Теория:
Различные средства защиты (аппаратные, программные, физические, организационные и т.д.) должны применяться одновременно и под централизованным управлением. При этом компоненты системы должны «знать» о существовании друг друга, взаимодействовать и обеспечивать защиту как от внешних, так и от внутренних угроз.
На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:
- средства идентификации и аутентификации пользователей;
Обрати внимание!
Идентификация и авторизация — это ключевые элементы информационной безопасности.
При попытке доступа к информационным активам функция идентификации даёт ответ на вопрос: являетесь ли вы авторизованным пользователем сети.
Обрати внимание!
Функция авторизации отвечает за то, к каким ресурсам конкретный пользователь имеет доступ.
- средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
Обрати внимание!
Задача данного средства защиты — обеспечение конфиденциальности.
Основные требования, предъявляемые к системам шифрования — высокий уровень криптостойкости и легальность использования на территории России (или других государств).
- межсетевые экраны;
Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных.
- виртуальные частные сети;
- cредства контентной фильтрации
- инструменты проверки целостности содержимого дисков;
- средства антивирусной защиты;
Обрати внимание!
Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе.
- системы обнаружения уязвимостей сетей и анализаторы сетевых атак.
Каждое из перечисленных средств может быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей любой сложности и конфигурации, не зависящих от используемых платформ.