Анализ возможностей систем защиты информации от несанкционированного доступа Контрольная

Изначально под понятием «информация» понимается информация, которую люди передают в различных формах: устно, письменно, а также с помощью специальных сигналов и технических средств.

Как известно, сама информация существует и будет существовать независимо от человека. В этом случае «информация» будет рассматриваться как объект связи, который непосредственно включает в себя: сбор, хранение, обработку, использование и передачу в конкретную систему. Проще говоря, информационная безопасность – это состояние, в котором информация защищена, но безопасность – это очень узкое понятие.

Информационная безопасность – это совокупность различных мер: правовых, организационных, технических и оперативных по предотвращению угроз информационной безопасности.

В настоящее время существуют такие методы защиты информации, как: идентификация, аутентификация или авторизация; цифровая подпись; компьютерные вирусы.

Идентификация-это процесс, при котором объекту присваивается уникальное имя или код, а также комплекс мероприятий, при которых проверяются данные полного имени, даты рождения, серии и номера паспорта.

Аутентификация-это процесс, который проверяет подлинность объекта или сущности, которые ранее предоставили идентификатор, а также то, действительно ли это тождество, которое он утверждает. Примером этого может быть создание полной сверки паролей, отпечатков пальцев, изображений сетчатки глаза или биометрических данных.

Аутентификация необходима для доступа к: социальным сетям; электронной почте; интернет-магазинам; форумам; платежным системам.

Способ аутентификации: пароль; комбинация; биометрическая; пользовательская информация; пользовательские данные.

Наиболее распространенным способом защиты информации является создание пароля. Сам пароль может быть одноразовым или многократным. Пароли могут быть: слово, число и изображение ключей. Одноразовый пароль – это в основном SNS с кодом. Комбинация используется в нескольких методах, то есть в виде графика, пароля.

Самый дорогой метод аутентификации - биометрический. Это предотвращает утечку и кражу личной информации. Тест основан на физиологических характеристиках пользователя: отпечатках пальцев, сетчатке, тембре голоса и даже ДНК.

Авторизация – это проверка прав доступа объектов и доступа к определенным ресурсам, а также выполнение над ними различных операций. Авторизация – это процесс, посредством которого пользователь «предоставляет» системе персональные данные: имя пользователя и пароль. Проще говоря, при авторизации вводя логин и пароль, пользователь утверждает, что он является «Мурышкиным Львом Николаевичем», а для усложнения придумана авторизация. Потому что имея ФИО можно было бы просто-напросто каждому входить в полномочия и работать от чьего-то именно: совершать сделки, скупать продавать акции, при этом вовсе не разбираясь в сущности вопроса.