| Порівняння попередніх версій Попередня ревізія Наступна ревізія | Попередня ревізія |
| subjects:basic:informatika:infsecurity:protection [05.12.2024 00:26] – [Джерела] Адміністратор | subjects:basic:informatika:infsecurity:protection [05.12.2024 00:35] (поточний) – [Програмні] Адміністратор |
|---|
| ==== Апаратне шифрування ==== | ==== Апаратне шифрування ==== |
| Спеціальні мікросхеми, що забезпечують шифрування даних. Для шифрування даних найбільш широко застосовують три види шифраторів: **апаратні, програмно-апаратні і програмні**. Їх основна відмінність полягає не тільки в способі реалізації шифрування та ступеня надійності захисту даних, але й ціною, що часто стає для користувачів визначальним фактором. Найдешевші пристрою шифрування — програмні, потім йдуть програмно-апаратні засоби і, нарешті, найдорожчі — апаратні. Незважаючи на те, що ціна апаратних шифраторів істотно вища програмних, різниця в ціні не порівнянна із значним підвищенням якості захисту інформації | Спеціальні мікросхеми, що забезпечують шифрування даних. Для шифрування даних найбільш широко застосовують три види шифраторів: **апаратні, програмно-апаратні і програмні**. Їх основна відмінність полягає не тільки в способі реалізації шифрування та ступеня надійності захисту даних, але й ціною, що часто стає для користувачів визначальним фактором. Найдешевші пристрою шифрування — програмні, потім йдуть програмно-апаратні засоби і, нарешті, найдорожчі — апаратні. Незважаючи на те, що ціна апаратних шифраторів істотно вища програмних, різниця в ціні не порівнянна із значним підвищенням якості захисту інформації |
| | <thumbnail>{{ :subjects:basic:informatika:infsecurity:hardware_encryption.png?nolink |}}</thumbnail> |
| | |
| |
| |
| **Система контролю і управління доступом (скорочено СКУД або СКД)** — це комплекс технічних та програмних засобів безпеки, що здійснює регулювання входу / виходу та переміщень людей чи транспортних об’єктів на територіях, які знаходяться під охороною, для адміністративного моніторингу та попереджень несанкціонованого проникнення. | **Система контролю і управління доступом (скорочено СКУД або СКД)** — це комплекс технічних та програмних засобів безпеки, що здійснює регулювання входу / виходу та переміщень людей чи транспортних об’єктів на територіях, які знаходяться під охороною, для адміністративного моніторингу та попереджень несанкціонованого проникнення. |
| |
| <col md="4"><thumbnail>{{ https://upload.wikimedia.org/wikipedia/commons/thumb/3/3a/%D0%A2%D1%83%D1%80%D0%BD%D0%B8%D0%BA%D0%B5%D1%82-%D1%82%D1%80%D0%B8%D0%BF%D0%BE%D0%B4_%D0%BF%D0%BE%D1%8F%D1%81%D0%BD%D0%BE%D0%B9.jpg/220px-%D0%A2%D1%83%D1%80%D0%BD%D0%B8%D0%BA%D0%B5%D1%82-%D1%82%D1%80%D0%B8%D0%BF%D0%BE%D0%B4_%D0%BF%D0%BE%D1%8F%D1%81%D0%BD%D0%BE%D0%B9.jpg?direct&400 |}}</thumbnail></col> | {{ :subjects:basic:informatika:infsecurity:33.jpg?nolink |}} |
| |
| </panel> | </panel> |
| * Системи виявлення вторгнень. | * Системи виявлення вторгнень. |
| * Засоби шифрування даних. | * Засоби шифрування даних. |
| Організаційні: | ===== Організаційні ===== |
| * Політика безпеки. | * Політика безпеки. |
| * Регламенти доступу до інформації. | * Регламенти доступу до інформації. |
| * Процедури резервного копіювання. | * Процедури резервного копіювання. |
| * Навчання персоналу. | * Навчання персоналу. |
| Комбіновані: | ===== Комбіновані ===== |
| * Сукупність апаратних, програмних та організаційних заходів. | * Сукупність апаратних, програмних та організаційних заходів. |
| |
| Основні функції захисних механізмів | |
| |
| **Ідентифікація та аутентифікація:** \\ Визначення особи користувача та перевірка його прав доступу. | |
| |
| **Авторизація:** \\ Надання користувачу певних прав доступу до ресурсів системи. | |
| |
| **Контроль доступу:** \\ Обмеження доступу до інформації та системних ресурсів. | |
| |
| **Шифрування:** \\ Перетворення даних у незрозумілу форму для сторонніх осіб. | |
| |
| **Цілісність даних:** \\ Забезпечення того, що дані не були змінені без дозволу. | |
| |
| **Конфіденційність:** \\ Захист даних від несанкціонованого доступу. | |
| |
| **Доступність:** \\ Гарантування того, що авторизовані користувачі мають доступ до потрібної їм інформації. | ===== Приклади захисних механізмів ===== |
| |
| Приклади захисних механізмів | |
| * Стіни з вогнезахисними дверима для захисту серверних кімнат. | * Стіни з вогнезахисними дверима для захисту серверних кімнат. |
| * Системи відеоспостереження для контролю фізичного доступу. | * Системи відеоспостереження для контролю фізичного доступу. |
| * Регулярне оновлення програмного забезпечення для усунення вразливостей. | * Регулярне оновлення програмного забезпечення для усунення вразливостей. |
| |
| Важливі аспекти безпеки | ===== Важливі аспекти безпеки ===== |
| |
| **Комплексний підхід:** \\ Ефективна система безпеки повинна включати як технічні, так і організаційні заходи. | **Комплексний підхід:** \\ Ефективна система безпеки повинна включати як технічні, так і організаційні заходи. |
| * [[wp>Апаратне шифрування]] | * [[wp>Апаратне шифрування]] |
| * [[wp>Система контролю і управління доступом]] | * [[wp>Система контролю і управління доступом]] |
| | * [[https://zahyst-ua.com/systema-kryptohrafichnoho-zakhystu-informatsii-shyfr-vpn/|Система криптографічного захисту інформації "Шифр-VPN" - ЗАХИСТ.ЮЕЙ]] |
| |
Адміністратор