С развитием различных компьютерных технологий и появлением возможности неограниченного доступа в интернет стали расти и объемы информации, которую пользователи передают, получают, хранят и обрабатывают на своих ПК и рабочих станциях. В связи с этим появилась очень актуальная на сегодняшний момент проблема — создание эффективной системы защиты информации, которая включает в себя задачу непосредственной ее разработки и последующей оценки качества ее работы на основе априорных представлений и строго регламентированных правил.
Основными элементами защиты, которые сегодня активно используются в любой системе ИС, можно выделить следующие:
- физические препятствия, которые позволяют защитить оборудование и носители информации от злоумышленников;
- разграничение доступа к ИС, включающее в себя идентификацию пользователей, опознание путем проверки действий и сертификатов, контроль полномочий, запись всех проведенных действий, оповещение о зарегистрированном несанкционированном действии;
- скрытие и маскировка информации, определяемая криптографическими методами защиты данных, их шифрование и передача по защищенным каналам;
- регламентация, позволяющая свести к минимуму все угрозы несанкционированного доступа путем создания определенных условий для каждого действия с информационными источниками.
Важно понимать, что в работе, посвященной безопасности информации, для применения вышеперечисленных элементов будут применяться разнообразные средства защиты информации, включающие в себя:
- технические средства, определяемые электроникой и различными устройствами слежения и обработки, которые позволяют расширить возможности системы безопасности и гарантировать повышенный уровень защищенности данных при нормальных условиях функционирования;
- программные средства являются непосредственно внедренным ПО, которое предназначено в первую очередь для защиты информации. К нему можно отнести различные антивирусные системы, сетевые экраны и механизмы шифрования;
- организационные средства включают в себя различные правовые мероприятия, направленные в первую очередь на контроль при создании и разработке всех систем и устройств для защиты информации, а также обеспечивают проверку правильной их работы на протяжении всего жизненного цикла;
- морально-этические средства, включающие в себя различные норма и права, которые регламентируют использование различных технических средств и обеспечивают адекватное поведение всех составляющих одной ИС.