Защита данных от перехвата

Защита данных от перехвата. С помощью вышеперечисленных способов защиты можно предотвратить несанкционированное обращение к приложению или базе данных.

Но информация, как известно, передается по сети прослушивая канал связи, ее удается перехватить. ФАПСИ разделяет коммуникации на три класса. Первый охватывает локальные сети, расположенные в так называемой зоне безопасности территории с ограниченным доступом и заэкранированным электронным оборудованием и коммуникационными линиями и не имеющие выходов в каналы связи за ее пределами.

Ко второму классу относятся каналы связи вне зоны безопасности, защищенные организационно-техническими мерами например, оптоволоконный кабель, а к третьему - незащищенные каналы связи общего пользования. Применение коммуникаций второго класса значительно снижает вероятность перехвата данных. Для защиты информации во внешнем канале связи используются следующие устройства скремблеры при защите речевой информации, передаваемой по обычным телефонным каналам связи в режиме точка-точка, шифраторы дешифраторы для широковещательной связи и криптографические средства, обеспечивающие шифрование передаваемого пакета.

Однако их применение сопряжено с получением лицензий, что не всегда удается организовать оперативно. Поэтому интеграторы используют открытые для свободной эксплуатации средства, затрудняющие интерпретацию перехваченного пакета. Например, компания ЛВС предлагает туннелировать данные из одного сетевого протокола в другой. Столь изощренные способы проникновения в информационную систему, как контроль излучения монитора, в России маловероятны, поскольку требуют оснащения на уровне технической разведки.

Вероятно, российские корпоративные сети еще не хранят столь ценную информацию, чтобы заинтересовать подобные структуры. Защита информационной системы представляет собой комплекс дорогих технических средств и организационных мероприятий. По оценкам фирмы АйТи, некоторые банки тратят на обеспечение сохранности информации до 30 стоимости всей компьютерной системы.

В эту сумму не входят расходы на повышение квалификации системного администратора или менеджера по безопасности, во многом и определяющей надежность системы защиты. Разнообразные учебные центры предлагают достаточно длинный список курсов по администрированию тех или иных средств. Авторы затрудняются выделить среди них учебный цикл, в котором акцент делается на выбор, конфигурирование и управление средствами безопасности. Тем большее значение имеет взаимодействие заказчика с системным интегратором с целью обучения и последующего консультирования его персонала.

Человеческий фактор и безопасность Техническое развитие человечества сопровождается передачей человеку все большего числа управляющих функций, позволяя ему все больше отдаляться от орудий труда и превращаться из исполняющего в управляющий орган системы производства. Такая трансформация роли человека приводит к замене физического труда умственным, снижая необходимость мышечной работы и соответствующих энергозатрат.

Однако при этом значительно возрастает нагрузка на психику человека, которому приходится решать задачи оценки и прогнозирования эффективности работы оборудования и других людей, надежного взаимодействия с различными элементами социотехнической системы - производственного механизма. Согласно статистике, более половины аварий в социотехнических системах в авиации до 90 происшествий связаны с человеческим фактором - из-за возрастания концентрации управляемой мощности в руках одного человека. n грамотное обеспечение эргономических требований увеличивает производительность на 100 . n хорошее освещение рабочего места увеличивает производительность труда на 20 . n снижение шума до гигиенических норм повышает производительность труда на 40-50 , а продуманное Введение музыки - на 12-14 . n оптимальная окраска помещений и оборудования повышает производительность на 25 и снижает непроизводительные потери рабочего времени на 32 . Аварии приводят к значительным человеческим и экономическим потерям.

Однако не только такие фатально-летальные события сопровождают технический прогресс информационного общества.

Тихие события, происходящие в банках, управленческих офисах, могут приводить к катастрофам и глобального масштаба, так как информационное пространство уже не локализовано в одном помещении, одном учреждении и даже одной стране. Утечка конфиденциальной информации о деятельности предприятия целенаправленная или непроизвольная либо уход ведущих специалистов могут небольшую компанию привести к гибели.