ЗАХИСТ ДАНИХ

ЗАХИСТ ДАНИХ — сукупність організаційних заходів і технічних прийомів, які забезпечують збереження інформації в пам’яті ЕОМ або на машинних носіях. При цьому мається на увазі не тільки попередження фізичного знищення інформації, а й так званого несанкціонованого доступу до інформації, тобто отримання інформації неуповноваженою особою. Найбільш реальними причинами фізичної втрати інформації є перебої в роботі ЕОМ, перешкоди або втрати на лінії зв’язку, порушення енергозабезпечення ЕОМ, фізичне псування носіїв зовнішньої пам’яті, а також викрадання носіїв. Різноманітність причин втрати інформації потребує комплексних заходів і прийомів щодо забезпечення її збереження. З.д. є однією з головних вимог до конструкції ЕОМ та програмного забезпечення. Найбільш дієвим є дотримання правил технічної експлуатації обчислювальних засобів: звичайні адміністративні та організаційні заходи з техніки безпеки, належне зберігання носіїв інформації; систематичне підтримання дублюючих фондів жорстких дисків.

В основі попередження несанкціонованого доступу до даних лежить суворе розділення режимів роботи ЕОМ — системного і користувача, оскільки механізм захисту реалізується в ЕОМ за рахунок того, що для користувача немає доступу до внутрішніх програм операційної системи, які керують роботою ЕОМ. За цим розділенням режимів роботи проходить і боротьба з так званими комп’ютерними хакерами (зломщиками) — особами, які використовують свої професійні знання, винахідливість і кваліфікацію для неналежного використання ЕОМ. Іноді дії хакерів є протиправними (комп’ютерними злочинами). Однією з поширених форм порушення захисту даних є незаконне копіювання інформації, яка поширюється комерційним шляхом. Основними методами боротьби з несанкціонованим доступом є технічні рішення, що забезпечують діяльність користувача ЕОМ тільки з виділеними йому ресурсами пам’яті; системи паролів для правильної ідентифікації користувачів; різного ґатунку електронні замки, які перешкоджають копіюванню інформації; системи кодування і шифрування інформації, яка передається, а також сукупність адміністративних заходів, правоохоронних і юридичних актів.

Поляк-Брагинский А.В. Сеть своими руками. — СПб, 2004; Шафрин Ю.А. Основы компьютерной технологии. — М., 1998.


Інші статті автора