Тази защита цели предотвратяването на:
- изтриване или унищожаване по невнимание на софтуера
- защита от неправилно използване на информацията за собствени цели
- използването на хардуера по непозволени начини
- унищожаване или повреда на хардуера
Инсталирането на средствата за този тип защити е тясно свързани с въведената организационна защита. При липса на ясна и точна организация въвеждането на тези защити е обречено на провал.
Техническа защита
Основните задачи пред техническата защита са:
- Инсталиране на комплексни устройства за цялостна защита на системата, например устройства за управление на сензорна информация и UPS
- Изграждане на система за метазащита със защитни функции към самите ипотпал устройства за защита
- Защита на компютърната техника от умишлено повреждане
- Защита на работните помещения от проникване на външни нарушители
- Противопожарни мерки
- Предотвратяване на копирането на поверителна информация
- Прекратяване на нелегални действия по видео и аудио подслушване
- Предпазване от възможности за прихващане на електромагнитните или други излъчвания на работната техника
- Сигурност при съхранение и обмен на данните (RAID например)
Споменатите средства за защита обикновено се инсталират извън компютрите и мрежите. Този тип защита е тясно свързана и с различните системи за наблюдение. В този тип защита влизат и средства, чрез които високопоставени служители на организацията могат да следят дейностите на подчинените си в защитената среда.
Програмна защита
Средствата за програмна защита могат да функционират по предназначение, когато технологичната среда предвидена за тяхната работа.
Програмните средства за защита се разделят на две групи:
- Пасивни – комплекс от ипотпал програми, осигуряващи целостта на защитения софтуер
- Активни – компоненти или отделни програми, предназначени за активна защита на софтуера
Целостта на данните е тяхното съответствие с първоначалният им запис. Целостта на софтуера се изразява в съответствието разработената програма с използваната. Целостта на данните и програмите се нарушава чрез случайна или преднамерена промяна. Опитите за нарушаване на целостта на софтуера се разглеждат като директни атаки. Тези атаки са базирани да допуснати волни или неволни грешки, които се използват от атакуващия с користни цели. Активните средства за защита включват периодично копиране на информационният ресурс, възстановяване на състоянието след нарушение на информационния процес, проследяване на журнали за достъп до ресурсите на системата и др.
Защитни стени
Под понятието firewall се разбират решения по сигурността предпазващи вашите файлове от неоторизиран достъп от Интернет. Защитната стена в Интернет е система или група от системи, поемаща изцяло взаимодействието с Интернет и реализираща организационните политики за сигурност на програмно ниво. Защитната стена указва кои услуги на системата са достъпни през Интернет, както и контролира начините на достъп на вътрешните за системата потребители до него. Съществуват защитни стени с вграден софтуер, специално конфигурирани компютърни конфигурации, предпазващи цели мрежи и приложен софтуер, който може да бъде инсталиран на работни станции. Всеки вид защитна стена се изгражда на базата на следните правила:
- стената филтрира услуги и пакети и записва трафика в журнали по комуникацията, предотвратява сканиране на мрежата, осигурява NAT за вътрешната мрежа и авторизация на потребителите
- целият трафик на системата трябва да минава през защитната стена за да могат там да се извършват различните анализи на заявките 16 за комуникация. Не трябва да се допуска пряк достъп до Интернет от защитената мрежа.
- необходимо е информацията да преминава през други мрежови устройства изпълняващи защитна функция за мрежата. Това включва маршрутизатори, шифриращи устройства, шлюзове и др.
- препоръчително е защитната стена за се използва в комбинация с proxy сървър, който скрива вътрешната структура на включената мрежа за външните Интернет потребители.
Подобни статии:
