Programinės įrangos ir aparatinės informacijos apsaugos priemonėsyra specialių programų kompleksas, kurio funkcija yra, kaip lengva atspėti, ir informacijos apsauga. Pagrindinės sritys, kuriose programinės įrangos priemonės naudojamos informacijos apsaugai, yra šios:
- informacijos apsauga (toliau - IS) nuo neteisėtos prieigos;
- IŠ KOPIJAVIMO;
- Iš kenkėjiškų programų;
- kriptografinė duomenų apsauga;
- duomenų perdavimo kanalų programinės įrangos apsauga.
Informacijos apsauga nuo neteisėtos prieigos
Apsaugoti informacinę sistemą nuo kito asmensįsibrovimo, būtina laikytis tam tikrų saugumo priemonių. Taigi programinė įranga saugo informacinius dalykus ir objektus, apriboja prieigą prie informacijos ir išteklių skaičiavimą, stebi ir registruoja veiksmus su tiksliniais objektais.
Pagal autentifikavimą ir autentifikavimąreiškia patikrinti subjektą, kuris nori patekti į tai, ar jis iš tikrųjų yra tas, kurį jis teigia esąs. Dažniausiai nustatomas būdas patikrinti slaptažodį. Tačiau, kaip rodo praktika, apsauga nuo slaptažodžio nėra geriausias būdas apsaugoti duomenis, nes slaptažodis gali būti išgirstas, išardomas, sulaikytas ir net visiškai išardomas.
Sėkmingai baigus procedūrąidentifikavimas, objektas gali dirbti su kompiuterinės sistemos išteklių, taip pat apsauga įgyvendinama techninės ir programinės įrangos lygių, taip pat į duomenis lygiu.
Informacijos kopijavimo apsauga
Programinė įranga, skirta informacijai apsaugotiNeteisėtos kopijos neleidžia platinti neteisėtų programinės įrangos kopijų ir šiuo metu yra vienintelė patikima priemonė kūrėjų autorių teisių apsaugai. Šių įrankių darbo esmė yra paprastas: programa atliks savo funkcijas tik tada, kai bus identifikuotas koks nors unikalus, nepakeičiamas elementas. Tokio elemento (rakto) vaidmuo gali būti priskirtas konkrečiai kompiuterio daliai arba specialiam įrenginiui.
Informacijos apsauga nuo sunaikinimo
Kiekviena apsaugos sistema pats nustato pagrindinįtikslas: jis turi apsaugoti informaciją nuo sunaikinimo. Kadangi duomenų naikinimas gali atsirasti dėl įvairių priežasčių (neteisėtų veiksmų, programinės įrangos ir aparatinės įrangos gedimų, kompiuterinių virusų ir tt), apsaugos priemonių organizavimas turėtų būti viena iš pagrindinių kiekvieno vartotojo užduočių.
Taip pat verta paminėti ypatingą pavojųjie atlieka nedideles, o sudėtingas ir kenksmingas programas - kompiuterinius virusus, kurie gali plisti savarankiškai, taip pat būti įtraukti į kitas programas ir perduoti per tinklą. Viruso kūrėjai gali siekti įvairiausių tikslų: nuo bet kokio pranešimo nekenksmingo rezultato iki visiško informacijos sunaikinimo ir sistemos naikinimo.
Kriptografinių duomenų apsauga
Kriptografijos metodas tapo vienu iš pagrindinių irgalingiausia priemonė, užtikrinanti informacijos saugumo programinės įrangos duomenų konfidencialumą ir kontrolę. Pagrindinis kriptografijos elementas yra šifruoti arba konvertuoti duomenis į neįskaitomą formą naudojant specialius šifravimo raktus.
Programinės įrangos duomenų kanalų apsauga
Šios saugumo srities pagrindasyra ekranai - informacijos saugumo programinė įranga tinkluose, kurių tikslas - apriboti vieno tinklo prieigą prie kito tinklo serverių. Ekranai valdo visą informacijos srautą tarp dviejų tinklų. Ekrano pavyzdys yra ugniasienė, įdiegta siekiant apsaugoti organizacijos vietinį tinklą, turintį prieigą prie atviros aplinkos (pvz., Prie interneto).
