Le concept d'information est consommé très largement et polyvalent. Il est difficile de trouver un tel domaine de la connaissance, partout où il est utilisé. Énorme flux d'informations Personnes littéralement accablantes. Comme tout produit, les informations ont des consommateurs qui en ont besoin et possèdent donc certaines qualités de consommation et possède également ses propres propriétaires ou fabricants.

Du point de vue du consommateur, la qualité des informations utilisées permet d'obtenir un effet économique ou moral supplémentaire.

Du point de vue du propriétaire - la préservation du secret des informations commerciales importantes vous permet de concurrencer avec succès le marché de la production et les ventes de biens et de services. Ceci, naturellement, nécessite certaines actions visant à protéger des informations confidentielles. Dans le même temps, la sécurité est comprise comme l'état de la protection des intérêts vitaux de la personne, de l'entreprise, des états des menaces internes et externes.

Lors du stockage, de la maintenance et de l'accès à tout objet d'information, son propriétaire ou la personne autorisée par ceux-ci impose une série de règles de travail évidente pour y travailler. Les violations intentionnelles sont classées comme une attaque d'information.

Quelles sont les conséquences possibles des attaques d'informations? Tout d'abord, bien sûr, ce sont des pertes économiques.

La divulgation d'informations commerciales peut entraîner de graves pertes de marché directes.

Les nouvelles sur le vol d'une grande quantité d'informations affectent généralement sérieusement la réputation de la société, ce qui entraîne indirectement les pertes dans les volumes de négociation.

Les concurrents peuvent tirer parti du vol d'informations s'il est resté inaperçu afin de ruiner complètement la société, d'imposer ses accords fictifs ou sciemment non rentables.

La substitution d'informations, à la fois au stade de transfert et à la phase de stockage de l'entreprise peut entraîner des pertes énormes.

Plusieurs attaques réussies sur une entreprise fournissant à tout type de services d'information réduisent la confiance en la société à partir de clients, ce qui affecte le volume de revenus.

Selon l'impression nationale et étrangère, des actions malveillantes sur les informations ne sont pas seulement non réduites, mais aussi une tendance assez stable à la croissance.

Protection de l'information - un ensemble d'activités visant à garantir les aspects les plus importants Sécurité des informations (intégrité, disponibilité et, si nécessaire, la confidentialité des informations et des ressources utilisées pour entrer, stocker, traiter et transmettre des données).

Le système s'appelle SAFE SAFE si elle, à l'aide du matériel et des logiciels appropriés, gère l'accès à l'information afin que seules les personnes correctement autorisées ou les processus agissant en leur nom reçoivent le droit de lire, d'écrire, de créer et de supprimer des informations.

Absolument systèmes sécurisés Non, ils parlent donc d'un système fiable dans le sens de "un système pouvant faire confiance" (comme vous pouvez faire confiance à une personne). Le système est considéré comme fiable s'il utilise des outils matériels et logiciels suffisants pour traiter simultanément des informations sur différents degré de secrétaire par un groupe d'utilisateurs sans violation des droits d'accès.

Les principaux critères pour évaluer la fiabilité sont la politique de sécurité et la garantie.

Politique de sécurité, étant une composante de protection active (inclut une analyse des menaces possibles et le choix des contre-mesures appropriées), affiche que l'ensemble de lois, de règles et de normes de comportement utilisant une organisation spécifique lors du traitement, de la protection et de la diffusion d'informations.

Le choix des mécanismes de sécurité du système spécifiques est effectué conformément aux politiques de sécurité formulées.

La garantie, étant un élément passive de protection, affiche la mesure de confiance, qui peut être fournie à l'architecture et à la mise en œuvre du système (en d'autres termes, il montre comment correctement les mécanismes garantissant la sécurité du système) sont sélectionnés.

Dans un système fiable, tous les événements de sécurité survenants doivent être enregistrés (le mécanisme de la responsabilité de la journalisation doit être utilisé, qui est complété par l'analyse des informations mémorables, c'est-à-dire un audit).

Les principales orientations de la protection de l'information - la protection des États, des secrets commerciaux, des services bancaires, des données personnelles et de la propriété intellectuelle.

Secret de l'État - Informations protégées par l'État dans le domaine de ses activités militaires, de la politique étrangère, de l'économie, du renseignement, de la lutte contre la religion et de l'enquête opérationnelle dont la distribution peut causer des dommages causés à la sécurité Fédération Russe.

Correspond à la liste des informations constituant le secret de l'État, ne sont pas incluses dans la liste des informations à ne pas être classées et de respecter la législation de la Fédération de Russie sur des secrets d'État (principe de légalité);

La faisabilité de la classification des informations spécifiques est établie par une évaluation des experts des conséquences économiques et autres probables, la possibilité d'endommager la sécurité de la Fédération de Russie, fondée sur le solde des intérêts vitaux de l'État, de la société et des individus (le principe de validité );

Les restrictions relatives à la diffusion de ces informations et d'accès à eux sont établies à partir du moment où elles sont reçues (développement) ou à l'avance (principe de la rapidité);

Les autorités compétentes et leurs responsables ont pris la décision sur les informations spécifiques sur l'attribution d'entre eux de l'établir des secrets et de les classer et de les établir en ce qui concerne leur régime pertinent de protection et de protection juridiques (le principe de protection obligatoire).

Le mystère commercial est protégé avec l'aide de l'État. Un exemple de cette déclaration peut servir de nombreux faits de restreindre l'accès aux étrangers vers le pays (en Chine pour protéger les secrets de la production de porcelaine), dans certains secteurs de l'économie ou de la production spécifique. En Russie, le secret commercial a attribué un secret commercial, mais il a ensuite été liquidé comme une institution juridique au début des années 1930 et dans le cadre de la nationalisation des secteurs de l'économie a été défendue en tant que mystère d'État et de mystère officiel. Maintenant, le processus inversé a commencé.

Les informations peuvent être un secret commercial si elle répond aux exigences suivantes (critères de protection juridique):

A une valeur commerciale valide ou potentielle en raison de son incertitude à des tiers;

Ne relève pas de la liste des informations, l'accès auxquels ne peut être limité et la liste des informations attribuées au secret de l'État;

Il n'a pas accès gratuit à des motifs juridiques;

Le propriétaire de l'information prend des mesures pour protéger sa confidentialité.

Aux secrets commerciaux, les informations ne peuvent pas être attribuées:

Sous réserve de la divulgation de l'émetteur de titres, un participant professionnel sur le marché des valeurs mobilières et le propriétaire des titres conformément à la législation de la Fédération de Russie sur des titres;

Associé au respect de la législation environnementale et antitrust, garantissant des conditions de travail sûres, des ventes de produits qui causent des dommages à la santé de la population, d'autres violations de la législation de la Fédération de Russie, la législation des entités constitutives de la Fédération de Russie, ainsi que comme contenant des données sur le montant des dommages causaux;

Sur les activités d'organisations caritatives et d'autres organisations non commerciales qui ne sont pas liées à des activités entrepreneuriales;

Sur la disponibilité d'emplois gratuits;

Sur le stockage, l'utilisation ou le déplacement des matériaux et l'utilisation de technologies dangereuses pour la vie et la santé des citoyens ou ambiant;

Sur la mise en œuvre du programme de privatisation de l'État et des conditions de la privatisation d'objets spécifiques;

Sur la taille de la propriété et des moyens investis pour la privatisation;

Sur la liquidation d'une entité juridique et de la procédure et des délais de soumission des demandes ou des exigences de ses créanciers;

Pour quelles restrictions à la création d'un régime de secrétaire commercial conformément aux lois fédérales et adoptées afin de les mettre en œuvre par des actes de sous-titres.

Les principaux sujets du droit aux secrets commerciaux sont les propriétaires de secrets commerciaux, leurs successeurs.

Propriétaires de secrétaire commercial - Physique (indépendamment de la citoyenneté) et des organisations juridiques (organisations commerciales et non commerciales) engagées dans des activités entrepreneuriales et ayant un droit de monopole à l'information qui fait un secret commercial pour eux.

Toutes les informations du point de vue de la loi sont divisées en plusieurs segments principaux:

1) Informations sans limiter les droits d'accès. Ce type d'information, par exemple, appartient:

Informations usage communfourni aux utilisateurs gratuitement;

Informations sur l'état de l'environnement, sa contamination est une information (données) obtenue à la suite de la surveillance de l'environnement, de sa pollution ( la loi fédérale daté du 2 mai 1997 no 76-FZ "sur la destruction des armes chimiques");

Informations sur les travaux sur le stockage, le transport, la destruction des armes chimiques - Informations sur l'état de la santé des citoyens et des installations environnementales dans des domaines de placement d'objets pour le stockage des armes chimiques et des objets pour la destruction des armes chimiques, des activités visant à assurer des produits chimiques , sanitaire et hygiénique, environnemental et la sécurité incendie Lorsque vous effectuez des travaux sur le stockage, le transport et la destruction des armes chimiques, ainsi que des mesures visant à prévenir les situations d'urgence et à l'élimination de leurs conséquences dans la mise en œuvre des travaux spécifiés fournis aux demandes des citoyens et entités juridiques, y compris des associations publiques (loi fédérale du 2 mai 1997 no 76-FZ "sur la destruction des armes chimiques", article 1.2).

Informations contenant des informations sur les circonstances et les faits représentant la menace de la vie, la santé des citoyens, ne peut être classée, ne peut être attribuée au secret.

2) Informations avec accès limité - secrets d'État, secrets de service, mystère commercial, mystère bancaire, mystère professionnelle et données personnelles en tant qu'institution de protection du droit à la vie privée.

3) des informations dont la distribution est nocive pour les intérêts de la société, des intérêts légitimes et des droits des citoyens, de la pornographie; Informations, incitant les détaillants nationaux, raciaux et autres; Propagande et appelle la guerre, la fausse publicité, la publicité avec des inserts cachés, etc. - des informations soi-disantes "nuisibles".

4) des objets de propriété intellectuelle (quelque chose qui ne peut être attribué à des informations avec un accès limité, mais est protégé par une procédure spéciale à travers les institutions de la propriété intellectuelle - droit d'auteur, droit des brevets, outils d'individualisation, etc. L'exception est le savoir-faire protégé dans Mode secret commercial).

Les crimes informatiques sont des phénomènes extrêmement multiformes et complexes. Les objets de tels empiétements criminels peuvent être moyens techniques (ordinateurs et périphériques) comme objets matériels ou logiciels et bases de données pour lesquels des moyens techniques sont des environs; L'ordinateur peut agir en tant que sujet d'empiétement ou d'outil.

Les types de crimes informatiques sont extrêmement divers. Il s'agit d'un accès non autorisé à des informations stockées dans un ordinateur et d'entrer dans le logiciel "Logic Bombs", déclenché lors de la réalisation de certaines conditions, de manière partiellement ou complètement ou complètement un système informatique, ainsi que le développement et la distribution de virus informatiques et de vol de virus informatiques. informations informatiques. Un crime informatique peut également se produire en raison de la négligence dans le développement, la fabrication et le fonctionnement des complexes de logiciels et de computions ou en raison de fausses informations sur ordinateur.

Parmi l'ensemble des méthodes de protection de l'information sont alloués comme suit:

Figure 11.1. Classification des méthodes de protection de l'information dans systèmes informatiques

Les méthodes et moyens de protection organisationnelle des informations comprennent les événements organisationnels et techniques et juridiques détenus dans le processus de création et d'exploitation de la CdV pour assurer la protection des informations. Ces activités doivent être effectuées dans la construction ou la réparation de locaux dans lesquels des ordinateurs seront placés; concevoir le système, l'installation et la mise en service de son technique et de son logiciel; Teste et tester les performances du système informatique.

La base pour organiser des événements est l'utilisation et la préparation de documents législatifs et réglementaires dans le domaine de la sécurité de l'information, qui au niveau juridique devrait réglementer l'accès à l'information des consommateurs. En matière de législation russe, plus tard que dans la législation des autres pays développés, les actes juridiques nécessaires ont émergé (mais pas tous).

L'ingénierie et la protection technique (ITZ) est une combinaison de corps spéciaux, de moyens techniques et d'activités pour leur utilisation dans l'intérêt de la protection des informations confidentielles.

La diversité des objectifs, des tâches, des objets de protection et d'événements implique une prise en compte d'un certain système de classification des fonds, d'orientation et d'autres caractéristiques.

Par exemple, des moyens de protection de l'ingénierie peuvent être pris en compte sur les objets de leur impact. À cet égard, ils peuvent être utilisés pour protéger les personnes, les ressources matérielles, les finances, les informations.

La variété des caractéristiques de classification nous permet d'envisager des moyens techniques et techniques sur les objets d'impact, la nature des activités, les méthodes de mise en œuvre, l'ampleur de la couverture, la classe de moyens d'intrus, opposés au service de sécurité.

Selon l'objectif fonctionnel, les moyens d'ingénierie et de protection technique sont divisés en groupes suivants:

1. Agents physiques comprenant divers moyens et structures qui empêchent la pénétration physique (ou l'accès) des intrus sur les installations de protection et les porteurs matériels d'informations confidentielles (figure 16) et la protection du personnel, des fonds matériels, des finances et des informations provenant d'impacts illicites;

2. Matériel - appareils, périphériques, périphériques et autres solutions techniques utilisées dans l'intérêt de la protection de l'information. Dans la pratique de l'entreprise, l'utilisation la plus large des équipements les plus différents, en commençant par le périphérique téléphonique pour permettre des systèmes automatisés, offrant des activités de production. La tâche principale du matériel est de fournir une protection persistante d'informations provenant de la divulgation, de la fuite et de l'accès non autorisé grâce à des moyens techniques d'assurer des activités de production;

3. Logiciel, couvrant programmes spéciaux, complexes logiciels et systèmes de protection de l'information dans les systèmes d'information à diverses fins et outils de traitement (collecte, accumulation, stockage, traitement et transmission);

4. Les moyens cryptographiques sont des moyens mathématiques et algorithmiques spéciaux de protection des informations transmises par des réseaux de systèmes et de communications, stockés et traités sur un ordinateur à l'aide d'une variété de méthodes de cryptage.

Les remèdes physiques sont une variété d'appareils, appareils, conceptions, appareils, produits conçus pour créer des obstacles au mouvement des intrus.

Les installations physiques comprennent des dispositifs mécaniques, électromécaniques, électroniques, électroniques, électroniques, électroniques, de génie radio et radio et d'autres dispositifs de retournement d'un accès non autorisé (entrée, sortie), fraction (retrait) de moyens et de matériaux et autres types d'action criminelle possibles.

Ces fonds sont utilisés pour résoudre les tâches suivantes:

1) protection du territoire de l'entreprise et de la surveillance;

2) Protection des bâtiments, locaux intérieurs et contrôle sur eux;

3) Protection des équipements, produits, finances et information;

4) Mise en œuvre d'un accès contrôlé au bâtiment et locaux.

Tous les moyens physiques de protection des objets peuvent être divisés en trois catégories: moyen de prévention des outils de détection et du système d'élimination des menaces. Les alarmes de sécurité et la télévision de sécurité, par exemple, appartiennent à des outils de détection des menaces; Les clôtures autour des objets sont des moyens de prévenir la pénétration non autorisée sur le territoire et des portes renforcées, des murs, des plafonds, des réseaux de fenêtres et d'autres mesures sont protégés de la pénétration et des autres actions criminelles (écoute, bombardement, jeux de grenat et d'explosifs, etc.) . Les produits d'extinction d'incendie appartiennent à des systèmes de liquidation de la menace.

Le matériel de protection de l'information inclut le plus différent du principe d'action, de dispositif et de capacités. structures techniquesFournir la divulgation, la protection contre les fuites et la lutte contre l'accès non autorisé aux sources d'informations confidentielles.

Les outils matériels pour la protection de l'information sont utilisés pour résoudre les tâches suivantes:

1) mener des recherches spéciales de moyens techniques d'assurer des activités de production pour la présence de canaux de fuite de canaux possibles;

2) identification des canaux de fuite de canaux sur différents objets et à l'intérieur;

3) localisation des canaux de fuite d'informations;

4) rechercher et détecter les fonds d'espionnage industriels;

5) La contre-étape à l'accès non autorisé à des sources d'informations confidentielles et d'autres actions.

Les systèmes de protection des ordinateurs de l'invasion de quelqu'un d'autre sont très divers et classés comme suit:

1) fonds prévus par le logiciel général;

2) des moyens de protection dans la composition du système informatique;

3) outils de protection des informations;

4) Actionner des moyens;

5) Protection passive et autres.

Vous pouvez affecter les domaines d'utilisation suivants de programmes pour assurer des informations confidentielles, en particulier, telles que:

1) la protection des informations provenant d'un accès non autorisé;

2) Protection des informations de la copie;

3) protection des programmes d'adaptation;

4) la protection des programmes des virus;

5) Protection des informations des virus;

6) Protection logicielle des canaux de communication.

Pour chacun de ces domaines, il existe une quantité suffisante de haute qualité développée par des organisations professionnelles et distribuée dans des produits logiciels.

Le logiciel de protection présente les types de programmes spéciaux suivants:

1) identification des moyens techniques, des fichiers et de l'authentification de l'utilisateur;

2) enregistrement et contrôle de l'exploitation de moyens techniques et d'utilisateurs;

3) la maintenance des modes d'informations de traitement d'une utilisation limitée;

4) Protection des outils d'exploitation des programmes d'applications informatiques et d'utilisateurs;

5) destruction d'informations dans des dispositifs de protection après utilisation;

6) troubles des ressources de signalisation;

7) programmes auxiliaires Protection de diverses fins.

Pour protéger contre l'invasion de quelqu'un d'autre, certaines mesures de sécurité sont nécessairement fournies. Les principales fonctions qui devraient être mises en œuvre par logiciel, c'est comme suit:

1) identification des sujets et des objets;

2) Distinction (parfois une isolation complète) accès à ressources informatiques et informations;

3) Contrôle et enregistrement des actions avec des informations et des programmes.

La méthode d'identification la plus courante est l'identification du mot de passe. Cependant, la pratique montre que la protection des données de mot de passe est une liaison faible, car le mot de passe peut être entendu ou élevé, intercepter ou simplement résoudre.

Les outils de protection contre la copie empêchent l'utilisation de copies volées du logiciel et sont actuellement les seuls moyens fiables - à la fois protéger les programmeurs de droits d'auteur et la stimulation du développement du marché. Sous les moyens de protection contre la copie, on entend sur les moyens qui assurent l'exécution du programme de leurs fonctions uniquement lors de l'identification d'un élément unique non peuplé unique. Un tel élément (clé appelé) peut être une disquette, une partie spécifique de l'ordinateur ou un périphérique spécial connecté à un ordinateur personnel. La protection de la copie est mise en œuvre par un certain nombre de fonctions communes à tous les systèmes de protection:

1. L'identification du support à partir duquel le programme (disquette ou PC) sera lancé;

2. Authentification environnementale à partir duquel le programme est en cours d'exécution;

3. réaction au lancement d'un environnement non autorisé;

4. Enregistrement de la copie sanctionnée;

5. Contre l'étude des algorithmes de travail du système.

Des programmes de prédicultionnaires et, surtout, les virus représentent un danger très grave lors de la conservation des informations confidentielles sur PEVM. La sous-estimation de ce danger peut avoir de graves conséquences pour les informations de l'utilisateur. La connaissance des mécanismes d'action des virus, des méthodes et des moyens de la lutte permet d'organiser efficacement l'opposition aux virus, minimisant ainsi la probabilité d'infection et des pertes de leur impact.

Les virus informatiques sont de petits programmes exécutables ou interprétables ayant la propriété de la distribution et de la reproduction de soi (réplication) dans le système informatique. Les virus peuvent modifier ou détecter des logiciels ou des données stockées dans PC. En cours de propagation, les virus peuvent se modifier.

Actuellement, il y a plus de 40 mille de virus informatiques enregistrés uniquement dans le monde. Étant donné que la très grande majorité des programmes de parasites modernes ont la capacité d'auto-isolation, ils sont souvent appelés virus informatiques. Tous les virus informatiques peuvent être classés en fonction des fonctionnalités suivantes:

- sur l'habitat du virus,

- au moyen d'infecter l'habitat,

- sur les capacités destructives,

- en fonction des caractéristiques de l'algorithme de virus.

Répartition massive des virus, la gravité des conséquences de leur impact sur les ressources des ordinateurs a entraîné la nécessité de développer et d'utiliser des antivirus et des méthodes spéciaux pour leur utilisation. Les outils antivirus sont utilisés pour résoudre les tâches suivantes:

- détection de virus dans la flic,

- bloquer le travail des programmes de virus,

- Élimination des effets des effets de virus.

La détection des virus est souhaitable de mettre en œuvre au stade de leur mise en œuvre ou du moins avant la mise en œuvre des fonctions destructrices des virus. Il convient de noter qu'il n'y a pas d'outils antivirus qui garantissent la détection de tous les virus possibles.

Lorsqu'un virus est détecté, il est nécessaire d'arrêter immédiatement le fonctionnement du programme de virus afin de minimiser les dommages causés par son impact sur le système.

L'élimination des effets de l'impact du virus est effectuée dans deux directions:

- enlèvement des virus,

- Restaurer des fichiers (si nécessaire), des zones de mémoire.

Pour lutter contre les virus, les logiciels et le matériel et les logiciels sont utilisés, utilisés dans une certaine séquence et une certaine combinaison, formant des méthodes pour lutter contre les virus.

La méthode de protection la plus fiable contre les virus est l'utilisation d'antivirus matériels et logiciels. Actuellement, les contrôleurs spéciaux et leurs logiciels sont utilisés pour protéger le PEVM. Le contrôleur est installé dans le connecteur d'expansion et a accès à un bus commun. Cela lui permet de contrôler tous les appels à système de disque. DANS logiciel Le contrôleur est rappelé sur les disques, l'évolution de laquelle dans les modes d'exploitation habituels n'est pas autorisé. Ainsi, vous pouvez établir une protection pour changer la principale enregistrement de démarrage, secteurs de démarrage, fichiers de configuration, fichiers exécutables, etc.

Lors de l'exécution des actions interdites, tout contrôleur de programme émet le message approprié à l'utilisateur et bloque le fonctionnement du PC.

Les agents antivirus matériels et logiciels présentent un certain nombre d'avantages sur le logiciel:

- travailler constamment;

- tous les virus détectent, quel que soit le mécanisme de leur action;

- bloquer les actions non résolues résultant du fonctionnement du virus ou de l'utilisateur non qualifié.

L'inconvénient de ces fonds est une dépendance à l'égard du matériel PCH. Changer ce dernier entraîne la nécessité de remplacer le contrôleur.

Un antivirus logiciel moderne peut effectuer une vérification complète de l'ordinateur pour l'identification des virus informatiques. Cela utilise tellement programmes antivirus Comment - Kaspersky Anti-Virus (AVP), Norton Antivirus, Dr. Web, antivirus Symantec. Ils ont tous bases antivirusqui sont périodiquement mis à jour.

La cryptographie comme moyen de protection (fermeture) d'informations devient de plus en plus importante dans le monde des activités commerciales.

La cryptographie a une histoire assez longue. Initialement, il a été utilisé principalement dans le domaine des communications militaires et diplomatiques. Maintenant, il est nécessaire dans les activités industrielles et commerciales. Si nous considérons qu'aujourd'hui, des centaines de millions de messages, des conversations téléphoniques, d'énormes données d'ordinateur et de télémétrie dans le pays aujourd'hui, et tout cela n'est pas pour les yeux et les oreilles étrangers, il devient clair: la préservation du mystère de cette Ici est extrêmement nécessaire.

La cryptographie comprend plusieurs sections de mathématiques modernes, ainsi que des secteurs spéciaux de la physique, de l'électronique, des communications et de certaines autres industries connexes. Sa tâche est de transformer méthodes mathématiques transmis sur les canaux de communication du message secret, conversation téléphonique ou des données informatiques de manière à devenir complètement incompréhensible à des personnes non autorisées. C'est-à-dire que la cryptographie devrait fournir une telle protection des informations secrètes (ou toute autre), qui, même si elle est interceptée par des personnes non autorisées et le traitement de toutes manières d'utiliser le plus rapide EUM et les dernières réalisations de la science et de la technologie, il ne faut pas être déchiffré pour plusieurs décennies. Pour une telle transformation d'informations, divers moyens de cryptage sont utilisés, tels que les outils de cryptage de documents, y compris l'exécution portable, les outils de cryptage de la parole (téléphone et la transition radio), les messages télégraphiques et la transmission de données.

Les informations initiales transmises via des canaux de communication peuvent être des signaux vidéo, des données, des messages non cryptés R.

Dans le périphérique de cryptage, le message P est crypté (converti au message C) et est transmis sur le canal de communication "non décontré". Sur le côté de la réception, le message avec déchiffrement pour restaurer la valeur source du message R.

Le paramètre qui peut être appliqué pour extraire des informations distinctes est appelé la clé.

Si, dans le processus de partage d'informations pour le cryptage et de lire, utilisez une même clé, un tel processus cryptographique est appelé symétrique. Son principal inconvénient est que avant de commencer l'échange d'informations, vous devez transmettre la clé, ce qui nécessite une connexion sécurisée.

Actuellement, lorsque l'échange de données de canaux de communication utilise un cryptage cryptographique asymétrique basé sur l'utilisation de deux clés. Ce sont de nouveaux algorithmes cryptographiques à clé ouverte basés sur l'utilisation de deux types de clés: secret (fermé) et ouvert.

Dans la cryptographie de la clé ouverte, au moins deux clés sont, l'une d'entre elles est impossible de calculer de l'autre. Si la clé de déchiffrement de clé ne peut pas être obtenue à partir de la clé de cryptage, le secret des informations cryptées à l'aide d'une clé infidèle (ouverte) sera fournie. Cependant, cette clé doit être protégée de la substitution ou de la modification. La clé de déchiffrement doit également être secrète et protégée contre la substitution ou la modification.

Si, au contraire, les méthodes de calcul ne peuvent pas obtenir la clé de cryptage à partir de la clé de déchiffrement, la clé de déchiffrement peut ne pas être secrète.

Les clés sont agencées de manière à ce que le message crypté d'une moitié puisse être déchiffré que par une autre moitié. Après avoir créé une paire de clés, la société distribue largement une clé ouverte (publique) et protège de manière fiable la clé fermée.

La protection avec une clé publique n'est pas absolument fiable. Ayant étudié l'algorithme de sa construction peut être reconstruit clé fermée. Cependant, la connaissance de l'algorithme ne signifie pas non plus la possibilité de reconstruire la clé dans une période raisonnable acceptable. Sur la base de cela, le principe de l'adéquation de la protection de l'information est formé: la protection de l'information est supposée suffisamment si le coût de surmonter dépasse le coût attendu de l'information elle-même. Ce principe est guidé par cryptage de données asymétriques.

Séparation des fonctions de cryptage et de déchiffrement par séparation en deux parties pour plus d'informationsLes opérations requises pour effectuer l'idée précieuse qui sous-tend la cryptographie de clé ouverte.

Les spécialistes de la protection cryptographique accordent une attention particulière, en tenant compte de la plus fiable et des informations transmises par une grande longueur de grande longueur - le seul moyen de protection contre le vol.

La sécurité d'information comprend l'état de la protection de l'information de l'environnement de la société à partir de menaces internes et externes, en garantissant sa formation, son utilisation et son développement dans l'intérêt des citoyens, des organisations, des États (la loi de la Fédération de Russie "sur la participation à l'échange d'informations international") .

Le système de sécurité de l'information impose certaines exigences:

- clarté de déterminer les pouvoirs et les droits des utilisateurs d'accéder à certains types d'informations;

- fournir à l'utilisateur l'autorité minimale nécessaire à celui-ci de remplir le travail commandé;

- minimiser le nombre de protection communes pour plusieurs utilisateurs;

- la comptabilité des cas et des tentatives d'accès non autorisé à des informations confidentielles;

- assurer l'évaluation du degré d'informations confidentielles;

- assurer le contrôle de l'intégrité des fonds de protection et une réponse immédiate à leur échec.

Sous le système de sécurité, la combinaison organisée d'organes spéciaux, de services, de moyens, de méthodes et d'activités qui protègent les intérêts vitaux de l'individu, des entreprises et des états des menaces internes et externes sont comprises.

Comme n'importe quel système, le système de sécurité de l'information a ses propres objectifs, tâches, méthodes et moyens d'activité coordonnés par lieu et temps en fonction des conditions.

Du point de vue de la sécurité de l'information, les informations disposent des catégories suivantes:

1. Confidentialité - une garantie selon laquelle les informations spécifiques sont disponibles uniquement sur le cercle de personnes pour lesquelles il est destiné; La violation de cette catégorie s'appelle la prédation ou la divulgation d'informations.

2. Intégrité - une garantie selon laquelle les informations existent désormais sous sa forme d'origine, c'est-à-dire que des modifications non autorisées ont été apportées lors de son stockage ou de sa transmission; La violation de cette catégorie s'appelle Falsification du message.

3. Aauthentic est une garantie que la source d'information est exactement la personne qui est indiquée comme son auteur; La violation de cette catégorie est également appelée falsification, mais déjà l'auteur du message.

4. L'asiatique est une catégorie assez compliquée, mais souvent utilisée dans le commerce électronique - une garantie que, si nécessaire, il sera possible de prouver que l'auteur du message est la personne indiquée, et personne d'autre ne peut être; La différence entre cette catégorie de la présente catégorie que lorsque l'auteur est substitué, quelqu'un tente de déclarer qu'il est l'auteur de la communication et, lorsque l'appel est altéré, l'auteur lui-même essaie de "disparaître" de ses mots signés par lui une fois.

Sous la menace des informations confidentielles, il est de coutume de comprendre des actions potentielles ou réellement possibles en ce qui concerne les ressources d'information, ce qui a conduit à des informations de maîtrise illégales protégées.

Ces actions sont:

Familiarisation avec des informations confidentielles de différentes manières et des moyens sans perturber son intégrité;

Modification des informations à des fins pénales comme un changement partiel ou significatif de la composition et du contenu de l'information;

Destruction (destruction) d'informations comme acte de vandalisme afin d'appliquer directement des dommages matériels.

Actions entraînant une maîtrise illégale des informations confidentielles:

1. La divulgation est des actions intentionnelles ou négligentes avec des informations confidentielles qui ont conduit à la familiarisation avec eux qui ne leur sont pas admis.

2. La fuite est une solution incontrôlée des informations confidentielles au-delà de l'organisation ou d'un cercle de ceux qui ont fait confiance.

3. L'accès non autorisé est une maîtrise intentionnelle non autorisée d'informations confidentielles par une personne qui n'a pas accès à des secrets protégés.

1. Pourquoi avez-vous besoin de protéger les informations?

2. Qu'est-ce qui est compris par la protection des informations?

3. Quel système peut être appelé en sécurité?

4. Qu'est-ce qu'un secret d'état?

5. Quelles informations peuvent être attribuées aux secrets d'état?

6. Qu'est-ce qu'un mystère commercial?

7. Quelles informations sont le secret commercial?

8. Qu'est-ce qui ne s'applique pas à un secret commercial?

9. Quels niveaux d'accès à l'information sont régis par la législation russe?

10. Comment les méthodes de protection de l'information sont-elles divisées?

11. Quelles sont les méthodes organisationnelles et juridiques et moyens de protection de l'information?

12. Quelles techniques d'ingénierie et quels moyens sont utilisés lorsque des informations protégées?

13. Comment protéger les informations d'un accès non autorisé?

14. Qu'est-ce qu'un "virus informatique"?

15. Comment les virus informatiques sont-ils classés?

16. Quels fonds sont utilisés pour la protection antivirus?

17. Avec l'aide que le virus peut entrer dans l'ordinateur?

18. Comment protéger les informations de la copie?

19. Quelles sont les méthodes cryptographiques et les outils de protection de l'information?

20. Comment est le cryptage de données asymétriques?

21. Quel est le sens de la sécurité de l'information?

23. Quelle est la menace de la sécurité de l'information?

24. Quelles actions mènent à des informations de maîtrise illégales?

L'information est aujourd'hui une ressource importante dont la perte est semée de conséquences désagréables. La perte de données confidentielles de la société transporte en soi les menaces des pertes financières, car les concurrents ou les intrus peuvent tirer parti des informations. Pour éviter de telles situations non désirées, toutes les entreprises et institutions modernes utilisent des méthodes de protection de l'information.

La sécurité des systèmes d'information (IP) est un cours entier que tous les programmeurs et spécialistes dans le domaine de la propriété intellectuelle sont en cours. Cependant, connais des espèces menaces d'information et la technologie de protection a besoin de tous ceux qui travaille avec des données secrètes.

Types de menace d'information

Le principal type de menaces d'information pour protéger lesquelles la technologie entière est créée à chaque entreprise est l'accès non autorisé d'attaquants aux données. Les attaquants planifient à l'avance des actions criminelles pouvant être effectuées par accès direct aux appareils ou par attaque distante à l'aide de programmes spécialement conçus pour vol.

Outre les actions des pirates informatiques, les entreprises sont souvent confrontées à la perte d'informations en raison de la violation du logiciel et du matériel.

Dans ce cas, les matériaux secrets ne tombent pas dans les mains des attaquants, mais sont perdus et non soumis à la récupération ou à la restauration trop longtemps. Les échecs dans les systèmes informatiques peuvent survenir pour les raisons suivantes:

• Perte d'informations en raison de dommages causés aux transporteurs - disques durs;
• Erreurs dans des outils logiciels;
• Violations dans le travail du matériel dû aux dommages ou à l'usure.

Méthodes de protection de l'information modernes

Les technologies de protection des données sont basées sur l'utilisation de méthodes modernes empêchant les fuites d'informations et sa perte. Aujourd'hui est six moyens principaux de protéger:

• Laisser;
• Déguisement;
• Régulation;
• Contrôler;
• Compulsion;
• Mouvement.

Toutes les méthodes énumérées visent à créer une technologie efficace, dans laquelle les pertes sont exclues en raison de la négligence et de la réflexion avec succès. différents types Des menaces. L'obstacle signifie un moyen de protéger physiquement les systèmes d'information, grâce auxquels les assaillants n'ont pas la possibilité d'entrer dans une zone protégée.

Masquage - façons de protéger les informations fournissant une transformation de données en une forme, ne convient pas à la perception des personnes non autorisées. Pour le déchiffrement nécessite une connaissance du principe.

Gestion - Façons de protéger les informations dans lesquelles la direction sur toutes les composantes du système d'information.

La réglementation est la méthode la plus importante de protection des systèmes d'information, impliquant l'introduction d'instructions spéciales, selon lesquelles toutes les manipulations ayant des données protégées devraient être effectuées.

Coercition - méthodes de protection de l'information, étroitement liée à la réglementation, impliquant l'introduction d'un complexe de mesures dans lesquelles les employés sont obligés d'effectuer règles établies. Si des méthodes d'exposition aux travailleurs dans lesquelles ils effectuent des instructions sur des raisons éthiques et personnelles, ils parlent de l'invite.

Sur la vidéo - conférence détaillée sur la protection des informations:

Systèmes d'information Protection signifie

Les moyens de protéger les informations impliquent l'utilisation d'un certain ensemble de fonds. Pour prévenir la perte et les fuites d'informations secrètes, les moyens suivants sont utilisés:

• Physique;
• Logiciel et matériel;
• Organisationnel;
• Législatif;
• Psychologique.

Les moyens physiques de protection des informations empêchent l'accès des personnes non autorisées à la zone protégée. Les moyens principaux et les plus anciens d'obstacle physique consistent à installer des portes durables, des serrures fiables, des treillis sur les fenêtres. Pour améliorer la protection des informations, les largeurs de bande sont utilisées sur lesquelles des contrôles d'accès sont effectués (protections) ou des systèmes spéciaux. Afin de prévenir la perte d'informations, l'installation du système d'incendie est également recommandée. Les moyens physiques sont utilisés pour protéger les données sur papier et sur les médias électroniques.

Les logiciels et le matériel sont un composant indispensable pour assurer la sécurité des systèmes d'information modernes.

Le matériel est présenté par des périphériques incorporés dans des équipements pour le traitement de l'information. Logiciels - Programmes reflétant des attaques de pirate. En outre, le logiciel peut également être attribué aux complexes logiciels qui effectuent la récupération des informations perdues. Avec l'aide d'un complexe d'équipements et de programmes fournis sauvegarde Information - prévenir les pertes.

Les outils organisationnels sont associés à plusieurs méthodes de protection: régulation, gestion, coercition. Les moyens organisationnels comprennent l'élaboration des descriptions de travail, des conversations avec des employés, un ensemble de sanctions et des mesures de promotion. Avec l'utilisation effective des fonds organisationnels, les employés de l'entreprise sont bien conscients de la technologie de travail avec des informations protégées, de remplir clairement leurs tâches et sont responsables de la fourniture d'informations, de fuites ou de pertes peu fiables.

Remèdes législatifs - Un ensemble d'actes de réglementation régissant les personnes ayant accès à des informations protégées et déterminant la mesure de la responsabilité de la perte ou du vol d'informations secrètes.

Des moyens psychologiques - un ensemble de mesures pour créer un intérêt personnel des travailleurs dans la sécurité et l'authenticité des informations. Pour créer du personnel d'intérêt personnel, les gestionnaires utilisent différents types d'encouragement. Les moyens psychologiques comprennent la construction de la culture d'entreprise dans laquelle chaque employé ressent une partie importante du système et s'intéresse au succès de l'entreprise.

Protection des données électroniques transmises

Pour assurer la sécurité des systèmes d'information aujourd'hui, les méthodes de cryptage et de protection des documents électroniques sont activement utilisées. Ces technologies permettent une transmission de données distante et une confirmation à distance de l'authentification.

Les méthodes de protection des informations par cryptage (cryptographiques) sont basées sur la modification d'informations à l'aide des clés secrètes d'un type spécial. Au cœur de la technologie de la cryptographie de données électroniques - algorithmes de transformation, méthodes de remplacement, matrices d'algèbre. La stabilité du cryptage dépend de la difficulté de l'algorithme de conversion. Les informations cryptées sont protégées de manière fiable des menaces autres que physiques.

Électronique signature numérique (EDS) - Paramètre document électroniqueservir à confirmer son authenticité. La signature numérique électronique remplace la signature du fonctionnaire sur le document papier et a la même force juridique. EDS sert à identifier son propriétaire et à confirmer l'absence de transformations non autorisées. L'utilisation de EDS fournit non seulement une protection des informations, mais contribue également au bon marché de la technologie de gestion des documents, réduit le temps des documents des documents lors de la déclaration.

Cours de sécurité du système d'information

La technologie de protection et le degré d'efficacité sont déterminés par la classe de sécurité du système d'information. Les normes internationales allouent 7 systèmes de classes de sécurité combinés en 4 niveaux:

• D - Niveau de sécurité zéro;
• C - systèmes avec accès arbitraire;
• Systèmes dans les systèmes avec accès obligatoire;
• A - Systèmes avec une sécurité vérifiée.

Le niveau D correspond aux systèmes dans lesquels la technologie de défense est mal développée. Avec cette situation, toute personne étrangère a la capacité d'accéder à des informations.

L'utilisation de la technologie de protection sous-développée est semée de perte ou de perte d'informations.

Le niveau C a les classes suivantes - C1 et C2. La sécurité C1 suppose des données et des utilisateurs. Un groupe d'utilisateurs spécifique a accès à des données spécifiques uniquement, il est nécessaire de recevoir une authentification d'authentification - utilisateur en demandant un mot de passe. Lorsque la classe de sécurité C1, il existe du matériel et des logiciels pour la protection. Les systèmes avec classe C2 sont complétés par des mesures garantissant la responsabilité des utilisateurs: un journal d'accès est créé et pris en charge.

Le niveau B comprend les technologies de sécurité qui ont des classes de niveau C, plus quelques-uns facultatifs. La classe B1 suppose la disponibilité des politiques de sécurité, une base de données informatique de confiance pour la gestion des balises de sécurité et le contrôle d'accès forcé. Lorsque la classe B1, des experts effectuent une analyse minutieuse et des tests du code source et de l'architecture.

La classe de sécurité B2 est caractéristique de beaucoup systèmes modernes Et suppose:

• Approvisionnement du secret de toutes les ressources du système;
• Enregistrement des événements liés à l'organisation de canaux de partage de la mémoire secrète;
• Structurant une base informatique de confiance sur des modules bien définis;
• Politique de sécurité formelle;
• Stabilité élevée des systèmes aux attaques externes.

La classe B3 suggère, en plus de la classe B1, alerte de l'administrateur des tentatives de violation des politiques de sécurité, de l'analyse de l'émergence de canaux secrètes, de la présence de mécanismes de récupération de données après la défaillance de l'équipement ou.

Niveau A comprend un classe la plus haute Sécurité - A. Cette classe comprend des systèmes testés et reçu une confirmation de conformité avec des spécifications formelles de niveau supérieur.

Sur la vidéo - conférence détaillée sur la sécurité des systèmes d'information:

Pour assurer la confidentialité des informations, une protection contre l'écoute des bâtiments des entreprises et des entreprises, une contre-étape efficace à l'espionnage industriel, de nombreuses méthodes et techniques de protection de l'information sont utilisées. Beaucoup de ces méthodes sont basées sur l'utilisation de la protection des informations techniques.

Les moyens techniques existants de protection des informations pour les entreprises et les organisations peuvent être divisés en plusieurs groupes.
1) Dispositions de détection et de destruction des moyens techniques non autorisés d'intelligence:
. localisateurs non linéaires (enquêter sur la réponse aux effets du champ électromagnétique);
. locateurs de lignes filaires non linéaires;
. locateurs magnétoresoins;
. radigénomètres;
. corrélateurs acoustiques;
. Détecteurs de métaux;
. imageurs thermiques;
. Dispositifs de recherche pour les modifications dans le champ magnétique;
. Dispositifs de recherche de rayonnement électromagnétique - Scanners, récepteurs, compteurs de fréquences, mébranomères, détecteurs de rayonnements infrarouges, analyseurs de spectre, microvoltmètre, détecteurs d'émissions radio;
. Dispositifs de recherche pour les modifications des paramètres de la ligne téléphonique. Pour identifier les connexions à la ligne téléphonique, les circuits sont utilisés - Analyseurs de lignes téléphoniques, indicateurs d'état des lignes à base de microcircuit, blocs téléphoniques parallèles.

2) Installations passifs pour la protection des locaux et du matériel:
. Paramètres d'interférence. Masquage des générateurs de bruit acoustique signal sonore Dans les chambres et les lignes de communication (bruit blanc avec un spectre d'amplitude, distribué en fonction de la loi normale). Modulateurs de verre de fenêtre (amplitude d'oscillations de verre supérieures à celle causée par la voix d'une personne) - pour empêcher l'interception des messages vocaux avec des dispositifs spéciaux. Filtres réseau qui excluent la possibilité de fuir des informations avec des chaînes d'alimentation.
. Dispositifs d'observation - systèmes d'observation ouverts, systèmes de surveillance secrets;
. Dispositifs d'enregistrement automatique des conversations téléphoniques.

3) des moyens techniques protection cryptographique informations.

4) des moyens techniques spéciaux de reconnaissance des utilisateurs de PC.

Clés d'accès électronique à ordinateur personnel. La clé est un microprocesseur; Les informations sont apportées à ses informations uniques de l'appareil de stockage pour chaque utilisateur.
. Dispositifs d'identification pour les empreintes digitales.
. Les dispositifs d'identification votent. La voix de la voix est influencée à la fois des caractéristiques anatomiques et des habitudes humaines acquises: la gamme de fréquences de vibrations de vibration, caractéristiques de fréquence de la voix.

Du point de vue de la mise en œuvre technique, le plus acceptable est l'étude. caractéristiques de fréquence. Pour cela, des filtres multicanaux spéciaux sont utilisés. La reconnaissance des commandes utilisateur est effectuée en comparant les données actuelles avec un signal de référence sur chaque canal de fréquence.

La liste ci-dessus de moyens techniques de protection de la protection est loin d'être complète et dans la mesure de la science et de la technologie modernes, elle est constamment mise à jour, fournissant des entreprises et des organisations à des méthodes supplémentaires et des moyens de protéger les données confidentielles et les secrets commerciaux.

Outils de protection de l'information pour les outils gonflés lors de la mise en œuvre des politiques de sécurité de diverses structures. Aujourd'hui, il existe une variété d'équipements de suivi. L'organisation matérielle de haute qualité du système de sécurité est donc la clé du bon fonctionnement des divisions de diverses activités. Spectrexthexulting offre toutes les personnes intéressées à acheter des outils de protection des informations, en utilisant lesquelles on peut implémenter un système de sécurité fiable moderne. Nous avons l'équipement de sécurité d'information le plus différent de l'assortiment le plus large - vous êtes garanti d'acheter tout ce dont vous avez besoin sur la base des spécificités du fonctionnement de votre organisation ou de votre structure.

Sur la base du niveau de secret des informations internes et de la situation actuelle dans les travaux de la société, des outils de sécurité des informations peuvent être définis sur une base temporaire ou sur une base continue. Par exemple, les moyens de protection des informations sont logiques de s'appliquer lors des négociations significatives avec des partenaires commerciaux ou des réunions internes, mais ils peuvent travailler sur une base continue pour empêcher pleinement les fuites d'informations de certaines divisions structurelles de la société. Dans «SpectronSUnting», vous pouvez acheter des moyens de protéger des informations sur une variété de principe de fonctionnement et de but. Pour mettre en œuvre le système de sécurité mondiale de l'information, il est nécessaire d'utiliser des outils de protection matériel, logiciels et organisationnels de manière exhaustive.

Les spécialistes "SPECIALTEKONSALTING" sont prêts à fournir une assistance complète que l'équipement technique de la protection de l'information choisi par vous est efficacement et complètement évité par des fuites de données. Divers outils de sécurité de l'information doivent être choisis sur une base approfondie, compte tenu des forces et des aspects faibles, des possibilités d'interaction et d'autres spécificités. Juste acheter des outils de protection des informations pour divers principes d'action ne suffit pas à mettre en œuvre un système de sécurité efficace. Sur les pages du catalogue en ligne "Spectroconsulting" présenté en détail informations techniques Et les possibilités de l'équipement mis en œuvre par nous pour la sécurité de l'information sont données. Nous avons essayé de fournir des conditions optimales pour sélectionner nos visiteurs.

Les outils de suivi et d'espionnage sont améliorés tout le temps, mais apparaissent également plus puissants et des moyens efficaces Protection des informations. Par conséquent, avec une approche compétente de la mise en œuvre de la sécurité de l'information, elle peut être garantie travail efficace. Dans «Spectrakensalting», vous pouvez acheter des outils de protection de l'information qui permettront de protéger de manière fiable des informations commerciales, de production ou de service qui ne prévoient pas l'utilisation de l'extérieur. L'installation d'équipements de sécurité de l'information modernes créera des conditions de sécurité, de négociation et de réunions d'affaires importantes.