2. • по ориентации — персонал, материальные и
финансовые ценности, информация;
• по характеру угроз — разглашение, утечка,
несанкционированный доступ;
• по направлениям — правовая, организационно-
техническая, инженерная;
3. • по способам действий — предупреждение,
выявление, обнаружение, пресечение,
восстановление;
• по охвату — территория, здание, помещение,
аппаратура, элементы аппаратуры;
• по масштабу — объектовая,
групповая, индивидуальная.
4. • уровни защиты - идентификация пользователя, допуск в
систему, к данным, к задачам.
• уровни защиты данных - база данных, массив, набор,
запись, поле.
• тип замка — ключевой процедурный.
• идентификация — одноуровневая, многоуровневая.
• вид пароля - статический (ключ), разовый, изменяемый
(пользователем, администратором);
• динамическая проверка защищенности — в момент
открытия базы, в момент утверждения на обмен данными.
5. • идентификация субъектов и объектов;
• разграничение (иногда и полная изоляция)
доступа к вычислительным ресурсам и
информации;
• контроль и регистрация действий с
информацией и программами.
6. • простые, сложные или одноразовые пароли;
• обмен вопросами и ответами с администратором;
• ключи, магнитные карты, значки, жетоны;
7. • средства анализа индивидуальных характеристик
(голоса, отпечатков пальцев, геометрических
параметров рук, лица);
• специальные идентификаторы или контрольные
суммы для аппаратуры, программ, данных.
8. • пароль должен содержать, по крайней мере, восемь
символов. Чем меньше символов содержит пароль, тем
легче его разгадать;
• не следует использовать в качестве пароля очевидный
набор символов, например имя, дату рождения, имена
близких или наименования ваших программ. Лучше всего
использовать для этих целей неизвестную посторонним
формулу или цитату.
10. предусматривает управление доступом к
вычислительным ресурсам:
1.отдельным устройствам,
2.оперативной памяти,
3.операционной системе,
4.специальным служебным или личным программам
пользователя.
11. • на защиту информации при обращении к ней, в
процессе работы на ПЭВМ и выполнение только
разрешенных операций над ними;
• на защиту информации при ее
передаче по каналам связи между
различными ЭВМ.
•
12. • Средства физической защиты, включающие средства
защиты кабельной системы, архивации, дисковых массивов
и т. д.
• Программные средства защиты, в т. ч. антивирусные
программы, программные средства контроля доступа.
• Административные меры защиты, разработку стратегии
безопасности фирмы, планов действий в чрезвычайных
ситуациях и т. д.
13. • фильтрующие (препятствующие
проникновению вируса);
• противоинфекционные (постоянно
контролирующие процессы в системе);
• противовирусные (настроенные на выявление
отдельных вирусов).