Informacijos apsaugos kompiuterinėse sistemose priemonės

Informacija yra nematerialus produktas, todėl kyla problemų su jos apsauga. Kiekvienoje įmonėje, netgi nedidelėje, kaupiami dideli informacijos archyvai. Tam paprastai naudojamos įvairios informacinės sistemos, duomenų bazės. Informacijos saugumas yra gyvybiškai svarbus verslo sėkmei. Duomenis apie finansinę padėtį, produktų gamybą, prekes, saugomas sandėlyje, ir kt. ypač svarbu patikimai saugoti. Nuo to priklauso kiekvieno verslo sėkmė. Netgi menkutis informacijos nutekėjimas gali privesti įmonę prie bankroto ribos.
1. Informacijos apsauga nuo klaidų ir jos iškraipymo ar praradimo kompiuterio techninės įrangos gedimų atveju.
2. Informacijos apsauga nuo nesankcionuoto jos naudojimo arba piktavališko jos iškraipymo ar sunaikinimo.
Norint aptarti informacijos apsaugos priemones, būti suvokti, kas konkrečiai gali kelti grėsmę informacijai. Galima išskirti keturias grupes, tai:
1. Piktavaliai. Tai tokie asmenys, kurie sąmoningai daro veiksmus, galinčius pakenkti. Motyvai gali būtų patys įvairiausi – nuo sportinio intereso (pvz.hakeriai) iki darbdaviui jaučiamos nuoskaudos ar suinteresuotos organizacijos darbuotojo tarnybinių pareigų vykdymo.
2. Administratoriai. Tai lojalūs darbuotojai, turintys vartotojo su didesnėmis teisėmis (superuser) įgaliojimus. Tokie asmenys kartais gali atlikti nuostolingus veiksmus tam tikromis aplinkybėmis. Tai gali būti paprastas nuovargis ar kvalifikacijos nebuvimas. Klasikinis pavyzdys – komanda (rm –rf/*) UNIX‘e, be patvirtinimo pašalinanti visus failus. Administratorius sistemoje turi praktiškai neribotas galimybes, ir net jeigu kokia nors informacija yra apsaugota nuo pakeitimų ir kompromitacijos, labai sunku išvengti jos sunaikinimo.
3. Virusai. Šiuo pavadinimu apibendrinsime visas savaime besidauginancias programas, sukurtas žmogaus, bet gyvenančias savarankišką gyvenimą, paklūstantį jose įdiegtam algoritmui.
4. Force majeur. Tai nenumatomos ir nekontroliuojamos aplinkybės, kurių aptarimas yra daugiau juridinis klausimas. „Force majeur“ aplinkybėms priklauso katastrofos, stichinės nelaimės, teroristiniai aktai ir pan.
Informacijos apsaugos priemonės
1.Priėjimo kontrolė ir autentifikacija
Norint apsaugoti informaciją kompiuterinėse sistemose, pirmiausia reikia atidžiai kontroliuoti priėjimą prie duomenų. Būtent priėjimo kontrolė ir vartotojo autentifikacija yra neatsiejama saugumo sistemos dalis. Dažniausiai taikoma standartinė vienpakopė vartotojo autentifikacija. Vartotojas atpažįstamas jam įrašius vartotojo vardą ir slaptažodį. Tačiau šis būdas turi nemažai trūkumų. Būdingiausias trūkumas yra tai, kad vartotojai paprastai užsirašo slaptažodžius...

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!