Общие положения

Защита данных

Защита данных, защита информации [data protection] - совокупность мер, обеспечивающих защиту прав собственности владельцев информационной продукции, в первую очередь - программ, баз и банков данных от несанкционированного доступа, использования, разрушения или нанесения ущерба в какой-либо иной форме.

Уже в первых публикациях по защите информации были изложены основные постулаты, которые не утратили своей актуальности и по сей день

Первый постулат гласит: абсолютно надежную, непреодолимую защиту создать нельзя. Система защиты информации может быть в лучшем случае адекватна потенциальным угрозам. Поэтому при планировании защиты необходимо представлять, кого и какая именно информация может интересовать, какова ее ценность для вас и на какие финансовые жертвы ради нее способен пойти злоумышленник

Из первого постулата вытекает второй: система защиты информации должна быть комплексной, т е использующей не только технические средства защиты, но также административные и правовые.

Третий постулат состоит в том, что система защиты информации должна быть гибкой и адаптируемой к изменяющимся условиям. Главную роль в этом играют административные (или организационные) мероприятия, - такие, например, как регулярная смена паролей и ключей, строгий порядок их хранения, анализ журналов регистрации событии в системе, правильное распределение полномочий пользователей и многое другое. Человек, отвечающий за все эти действия, должен быть не только преданным сотрудником, но и высококвалифицированным специалистом как в области технических средств защиты, так и в области вычислительных средств вообще.

Сегодня известно много мер, направленных на предупреждение преступления. Выделим из них три: технические, правовые и организационные.

К техническим мерам можно отнести:

 защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем;

 организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;

 установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды;

 принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов;

 установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.

К правовым мерам следует отнести:

 разработку норм, устанавливающих ответственность за компьютерные преступления,

 защиту авторских прав программистов,

 совершенствование уголовного и гражданского законодательства, а также судопроизводства.

К организационным мерам относят:

 охрану вычислительного центра;

 тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком;

 наличие плана восстановления работоспособности центра после выхода его из строя;

 организацию обслуживания вычислительного центра посторонней организацией или лицами, не заинтересованными в сокрытии фактов нарушения работы центра;

 универсальность средств защиты от всех пользователей (включая высшее руководство);

 возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.