Способи захисту інформації в обчислювальній техніці

Повсюдне поширення обчислювальної техніки порушує перед сучасними користувачами абсолютно нові питання, з якими ніхто раніше не стикався. Зокрема, необхідно знати способи захисту інформації, представленої в цифровій формі. Необхідність у цьому обумовлюється використанням комп`ютерів не тільки як локальних обчислювальних станцій, але і в якості складових вузлів глобальних мереж. Приміром, способи захисту інформації не підключеного до мережі комп`ютера хвилюють його власника в набагато меншому ступені, ніж при з`єднанні декількох обчислювальних машин в загальну мережу. Очевидно, що в другому випадку безпеку нижче. Хоча це і привносить певні відмінності в способи захисту інформації, досі актуальна стара схема, в якій безпека даних ґрунтується на трьох базових складових: апаратної, програмної та комунікаційної. До речі, остання вірна як для живих людей (спілкування), так і для межкомпьютерного обміну пакетами даних.

Програмні способи захисту інформації досить прості - це система розмежування доступу на основі паролів, списків дозволених користувачів (адреси IP та інші ідентифікатори), антивірусних додатків, кодування інформації та ін. Для кінцевого користувача взаємодію з даними, захищеними цими видами систем безпеки, найбільш зрозуміло і зручно, проте їх ефективність повинна завжди підтримуватися на належному рівні. Рівень захисту, що реалізується програмними засобами, незважаючи на їх удавану досконалість, є неповним. Достатньо ознайомитися з тим величезним списком оновлень, які необхідно постійно встановлювати для підтримки захисту в актуальному стані. Недолік даного підходу до вирішення проблеми - це ускладнення програмного забезпечення, яке і без того не відрізняється надмірною простотою. Крім того, в деяких випадках можливе уповільнення роботи з захищеними даними.

Програмна захист даних умовно поділяється на:

- запобігання несанкціонованого доступа-

- блокування функцій копірованія-

- резервування важливих даних-

- аналіз рівня захисту-

- обмеження можливостей користувача-відвідувача.

Апаратні засоби захисту інформації реалізують абсолютно інший підхід до питання. Очевидними перевагами є швидкодія і висока надійність. Приміром, допускається внесення списку користувачів, яким дозволений доступ, в відфільтровує пристрій-шлюз. Також все частіше використовуються спеціальні апаратні електронні ключі, лише за допомогою яких можлива робота з захищається інформацією. Крім захід умисного несанкціонованого доступу, апаратні засоби часто пропонують захист від ненавмисних дій, що загрожують збереженню даних. Наприклад, при наявності необхідних елементів системи, можливо задіяння автоматичного резервування зазначених даних. Перебої в електроживленні, що несуть пряму загрозу збереження інформації, легко нівелюються включенням аварійних джерел та ін. Хоча апаратні засоби подаються не менш надійними, ніж програмні, деякі особливості не дозволяють тільки з їх допомогою створити абсолютно надійну систему захисту.

Найбільш перспективним варіантом є комплексний захист інформації, яка об`єднує як програмні, так і апаратні засоби забезпечення безпеки інформації. Часто неможливо вказати, до якого саме класу належить той чи інший захисний механізм. Так, скануючі пристрої, безпомилково ідентифікують користувача, не можуть працювати без підтримки з боку програмного забезпечення, однак, по суті, є апаратним засобом. Система ідентифікації на підставі паролів також все частіше використовує рішення, яке, крім прямого вода пароля, вимагає відправки коду підтвердження з будь-якого пристрою.

Рекомендується використовувати саме комплексні рішення, як більш ефективні, універсальні і гнучкі в налаштуванні.