Спосабы абароны інфармацыі ў вылічальнай тэхніцы

Паўсюднае распаўсюджванне вылічальнай тэхнікі падымае перад сучаснымі карыстальнікамі цалкам новыя пытанні, з якімі ніхто раней не сутыкаўся. У прыватнасці, неабходна ведаць спосабы абароны інфармацыі, прадстаўленай у лічбавай форме. Неабходнасць у гэтым абумоўліваецца выкарыстаннем кампутараў не толькі як лакальных вылічальных станцый, але і ў якасці складнікаў вузлоў глабальных сетак. Да прыкладу, спосабы абароны інфармацыі не падлучанага да сеткі кампутара хвалююць яго ўладальніка ў значна меншай ступені, чым пры злучэнні некалькіх вылічальных машын у агульную сетку. Відавочна, што ў другім выпадку бяспеку ніжэй. Хоць гэта і прыўносіць пэўныя адрозненні ў спосабы абароны інфармацыі, да гэтага часу актуальная старая схема, у якой бяспека дадзеных грунтуецца на трох базавых складнікаў: апаратнай, праграмнай і камунікацыйнай. Дарэчы, апошняя верная як для жывых людзей (зносіны), так і для межкомпьютерного абмену пакетамі дадзеных.

Праграмныя спосабы абароны інфармацыі даволі простыя - гэта сістэма размежавання доступу на аснове пароляў, спісаў дазволеных карыстальнікаў (адрасы IP і іншыя ідэнтыфікатары), антывірусных прыкладанняў, кадавання інфармацыі і інш. Для канчатковага карыстальніка ўзаемадзеянне з дадзенымі, якія баранілі гэтымі відамі сістэм бяспекі, найбольш зразумела і зручна, аднак іх эфектыўнасць павінна заўсёды падтрымлівацца на належным узроўні. Ўзровень абароны, які рэалізуецца праграмнымі сродкамі, нягледзячы на іх ўяўнае дасканаласць, з'яўляецца няпоўным. Дастаткова азнаёміцца з тым велізарным спісам абнаўленняў, якія неабходна пастаянна ўсталёўваць для падтрымання абароны ў актуальным стане. Недахоп дадзенага падыходу да вырашэння праблемы - гэта ўскладненне праграмнага забеспячэння, якое і без таго не адрозніваецца празмернай прастатой. Акрамя таго, у некаторых выпадках магчыма запаволенне працы з абараняеце дадзенымі.

Праграмная абарона дадзеных ўмоўна падзяляецца на:

- прадухіленне несанкцыянаванага доступу ;

- блакаванне функцый капіявання;

- рэзерваванне важных дадзеных;

- аналіз ўзроўню абароны;

- абмежаванне магчымасцяў карыстальніка-наведвальніка.

Апаратныя сродкі абароны інфармацыі рэалізуюць цалкам іншы падыход да пытання. Відавочнымі добрымі якасцямі з'яўляюцца хуткадзейнасць і высокая надзейнасць. Да прыкладу, дапускаецца ўнясенне спісу карыстальнікаў, якім дазволены доступ, у адфільтроўваюць прылада-шлюз. Таксама ўсё часцей выкарыстоўваюцца адмысловыя апаратныя электронныя ключы, толькі з дапамогай якіх магчымая праца з абараняецца інфармацыяй. Акрамя стрымання наўмыснага несанкцыянаванага доступу, апаратныя сродкі часта прапануюць абарону ад ненаўмысных дзеянняў, якія пагражаюць захаванасці дадзеных. Напрыклад, пры наяўнасці неабходных элементаў сістэмы, магчыма задзейнічанне аўтаматычнага рэзервавання ўказаных даных. Перабоі ў электрасілкаванні, якія нясуць прамую пагрозу захаванасці інфармацыі, лёгка нівеліруюцца уключэннем аварыйных крыніц і пр. Хоць апаратныя сродкі ўяўляюцца не менш надзейнымі, чым праграмныя, некаторыя асаблівасці не дазваляюць толькі з іх дапамогай стварыць абсалютна надзейную сістэму абароны.

Найбольш перспектыўным варыянтам з'яўляецца комплексная абарона інфармацыі, якая аб'ядноўвае як праграмныя, так і апаратныя сродкі забеспячэння бяспекі інфармацыі. Часта немагчыма пазначыць, да якога менавіта класа ставіцца той ці іншы ахоўны механізм. Так, сканавальны прылады, беспамылкова ідэнтыфікуюць карыстальніка, не могуць працаваць без падтрымкі з боку праграмнага забеспячэння, аднак, па сутнасці, з'яўляюцца апаратным сродкам. Сістэма ідэнтыфікацыі на падставе пароляў таксама ўсё часцей выкарыстоўвае рашэнне, якое, акрамя прамога вада паролю патрабуе адпраўкі кода пацверджання з якога-небудзь прылады.

Рэкамендуецца выкарыстоўваць менавіта комплексныя рашэнні, як больш эфектыўныя, універсальныя і гнуткія ў наладзе.