| Порівняння попередніх версій Попередня ревізія Наступна ревізія | Попередня ревізія |
| subjects:basic:informatika:infsecurity:protection [05.12.2024 00:32] – [Джерела] Адміністратор | subjects:basic:informatika:infsecurity:protection [05.12.2024 00:35] (поточний) – [Програмні] Адміністратор |
|---|
| ==== Апаратне шифрування ==== | ==== Апаратне шифрування ==== |
| Спеціальні мікросхеми, що забезпечують шифрування даних. Для шифрування даних найбільш широко застосовують три види шифраторів: **апаратні, програмно-апаратні і програмні**. Їх основна відмінність полягає не тільки в способі реалізації шифрування та ступеня надійності захисту даних, але й ціною, що часто стає для користувачів визначальним фактором. Найдешевші пристрою шифрування — програмні, потім йдуть програмно-апаратні засоби і, нарешті, найдорожчі — апаратні. Незважаючи на те, що ціна апаратних шифраторів істотно вища програмних, різниця в ціні не порівнянна із значним підвищенням якості захисту інформації | Спеціальні мікросхеми, що забезпечують шифрування даних. Для шифрування даних найбільш широко застосовують три види шифраторів: **апаратні, програмно-апаратні і програмні**. Їх основна відмінність полягає не тільки в способі реалізації шифрування та ступеня надійності захисту даних, але й ціною, що часто стає для користувачів визначальним фактором. Найдешевші пристрою шифрування — програмні, потім йдуть програмно-апаратні засоби і, нарешті, найдорожчі — апаратні. Незважаючи на те, що ціна апаратних шифраторів істотно вища програмних, різниця в ціні не порівнянна із значним підвищенням якості захисту інформації |
| | <thumbnail>{{ :subjects:basic:informatika:infsecurity:hardware_encryption.png?nolink |}}</thumbnail> |
| {{ :subjects:basic:informatika:infsecurity:hardware_encryption.png?nolink |}} | |
| |
| |
| * Системи виявлення вторгнень. | * Системи виявлення вторгнень. |
| * Засоби шифрування даних. | * Засоби шифрування даних. |
| Організаційні: | ===== Організаційні ===== |
| * Політика безпеки. | * Політика безпеки. |
| * Регламенти доступу до інформації. | * Регламенти доступу до інформації. |
| * Процедури резервного копіювання. | * Процедури резервного копіювання. |
| * Навчання персоналу. | * Навчання персоналу. |
| Комбіновані: | ===== Комбіновані ===== |
| * Сукупність апаратних, програмних та організаційних заходів. | * Сукупність апаратних, програмних та організаційних заходів. |
| |
| Основні функції захисних механізмів | |
| |
| **Ідентифікація та аутентифікація:** \\ Визначення особи користувача та перевірка його прав доступу. | |
| |
| **Авторизація:** \\ Надання користувачу певних прав доступу до ресурсів системи. | |
| |
| **Контроль доступу:** \\ Обмеження доступу до інформації та системних ресурсів. | |
| |
| **Шифрування:** \\ Перетворення даних у незрозумілу форму для сторонніх осіб. | |
| |
| **Цілісність даних:** \\ Забезпечення того, що дані не були змінені без дозволу. | |
| |
| **Конфіденційність:** \\ Захист даних від несанкціонованого доступу. | |
| |
| **Доступність:** \\ Гарантування того, що авторизовані користувачі мають доступ до потрібної їм інформації. | ===== Приклади захисних механізмів ===== |
| |
| Приклади захисних механізмів | |
| * Стіни з вогнезахисними дверима для захисту серверних кімнат. | * Стіни з вогнезахисними дверима для захисту серверних кімнат. |
| * Системи відеоспостереження для контролю фізичного доступу. | * Системи відеоспостереження для контролю фізичного доступу. |
| * Регулярне оновлення програмного забезпечення для усунення вразливостей. | * Регулярне оновлення програмного забезпечення для усунення вразливостей. |
| |
| Важливі аспекти безпеки | ===== Важливі аспекти безпеки ===== |
| |
| **Комплексний підхід:** \\ Ефективна система безпеки повинна включати як технічні, так і організаційні заходи. | **Комплексний підхід:** \\ Ефективна система безпеки повинна включати як технічні, так і організаційні заходи. |
Адміністратор