Инфографика

Характеристики информационных систем

Все категории данных в информационной системе должны соответствовать таким параметрам:

• доступность, то есть возможность получить требуемые данные на протяжении конкретного срока. Защита информации выступает лишь отдельной методикой защиты от перебоев доступа к данным;
• целостность и сохранность, то есть совместимость данных, хранящихся в информационной системе. Совместимость подразумевает отношение содержания базы данных к логике рассматриваемого объекта;
• конфиденциальность – ограждение информации от несанкционированного доступа;
• достоверность – корректное восприятие объекта в рамках информационного хранилища.

Система управления информационной безопасностью включает ряд понятий, необходимых для понимания комплекса:

• атака – мероприятие, направленное на осуществление угрозы системе;
• мошенник – человек, осуществляющий атакующие действия;
• источник угрозы – потенциальный мошенник;
• окно опасности – временной промежуток от попытки поиска слабого звена в системе до момента уничтожения данного участка.

Классификация и категории угроз

Системы мониторинга информационной безопасности разделяют угрозы на 3 категории:

• угрозы раскрытия данных;
• угрозы неделимости данных;
• угрозы конфиденциальности.

Действие угроз направлено на базы данных, программное обеспечение, компьютерные и сетевые технические приборы. В зависимости от характера угроз они разделяются на случайные и запланированные.

По происхождению угрозы классифицируются следующим образом:

• нативные. Факторы, зависящие от природных условий и возникающие случайно. Единственным способом минимизации последствий является отслеживание погодных условий;
• инженерные угрозы связаны со сбоями в функционировании технических средств и приборов, программном обеспечении. Технические сбои в подаче электроснабжения можно легко предвидеть и предпринять меры для их устранения;
• угрозы по причине некомпетентности человека:
  • ошибки программистов и системных администраторов;
  • система защиты информационной безопасности может подвернуться атаке злоумышленников. 

Способы, используемые Unix-IT для обеспечения информационной безопасности

Внедрение систем информационной безопасности имеет основной задачей перекрытие каналов утечки данных или снижение уровня доступности исходных данных для людей, которые могут быть потенциальными мошенниками. К мероприятиям по обеспечению безопасности относятся:

• физические способы защиты;
• оперативное реагирование на нарушение безопасности системы;
• различные методы защиты коммуникаций;
• кадровая безопасность;
• введение протоколов и периодическое проведение аудитов системы;
• защита носителей информации;
• обеспечение целостности системы;
• высокий уровень аутентификации и повышение уровня безопасности при авторизации;
• управление конфигурацией;
• оценка потенциальных рисков;
• уведомление и повышение квалификации персонала.

Основным параметром речевых данных является разборчивость и доступность: слоговая, словесная и фразовая. Наиболее популярность считается слоговая и измеряется в процентном соотношении. Достаточным уровнем для акустической разборчивости считается 40%.

Классификация подкатегорий информационной безопасности

Внедрение системы информационной безопасности предполагает использование активных и пассивных методов защиты. Категория пассивных методик используется для измерения, локализации и выявления каналов утечки данных, при этом такие методы не модифицируют никаких данных. При помощи активных методик осуществляются эффекты зашумления, раскачки, что в итоге направлено на уничтожение спецресдств неправомерного получения информации.

Пассивное оборудование систем безопасности обеспечивает маскировку защищаемого объекта от различных разведывательных секретных средств посредством поглощения, повторения или диффузии. Пассивные девайсы – это экранированные приборы, маскирующая техника, аппараты для разделения электросетей, протекционные фильтры. Ключевой задачей пассивной методики является снижение акустического сигнала от первоисточника и осуществляется благодаря использованию звукопоглощающего материала на стенах.

По причине подключения оборудования к общей электросети, увеличиваются потенциальные риски сбоев, и появляется необходимость установить код безопасности для ограничения доступа неавторизованных лиц. Для предотвращения внешних сетевых помех также требуется установка сетевого фильтра, а система распределения электроэнергии должна иметь трансформатор с заземление средней точки.

Посредством внедрения вышеперечисленных защитных мероприятий возможно экранировать помещение и уничтожить каналы нежелательного распространения данных от первоисточника.

Для защиты конфиденциальной информации, внедрения в работу облачных сервисов, построения сетей различного назначения и по любым другим ИТ вопросам обращайтесь к лучшим специалистам своего дела - Unix-IT.