Защита информации от несанкционированного доступа

Иванов Александр

организационных, программных и аппаратных мер и средств, предназначенных для предотвращения

или существенного затруднения несанкционированного доступа.

protection] - комплекс программных и аппаратных средств, обеспечивающий защиту данных,

записанных на магнитные диски, дискеты и ленты, который позволяет только считывать данные и предотвращает возможность их стирания, изменения или перезаписи.

Защита от копирования [copy protection] - комплекс программных и аппаратных средств, обеспечивающий предотвращение нелегального копирования компьютерных программ и данных. Частными средствами защиты от копирования являются донглы, пароли и др.

возможности чтения данных нежелательными лицами и организациями путем изменения несущей

полосы частот передаваемых сигналов. Ранее этот метод относился к области защиты звуковых сообщений, передаваемых по каналам связи, например радиотелефонных переговоров. В настоящее время используется также для защиты цифровых данных в вычислительных каналах связи.

Система защиты от несанкционированного доступа [system of protection from unauthorized access to information] - комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.

подлинности принадлежности субъекту доступа предъявленного им идентификатора. Средствами аутентификации служат:

цифровые подписи, пароли, смарт-карты, биометрические характеристики аутентифицируемых лиц.
Авторизация [authorization] - выдача разрешения пользователю или компьютеру-клиенту на доступ к конкретной информации или выполнению допустимых действий (обычно выполняется после его аутентификации).

доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Одним из самых современных способов идентификации личности, используемых в различных охранных системах, включая программно-технические средства защиты информации, является использование так называемых биометрических паролей, основанных на сопоставлении изображений сетчатки глаза, его радужной оболочки, отпечатков пальцев, клавиатурного почерка, тембра голоса и др.
Система разграничения доступа [security policy realization] - совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

корпоративных компьютерных сетей от несанкционированного доступа .
Основной принцип работы файрвола

заключается в явном определении того, какие ресурсы корпоративной сети могут быть доступны снаружи.
В предельном случае всеми ресурсами можно пользоваться только изнутри корпоративной сети.

проверяет все данные «налету» -в оперативной памяти или же в

момент чтения/записи на диск.

путем установления требований о защите информации, а также ответственности за

нарушение законодательства РФ об информации, информационных технологиях и о защите информации
В зависимости от категории доступа информация подразделяется на общедоступную, а также на информацию, доступ к которой ограничен федеральными законами.
свободно распространяемую;
предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
которая в соответствии с федеральными законами подлежит предоставлению или распространению;
распространение которой в Российской Федерации ограничивается или запрещается [1631].
Распространение информации [information spreading] - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

и информационные технологии Н.Угринович., 10-11 кл
Закон об информации, информатизации и

защите информации // Российская газета, 22 февраля 1995 года.

wwwwww.www. securit www. securit .www. securit .ru
www.revolution.allbest.ru