Software și hardware de securitate a informațiilorsunt un complex de programe speciale, a căror funcție este, după cum ați putea ghici, protecția informațiilor. Principalele domenii în care sunt utilizate software-ul de securitate a informațiilor sunt următoarele:
- protecția informațiilor (în continuare IZ) împotriva accesului neautorizat;
- DE LA copiere;
- FROM malware;
- protecția datelor criptografice;
- protecția software a canalelor de transmisie a datelor.
Protecția informațiilor împotriva accesului neautorizat
Pentru a proteja sistemul informațional de străiniintruziune, este necesar să se respecte anumite măsuri de securitate. Astfel, instrumentele software pentru protecția informației identifică subiecții și obiectele, delimitează accesul la informații și resurse de calcul, controlează și înregistrează acțiuni cu obiecte țintă.
Sub identificare și autentificareaceasta implică verificarea subiectului care dorește să aibă acces, dacă el este de fapt cine pretinde că este. Cea mai comună metodă de identificare este verificarea parolei. Cu toate acestea, după cum arată practica, protecția prin parolă este departe de a fi cea mai bună modalitate de a proteja datele, deoarece o parolă poate fi ascultată, spionată, interceptată sau chiar ghicită complet.
După finalizarea cu succes a proceduriiidentificare, subiectul primește posibilitatea de a lucra cu resursele sistemului de calcul, a cărui protecție suplimentară se realizează la nivel de hardware și software, precum și la nivel de date.
Protecția copierii informațiilor
Instrumente software pentru protejarea informațiilor decopierea ilegală împiedică distribuirea copiilor ilegale ale software-ului și sunt în prezent singurul mijloc fiabil care poate proteja drepturile de autor ale dezvoltatorilor. Esența acestor instrumente este simplă: programul își va îndeplini funcțiile numai dacă este identificat un element unic necopiat. Rolul unui astfel de element (cheie) poate fi atribuit unei anumite părți a computerului sau unui dispozitiv special.
Protecția informațiilor împotriva distrugerii
Orice sistem de protecție se stabilește ca principalscop: este protejarea informațiilor împotriva distrugerii. Deoarece distrugerea datelor poate apărea din cauza unei largi varietăți de motive (acțiuni neautorizate, eșecuri de software și hardware, viruși de computer etc.), organizarea măsurilor de protecție ar trebui să devină una dintre cele mai importante sarcini ale fiecărui utilizator.
De asemenea, merită remarcat separat pericolul pe caretransporta programe mici, dar destul de complexe și dăunătoare - viruși de computer capabili să se răspândească independent, precum și să fie introduși în programele altor persoane și transmise prin rețea. Creatorii de viruși pot urmări o varietate de obiective: de la afișarea inofensivă a unui mesaj până la distrugerea completă a informațiilor și distrugerea sistemului.
Protecția datelor criptografice
Metoda criptografiei a devenit una dintre principalele șicele mai puternice instrumente pentru a asigura confidențialitatea și controlul integrității datelor, pe care le posedă software-ul de securitate a informațiilor. Elementul principal al criptografiei este criptarea sau conversia datelor într-o formă necitită folosind chei de criptare speciale.
Protecția software a canalelor de transmisie de date
Coloana vertebrală a acestei direcții în domeniul securitățiisunt ecrane - instrumente software pentru protejarea informațiilor din rețele, al căror scop este de a restricționa accesul utilizatorilor aparținând unui set de rețea la serverele unui alt set de rețea. Ecranele controlează toate fluxurile de informații dintre cele două rețele. Un exemplu de ecran este un firewall care este instalat pentru a proteja rețeaua locală a unei organizații care are acces la un mediu deschis (de exemplu, Internetul).
