1. система контролю і управління доступом;
— це комплекс технічних та
програмних засобів безпеки, що здійснює
регулювання входу / виходу та
переміщень людей чи транспортних
об’єктів на територіях, які знаходяться
під охороною, для адміністративного
моніторингу та попереджень
несанкціонованого проникнення.
ЗАСОБИ ЗАХИСТУ
ІНФОРМАЦІЇЇ
ПРИКЛАДИ ПРОГРАМНИХ ЗАСОБІВ ЗАХИСТУ
Є ТАКІ:
—системні та прикладні програми, призначені для захисту
інформації, що передається по телекомунікаційним каналам,
зберігається в базах даних і на інформаційних носіях.
антивірусні програми;
шифрувальне програмне забезпечення;
— це програмне забезпечення, основним завданням якого є шифрування і
дешифрування даних
— спеціалізована програма для
знаходження комп'ютерних вірусів, а
також небажаних (шкідливих) програм
загалом, та відновлення заражених
(модифікованих) такими програмами
файлів, а також для профілактики —
запобігання зараженню (модифікації)
файлів чи операційної системи
шкідливим кодом.
2. система управління інформаційною безпекою;
пісочниця;
керування записами;
мережевий екран;
— узагальнююча назва фізичних пристроїв чи програмних застосунків,
сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати
мережевий трафік між областями різної безпеки мережі згідно з
бажаним набором правил безпеки.
— є організаційною функцією, присвяченою управлінню інформацією в
організації протягом її життєвого циклу, від моменту створення або
отримання до її остаточного розпорядження.
— в комп'ютерній безпеці —
механізм для безпечного виконання
програм. Пісочниці часто
використовують для запуску
непротестованого коду,
неперевіреного коду з ненадійних
джерел, а також для запуску та
виявлення вірусів.
— частина загальної системи
управління, яка ґрунтується на
підході, що враховує ризики
інформаційної безпеки як бізнес-
ризики, призначена для розроблення,
впровадження, функціонування,
моніторингу, перегляду,
підтримування та вдосконалення
інформаційної безпеки.
3. система виявлення вторгнень;
SIEM.
— програмний або апаратний
засіб, призначений для виявлення
фактів несанкціонованого
доступу в комп'ютерну систему
або мережу або несанкціонованого
управління ними в основному
через Інтернет.
(Security information and event
management) у комп'ютерній безпеці
є програмними продуктами, які
об'єднують управління
інформаційною безпекою SIM та
управління подіями безпеки[en] SEM.
Технологія SIEM забезпечує аналіз в
реальному часі подій (тривог)
безпеки, отриманих від мережевих
пристроїв і додатків.
ЕСПЕКТИ ЗАХИСТУ ІНФОРМАЦІЇЇ
Конфіденційність — захист від несанкціонованого
ознайомлення з інформацією.
Цілісність — захист інформації від несанкціонованої
модифікації.
Доступність — захист (забезпечення) доступу до інформації,
а також можливості її використання.