====== Основні захисні механізми, що реалізуються в рамках різних заходів і засобів захисту ======
**Захисні механізми** – це сукупність заходів, методів і засобів, спрямованих на забезпечення безпеки інформації та систем. Вони використовуються для запобігання несанкціонованому доступу, модифікації, знищення або розголошення конфіденційних даних.

Класифікація захисних механізмів

Захисні механізми можна класифікувати за різними критеріями, але найчастіше їх поділяють на такі групи:

===== Апаратні =====

==== Апаратне шифрування ====
Спеціальні мікросхеми, що забезпечують шифрування даних. Для шифрування даних найбільш широко застосовують три види шифраторів: **апаратні, програмно-апаратні і програмні**. Їх основна відмінність полягає не тільки в способі реалізації шифрування та ступеня надійності захисту даних, але й ціною, що часто стає для користувачів визначальним фактором. Найдешевші пристрою шифрування — програмні, потім йдуть програмно-апаратні засоби і, нарешті, найдорожчі — апаратні. Незважаючи на те, що ціна апаратних шифраторів істотно вища програмних, різниця в ціні не порівнянна із значним підвищенням якості захисту інформації
<thumbnail>{{ :subjects:basic:informatika:infsecurity:hardware_encryption.png?nolink |}}</thumbnail>



==== Захищені порти введення-виведення ====
**Захищені порти введення-виведення** — це інтерфейси комп'ютера чи іншого пристрою, які забезпечують передачу даних між апаратним і програмним забезпеченням із додатковими заходами безпеки для запобігання несанкціонованому доступу.
<panel type="primary" title="Приклад:" icon="fa fa-port">
<grid>
<col md="4">
<thumbnail>
{{ :subjects:basic:informatika:infsecurity:i-ocontroller2id20263.png?direct&600 |}}
<caption>**I/O Controller 2**</caption>
</thumbnail>
</col>
<col md="8">
I/O Controller 2 - це пристрій, який виконує роль "містку" між послідовними портами (RS-232/485) та мережею Ethernet. Ось основні аспекти його впливу на безпеку:
  * **Ізоляція мережі:** Пристрій створює логічну ізоляцію між мережею Ethernet та пристроями, підключеними до послідовних портів.
  * **Контроль доступу:** Можливість налаштування прав доступу до цифрових входів та виходів дозволяє обмежити доступ до критичних функцій лише авторизованим користувачам.
  * **Протоколи безпеки:** Підтримка протоколів, таких як Modbus/TCP, які мають вбудовані механізми аутентифікації та авторизації, додатково підвищує рівень безпеки.
  * **Віддалений моніторинг:** Можливість віддаленого моніторингу стану підключених пристроїв дозволяє своєчасно виявляти та усувати потенційні проблеми, що можуть призвести до порушення безпеки.
  * **Фізичний захист:** Залежно від моделі, пристрій може мати додаткові фізичні захисні елементи, такі як замки або спеціальні роз'єми, що ускладнюють несанкціонований доступ.
<grid>
<col md="4"><thumbnail>{{ :subjects:basic:informatika:infsecurity:webschema-i-ocontroller2.png?direct&400 |}}</thumbnail></col>
</grid> 
</col>
</grid>
</panel>

==== Фізичні бар'єри доступу до обладнання ====

<panel type="primary" title="Приклад:" icon="fa fa-port">
**Система контролю і управління доступом (скорочено СКУД або СКД)** — це комплекс технічних та програмних засобів безпеки, що здійснює регулювання входу / виходу та переміщень людей чи транспортних об’єктів на територіях, які знаходяться під охороною, для адміністративного моніторингу та попереджень несанкціонованого проникнення.

{{ :subjects:basic:informatika:infsecurity:33.jpg?nolink |}}

</panel>
===== Програмні =====

  * Системи розпізнавання користувачів (паролі, біометричні дані).
  * Системи контролю доступу.
  * Антивіруси та антішпіони.
  * Системи виявлення вторгнень.
  * Засоби шифрування даних.
===== Організаційні =====

  * Політика безпеки.
  * Регламенти доступу до інформації.
  * Процедури резервного копіювання.
  * Навчання персоналу.
===== Комбіновані =====

  * Сукупність апаратних, програмних та організаційних заходів.


===== Приклади захисних механізмів =====

  * Стіни з вогнезахисними дверима для захисту серверних кімнат.
  * Системи відеоспостереження для контролю фізичного доступу.
  * Складна система паролів для ідентифікації користувачів.
  * Двофакторна аутентифікація (наприклад, пароль + код з SMS).
  * Антивіруси для захисту від шкідливого програмного забезпечення.
  * Брандмауери для контролю мережевого трафіку.
  * Системи виявлення вторгнень для моніторингу мережі на предмет підозрілої активності.
  * Регулярне оновлення програмного забезпечення для усунення вразливостей.

===== Важливі аспекти безпеки =====

**Комплексний підхід:** \\ Ефективна система безпеки повинна включати як технічні, так і організаційні заходи.

**Регулярний моніторинг:** \\ Необхідно постійно відстежувати стан безпеки системи та вносити необхідні зміни.

**Навчання персоналу:** \\ Співробітники повинні бути ознайомлені з правилами безпеки та розуміти важливість їх дотримання.


<callout type="warning" title="Запам'ятайте" icon="true">Жодна система безпеки не є абсолютно недоступною. Важливо постійно вдосконалювати захист і бути готовими до нових загроз.</callout>

===== Джерела =====
  * [[https://www.hw-group.com/device/io-controller-2|I/O Controller 2 | HW-group.com]]
  * [[wp>Апаратне шифрування]]
  * [[wp>Система контролю і управління доступом]]
  * [[https://zahyst-ua.com/systema-kryptohrafichnoho-zakhystu-informatsii-shyfr-vpn/|Система криптографічного захисту інформації "Шифр-VPN" - ЗАХИСТ.ЮЕЙ]]