Методы информационной безопасности

    Защита информации обеспечивается различными методами и средствами.

    В целом, их можно разбить на три большие группы: физические, организационно-правовые и технические средства защиты.

    Физические методы защиты образуют внешний уровень защиты. Сюда можно отнести, например, службу охраны учреждения, проверяющей документы на входе в помещение, где содержатся информационные ресурсы (первичная авторизация, разделяющая толпу на людей, имеющих право на доступ к ресурсам, и на граждан, не имеющих таких прав). В эту группу методов защиты также относятся меры защиты от пожаров, скачков напряжения электропитания, наводнений и других техногенных опасностей. Всевозможные датчики, видеокамеры, электронные замки, установленные на охраняемых помещениях, ограничивают перемещение персонала в защищаемых местах и уменьшают вероятность проникновения потенциального нарушителя.

    Организационно- правовые методы предназначены для формирования общей политики безопасности учреждения, подбора кадрового состава и включают воспитательные меры защиты, специальные процедуры принятия и увольнения сотрудников (именно обиженные сотрудники представляют особую угрозу для безопасности предприятия в силу знания специфики работы и структуры защиты). Воспитательные меры призваны также воспитывать у сотрудников чувство ответственности за свою работу, работу коллектива и предприятия, в целом, а также информировать служащих о мерах наказания, предусмотренных за те или иные нарушения. Большую подгруппу в группе организационно- правовых методов образуют законодательные меры и методы защиты, среди них – федеральные законы и указы, региональные, отраслевые законы и постановления, правила внутреннего распорядка и поведения людей в помещениях, содержащих информационные ресурсы и т.п. Кроме знания тех ограничений, которые возникают при работе с защищаемой информацией, необходимо обучать персонал правильной работе, т.к. неправильное обращение с компонентами информационной системы может нанести вред не меньший, чем умышленное повреждение информационного ресурса, которое встречается сравнительно реже.

    К техническим методам защиты отнесем программно-аппаратные средства,  осуществляющие процедуры аутентификации пользователей, защиту данных от несанкционированного доступа и чтения (криптографические средства), а также средства безопасной передачи данных по сетям, защиту от вирусов и т.п.

    Отметим, что вышеупомянутые методы защиты принято делить также дополнительно на предупреждающие, выявляющие и восстанавливающие методы защиты.

    Первые подобно законам и постановлениям предупреждают взломщика о потенциальных мерах наказания, предусмотренных за те или иные нарушения.

    Вторые подобно датчикам и сигнализаторам выявляют наличие нарушений в сфере информационной безопасности и предупреждают владельца информации или службу безопасности о вторжении в защищаемую структуру.

    Третьи служат для восстановления ущерба, нанесенного при атаке на информационные ресурсы или службы защиты.

    Эти три дополнительные группы можно найти как среди физических, так и среди организационных и технических средств и методов защиты.

    Например, при работе с базами данных ограничение доступа персонала к помещению, где находится сервер баз данных, является предупреждающей мерой защиты, аутентификация и аудит пользователей БД – выявляющей мерой, а архивирование данных и восстановление после сбоя восстанавливающей мерой защиты.

    Не умаляя значимости физических и организационно- правовых методов защиты, мы основное внимание уделим техническим методам защиты, в группу которых включается и криптография.