Как вышло, что некогда скромные управленцы, чья основная задача — изо дня в день работать на интересы акционеров и инвесторов, вдруг превратились в героев первых полос деловой и «глянцевой» прессы? Почему объем их вознаграждения — десятки миллионов долларов — сравним с доходами деятелей шоу-бизнеса или спортсменов? На каком основании гендиректор, при котором акции компании упали в цене, все равно, покидая свой пост, получает солидное выходное пособие? О причинах сложившейся ситуации и о том, как ее изменить, рассуждает юрист и бизнесмен, посвятивший себя борьбе за права акционеров. Корпократия (лат. corporatio — объединение, сообщество + гр. kratos — власть) — власть корпорации: форма государственного устройства, при котором высшая власть принадлежит корпорациям и осуществляется непосредственно ими либо выборными и назначенными представителями, действующими от их имени.

Роберт Монкс

Экономика / Публицистика / Документальное / Финансы и бизнес
Без регистрации
Экономика для обычных людей: Основы австрийской экономической школы
Экономика для обычных людей: Основы австрийской экономической школы

Великолепное изложение основ австрийской экономической школы без использования профессионального жаргона. Если вы решили прочитать одну единственную книжку по экономике, то лучше всего прочитать именно эту.

Джин Кэллахан

Экономика
Полная версия
Ваш сосед - Миллионер
Ваш сосед - Миллионер

Томас Дж. Стэнли , Уильям Д. Данко

Экономика
Читать Онлайн
Избранное