Какие существуют программы и аппараты способы защиты информации

В статье расскажем, какие способы защиты информации используют в 2020 году, какие работают на 100%, а какие не эффективны, а также как защититься при подключении к незапароленному Wi-Fi.

Поделиться

Способы защиты информации

Начнём с того, как защитить информацию как таковую. О способах защиты рассказал эксперт RTM Group Евгений Царёв.

Физические средства защиты информации

Это сейфы, в случае с компанией – системы контроля доступа, запираемые шкафы и прочее. Подходят для безопасности тех носителей, которые не используются, но хранятся продолжительное время. Важно отметить, что металлические шкафы не подходят для хранения магнитных носителей (жёсткие диски), т.к. могут размагничивать носитель. Для жёстких дисков следует применять специальные сейфы.

Аппаратные средства защиты информации

Электрические, электронные, оптические, лазерные и другие устройства. Многие пользуются токенами. Например, для доступа в интернет-банк это самое популярное аппаратное средство защиты информации. Это надёжные средства, если используются правильно, но с удобством есть проблемы. Аппаратные средства можно потерять, сломать и прочее, нужно поддерживать систему управления, причём с элементами логистики.

Методы защиты информации

Программные средства защиты информации

Это простые и комплексные программы. Пример – антивирусы, установленные на большинстве компьютеров.

DLP-система (от англ. Data Leak Prevention)

Это специализированное ПО, которое блокирует передачу конфиденциальной информации и даёт возможность наблюдать за ежедневной работой сотрудников, чтобы найти слабые места в безопасности и предотвратить утечки. Система анализирует циркулирующую внутри компании информацию.

Если появляется угроза опасности, информация блокируется, о чём автоматически уведомляют ответственного сотрудника. DLP и SIEM – решения высокого класса, требуют наличия качественной системы обеспечения информационной безопасности. Используются средними и крупными компаниями. Важна правильная настройка. Это основной инструментарий в работе служб информационной безопасности.

Криптографические средства

Кодирование, шифрование, сюда же относится электронная подпись. Как говорил Эдвард Сноуден: «Криптография работает!». Но её использование часто недооценивают. Даже банальное шифрование флешек используют единицы, хотя на них хранится подчас ценная информация.

Храните данные удалённо

Удалённое хранение информации – часто залог сохранности, уверен Луис Корронс, ИБ-евангелист компании Avast: «Лучший способ защитить информацию – хранить непосредственно на устройствах, не загружая на внешние хранилища. Тогда, чтобы украсть данные, злоумышленникам придётся получить доступ к конкретному физическому устройству.

Но такой способ хранения информации трудно применим на практике, а потому не 100% эффективен. Пользователи обмениваются информацией, личными сведениями, часто требуется удалённый доступ.

Второй вариант противоположен первому – использование только облачных хранилищ. Провайдеры с широкими возможностями, например Google, Microsoft, отвечают потребностям большинства людей: предлагают надёжную защиту, пользователь получает доступ к информации из любого места, может обмениваться, совместно работать».

Информатика 7 класс (Урок№9 — Основы информационной безопасности и защиты информации.)

Итак, подведём итог. Обычному человеку достаточно установить на компьютер антивирус. Если информация хранится на флешке (что лучше всего), носитель можно зашифровать или убрать в сейф. Что касается компаний, лучшее решение – нанять эксперта по информационной безопасности. Не стоит экономить на таких сотрудниках.

Ценную информацию следует хранить на флешках и жёстких дисках в сейфе, а на рабочие компьютеры установить ПО, отслеживающее угрозы безопасности.

Как защитить информацию при денежных переводах

Как для рядовых граждан, так и для предпринимателей актуальным остаётся вопрос защиты платёжных данных. Ведь в случае кражи будет нанесён прямой финансовый ущерб. Не всегда для защиты средств достаточно 3D-Secure.

О правилах сохранности информации рассказал директор по внешним связям в Восточной Европе и Средней Азии координационного центра RIPE NCC Максим Буртиков: «Одних только фишинговых сайтов уже тысячи в одном только Рунете. Копируют сайты банков, авиакомпаний, развлекательных мероприятий. Если не хотите потерять часть сбережений, будьте внимательны, когда собираетесь отправить личную финансовую информацию в интернет, обращайте внимание на названия и ссылки. Создатели фишинговых сайтов используют доменные имена с изменениями, при этом дизайн и функциональность сайта не будет отличаться от оригинала. Эта схема рассчитана на невнимательность увлечённого пользователя.

Прежде чем воспользоваться переводом денег через онлайн-банк, закройте остальные приложения. Это нужно, чтобы исключить использование программы сканера. Её можно подцепить с недобросовестным скаченным приложением и не заметить. Выглядит сканер как прозрачный экран и ничем себя не выдаёт. До тех пор, пока не открываются банковские программы.

Тогда пароли копируются в этом прозрачном экране и сохраняются. Через какое-то время приложение банка может начать жить своей жизнью уже без помощи пользователя и неприятно удивлять».

Отдельно стоит упомянуть о передаче данных при подключении к бесплатному незапароленному Wi-Fi. Если подключились к такой сети, лучше не передавайте конфиденциальную информацию (например, номер карты), не совершайте и не оплачивайте покупки – информация о карте не защищена и доступна мошенникам.

Несмотря на то, что банки блокируют подозрительные операции, лучше перестраховаться. Чтобы не переживать за сохранность информации, пользуйтесь специальным программным обеспечением. Например, бесплатным сервисом Hotspot Shield, который создан для организации виртуальной частной сети, гарантирующей безопасную передачу данных по зашифрованному соединению.

Как защитить информацию в почте и соцсетях

Гиганты, такие как Google, Яндекс, придумывают новые способы защитить данные, хранящиеся в почтовых ящиках пользователей. Например, в гугл-почту пользователи теперь заходят через разблокировку смартфона (при попытке зайти в почту на экране мобильного выскочит просьба подтвердить личность), используется двухфакторная аутентификация (такая же опция доступна, к примеру, в Инстаграм) и т.д.

Ещё недавно защита аккаунтов посредством введения кода из СМС (двухфакторная аутентификация) считалась надёжным методом. Однако эксперты говорят, что время этого способа защиты информации ушло.

Комментирует владелец компании Интернет-Розыск Игорь Бедеров: «Двухфакторная идентификация пользователей посредством СМС-сообщения постепенно становится ненадёжной. СМС-сообщения перехватываются, сим-карты пользователей копируются или перевыпускаются злоумышленниками. Сегодня к контрольному сообщению привязаны почты, соцсети, мессенджеры, онлайн-сервисы, банки.

Перевыпустить же сим-карту стоит не больше 200 долларов США. Значит, пора искать более эффективный способ защиты аккаунтов. И он существует.

Это шифроблокнот – система кодов, которую невозможно взломать, если только не добраться до самого шифроблокнота. Какими способами такой шифроблокнот технически реализуется сегодня? Это токены для доступа к тем или иным ресурсам, аутентификаторы, которые стали внедрять в почтовые сервисы и соцсети. Принцип работы тут одинаков: у пользователя в непосредственном доступе некий предмет (токен) или запись (аутентификатор), или список кодов. Удалённо такой код не подобрать и не перехватить».

Такую опцию запустил и Инстаграм. На практике это выглядит так. Пользователь скачивает приложение, которое генерирует уникальные коды. Коды нужно записать или сделать скриншот. По ним, а не по коду из СМС, пользователь попадёт в аккаунт, если возникнут проблемы с доступом.

Источник: finuslugi.ru

Программные и программно-аппаратные методы и средства обеспечения информационной безопасности

К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав технических средств КС и выполняющие (самостоятельно или в едином комплексе с программными средствами) некоторые функции обеспечения информационной безопасности. Критерием отнесения устройства к аппаратным, а не к инженерно-техническим средствам защиты является обязательное включение в состав технических средств КС.

К основным аппаратным средствам защиты информации относятся:

• устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т. п.);
• устройства для шифрования информации;
• устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).

Примеры вспомогательных аппаратных средств защиты информации:

• устройства уничтожения информации на магнитных носителях;
• устройства сигнализации о попытках несанкционированных действий пользователей КС и др.

Под программными средствами защиты информации понимают специальные программы, включаемые в состав программного обеспечения КС исключительно для выполнения защитных функций. К основным программным средствам защиты информации относятся:

• программы идентификации и аутентификации пользователей КС;
• программы разграничения доступа пользователей к ресурсам КС;
• программы шифрования информации;
• программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т. п.) от несанкционированного изменения, использования и копирования.

Заметим, что под идентификацией, применительно к обеспечению информационной безопасности КС, понимают однозначное распознавание уникального имени субъекта КС. Аутентификация означает подтверждение того, что предъявленное имя соответствует данному субъекту (подтверждение подлинности субъекта).

Примеры вспомогательных программных средств защиты информации:

• программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т. п.);
• программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью КС, для обеспечения возможности восстановления и доказательства факта происшествия этих событий;
• программы имитации работы с нарушителем (отвлечения его на получение якобы конфиденциальной информации);
• программы тестового контроля защищенности КС и др.

Поскольку потенциальные угрозы безопасности информации весьма многообразны, цели защиты информации могут быть достигнуты только путем создания комплексной системы защиты информации, под которой понимается совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации в КС.

Основные составляющие информационной безопасности (повторение для следующего пункта)

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Доступность — это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность — это защита от несанкционированного доступа к информации.

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит «руководством к действию». Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса — все это примеры информации, нарушение целостности которой может нанести вред здоровью людей. Значительный ущерб может нанести искажение официальной информации, будь то текст закона или страница Web-сервера какой-либо правительственной организации.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник: studopedia.ru

Аппаратные средства защиты информации

Аппаратные средства защиты информации – это комплекс средств для защиты информации и информационных систем, реализация которых осуществляется на аппаратном уровне. Они представляют собой устройства различного типа (электронные, механические, электромеханические и т.д.), защищающие информацию аппаратными средствами.

Используя аппаратную защиту информации, которая в том числе реализуется путем ее маскировки криптографическими средствами, доступ к ней становится ограниченным.

Какие средства защиты информации относятся к аппаратным?

К списку аппаратных СЗИ относятся различные технические конструкции и электронные устройства (в том числе оптические и механические). Поэтому их также называются техническими средствами защиты информации. В современном мире их создано немало количество, но в большинстве случаев применяются следующие средства:

• Генераторы кодов используются для автоматического создания идентифицирующих кодов устройства.
• Cпециальные регистры предназначены для сохранности защитных реквизитов (идентифицирующих кодов, паролей, грифов и уровней секретности).
• Устройства для распознания персональных характеристик (биометрических данных) человека, которые необходимы для его идентификации – голос, отпечатки пальцев и т.д.
• Модули доверенного запуска компьютера.
• Биты секретности устанавливают уровень секретности информации.
• Устройства для шифрования данных криптографические СЗИ.

Для чего применяются аппаратные средства защиты информации?

1. Осуществление проверок технических средств производственной деятельности, направленные на поиск возможных утечек информации.
2. Выявление каналов утечки информации, определение их локализации и своевременное пресечение в случае обнаружения.
3. Препятствие несанкционированному доступу к источникам конфиденциальных данных.
4. Выявление средств промышленного шпионажа.

Классификация аппаратных средств защиты информации

По функциональному назначению аппаратные СЗИ подразделяются на средства:

• Обнаружения.
• Поиска.
• Активного и пассивного противодействия.

По техническим возможностям они классифицируются на:

• Защитные средства общего назначения – используются непрофессионалами для получения предварительного анализа.
• Профессиональные аппаратные и программные средства защиты информации – предназначены для тщательной проверки на предмет промышленного шпионажа.

Сегодня существует огромное множество каналов утечки, что объясняет многообразие приборов для защиты информации. А за счет их сложности, стоимость такой аппаратуры довольно высока и позволить ее могут далеко не все организации. Кроме того, на деятельность, связанную с работой на подобной аппаратуре нужна соответствующая лицензия. Чаще всего подобными комплексами владеют сторонние компании по оказанию соответствующих услуг и крупные службы безопасности.

Тем не менее, промежуточные профилактические мероприятия по поиску и обнаружению шпионажа и утечки информации можно и нужно проводить самостоятельно.

Примеры аппаратных средств защиты информации

Стоит понимать, что основные средства защиты информации аппаратного уровня могут применяться для выполнения различных задач. Поэтому приведем по несколько примеров в каждом конкретном случае.

Защита от несанкционированного доступа

Для защиты от несанкционированного доступа используются следующие средства защиты.

• Смарт-карты – электронные устройства, предназначенные для надежной аутентификации пользователей внутри сети без пароля;
• USB-идентификатор – применяется для авторизации пользователя на локальном компьютере или в сети, организации безопасного удаленного доступа, защиты электронной почты, безопасного хранения личной информации;
• Электронный замок – программно-аппаратное средство защиты информации от неразрешенного доступа.

Защита от утечки данных по каналам ПЭМИН

Побочное электромагнитное излучение и наводки (ПЭМИН) — утечки, возникающие в результате электромагнитного излучение и наводок на различные каналы связи (чаще всего проводные).

В качестве примера можно привести VGA кабель для подключения монитора. Он очень сильно фонит. С него можно считать информацию и получить картинку, идущую на монитор. Для защиты используют чаще всего генераторы белого (гауссовского) шума.

Генераторы белого и радио шума – защищают объекты от утечки информации.

Защита речевой информации

• Пассивные средства защиты – без изменения внешней среды измеряют, выявляются и локализуют каналы утечки.
• Активные средства защиты – всячески препятствуют возможным средствам негласного получения информации.

Защита телефонных линий связи

• Аппаратура первого класса: самые простые и дешевые преобразователи, которые искажают сигнал (кнопочные сигнализаторы, шумогенераторы).
• Аппаратура второго класса: скремблеры, работающие со сменным ключ-паролем.
• Аппаратура третьего класса: профессиональная аппаратура, которая изменяет речь в цифровой код. Без ключа практически невозможно восстановить зашифрованный разговор.

Средства для уничтожения информации

• Механические способы: гарантированное уничтожение информации путем измельчения носителя.
• Физические: рабочий слой носителя доводится до магнитного насыщения.
• Химические: нанесение на рабочий слой носителя агрессивные разрушающие средства.
• Термические: разрушение основы носителя путем нагревания.
• Радиационные: небольшое облучение магнитного носителя.

Дмитрий Волков
Дипломированный специалист в сфере ИБ
Задать вопрос

Дмитрий волков — специалист по защите информации телекоммуникационных систем. Занимается аудитом веб-проектов и проектов на предмет безопасности.

Источник: cyber-defence.ru