|
На сегодняшний момент специалистами в отрасли защиты электронных массивов информации различаются несколько способов защиты информации, каждый из которых уникален, однако обеспечивает защиту только от определённого вида потенциальных угроз безопасности конфиденциальных данных.
Так, под техническим способом защиты информации (данных и программного обеспечения) понимаются различные аппаратные методы и способы защиты информации, например, экранирование помещений, в которых находятся ЭВМ или дисплей, установка различных генераторов шума. Однако только техническим способом защитить информацию от несанкционированного доступа практически не возможно.
Под программным же способом защиты данных и программного обеспечения понимается разработка специализированного программного обеспечения, цель которого - не позволить постороннему человеку, не авторизированному в системе, получать информацию из системы. Примером такого вида защиты может быть система различных паролей.
Особую опасность в последние годы составляет так называемый компьютерный вирус, который намеренно (или неосторожно) вводится в автоматизированную систему и уничтожает данные и программное обеспечение. Для борьбы с вирусами создаются специальные антивирусные программы, которые помогают выявлять вирусы и очищать от них вычислительную систему.
Криптографический способ защиты данных подразумевает предварительную их расшифровку до ввода в вычислительные системы.
В повседневной же практике зачастую используются только комбинированные способы защиты массивов информации от несанкционированного использования и доступа.
Однако, все технические и программные методы защиты информации малоэффективны без правовой защиты информации - комплекса административно-правовых и уголовно-правовых норм, устанавливающих ответственность за несанкционированное использование данных или программных средств.
По нынешним временам способы защиты информации не типизированные, разработчик автоматизированной системы решает вопрос о тех или иных способах защиты совместно с заказчиком. При этом многое зависит от квалификации разработчика и степени его осведомленности о способах защиты информации.
В наши дни все более актуальным становится вопрос о проведении в государственном масштабе комплекса организационно-правовых и технических мер по защите автоматизированных систем от несанкционированного вмешательства человека в вычислительную систему с целью искажения обрабатываемой информации.
В правовом государстве особое значение приобретает защита личных данных, обрабатываемых в автоматизированных системах, т.е. различных сведений о конкретных гражданах. В связи с этим, особенно актуальным вопрос сохранения конфиденциального статуса информации становится в правоохранительных органах.
Так, при обработке персональных сведений о гражданах применение электронных систем должно строго соответствовать принципам защиты прав и безопасности граждан, признанных национальным и международным законодательством. Особое внимание при этом должно быть уделено таким основным принципам: главная цель сбора персональных сведений о гражданах должна быть определена до создания баз данных, позволяющая в дальнейшем осуществлять контроль за соответствием собранных и зарегистрированных данных для этой цели; личные данные о человеке нельзя использовать с иной целью, чем та, для которой они предназначены, без согласия соответствующих органов или без согласия самого гражданина; срок хранения данных о человеке не должен превышать срок хранения, необходимый для достижения той цели, для которой они были собраны.
Читайте еще
|
