Обеспечение защиты информационных систем

Защита данных становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:

• — целостности данных — защита от сбоев, ведущих к потере информации или ее уничтожения;
• — конфиденциальности информации;
• — доступности информации для авторизованных пользователей.

Рассматривая проблемы, связанные с защитой данных, возникает вопрос о классификации сбоев и несанкционированного доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т. д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:

• — средства физической защиты;
• — программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);
• — административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т. д.).