Програмні засоби захисту та резервування інформації

Інформація є одним із найцінніших ресурсів будь-якої компанії, тому забезпечення захисту інформації є одним із найважливіших і пріоритетніших завдань.

Безпека інформаційної системи - це властивість, що полягає в здатності системи забезпечити її нормальне функціонування, тобто забезпечити цілісність і секретність інформації. Для забезпечення цілісності і конфіденційності інформації необхідно забезпечити захист інформації від випадкового знищення або несанкціонованого доступу до неї.

Під цілісністю розуміється неможливість несанкціонованого або випадкового знищення, а також модифікації інформації. Під конфіденційністю інформації - неможливість витоку і несанкціонованого заволодіння інформації, що зберігається, передаваної або такої, що приймається.

Відомі наступні джерела загроз безпеці інформаційних систем: антропогенні джерела, викликані випадковими чи навмисними діями суб’єктів; техногенні джерела, що приводять до відмов і збоїв технічних і програмних засобів із-за застарілих програмних і апаратних засобів або помилок у ПЗ; стихійні джерела, викликані природними катаклізмами або форс-мажорними обставинами.

У свою чергу антропогенні джерела загроз діляться: на внутрішні (дії з боку співробітників компанії) і зовнішні (несанкціоноване втручання сторонніх осіб із зовнішніх мереж загального призначення) джерела; на ненавмисні (випадкові) і навмисні дії суб’єктів.

Існує достатньо багато можливих напрямів витоку інформації і шляхів несанкціонованого доступу до неї в системах і мережах: перехоплення інформації; модифікація інформації (початкове повідомлення або документ змінюється або підміняється іншим і відсилається адресатові); підміна авторства інформації (хтось може послати лист або документ від вашого імені); використання недоліків операційних систем і прикладних програмних засобів; копіювання носіїв інформації і файлів з подоланням заходів захисту; незаконне підключення до апаратури і ліній зв’язку; маскування під зареєстрованого користувача і привласнення його повноважень; введення нових користувачів; впровадження комп’ютерних вірусів тощо.

Для забезпечення безпеки інформаційних систем застосовують системи захисту інформації, які є комплексом організаційно - технологічних заходів, програмно-технічних засобів і правових норм, направлених на протидію джерелам погроз безпеці інформації. При комплексному підході методи протидії погрозам інтегруються, створюючи архітектуру безпеки систем. Необхідно відзначити, що будь-яка системи захисту інформації не є повністю безпечною. Завжди доводитися вибирати між рівнем захисту і ефективністю роботи інформаційних систем.

До засобів захисту інформації ІС від дій суб’єктів відносяться: засоби захисту інформації від несанкціонованого доступу; захист інформації в комп’ютерних мережах; криптографічний захист інформації; електронний цифровий підпис; захист інформації від комп’ютерних вірусів.