Забезпечення безпеки інформаційних технологій

метод, який будується на підставі одного принципу управління інформаційною безпекою

метод, який будується на основі декількох принципів управління інформаційною безпекою, кожний з яких слугує вирішенню власного завдання

багаторівневі технології, об'єднані в єдину систему координуючими функціями на організаційному рівні з метою забезпечення інформаційної безпеки, виходячи з аналізу сукупності чинників небезпеки, які мають семантичний зв'язок або генеруються з єдиного інформаційного центру інформаційного впливу

багаторівневі, багатокомпонентні технології, побудовані на підставі могутніх автоматизованих інтелектуальних засобів організаційним управлінням

розробка норм, що встановлюють відповідальність за комп'ютерні злочини, захист авторських прав програмістів, удосконалювання карного і цивільного законодавства, а також судочинства

ряд заходів направлених на - установку систем захисту від збоїв в електроживленні, програмні засоби боротьби з вірусами, зебезпечення захисту від розкрадань і диверсій, тощо

спеціальні програми, програмні комплекси і системи захисту інформації в інформаційних системах різного призначення і засобах обробки даних (антивірусні програми, системи розмежування повноважень, програмні засоби контролю доступу)

спеціальні математичні та алгоритмічні засоби захисту інформації, переданої по мережах зв'язку, збереженої та обробленої на комп'ютерах з використанням методів шифрування

різні інженерні засоби і споруди, що утруднюють або виключають фізичне проникнення (або доступ) правопорушників на об'єкти захисту і до матеріальних носіїв конфіденційної інформації

механічні, електричні, електронні та інші пристрої, призначені для захисту інформації від витоку, розголошення, модифікації, знищення, а також протидії засобам технічної розвідки

спеціальні програми для комп'ютерів, що реалізують функції захисту інформації від несанкціонованого доступу, ознайомлення, копіювання, модифікації, знищення та блокування

технічні та програмні засоби шифрування даних, засновані на використанні різноманітних математичних і алгоритмічних методів

сукупна реалізація апаратних і програмних засобів і криптографічних методів захисту інформації

засоби, які реалізуються у вигляді норм поведінки особи в інформаціному просторі

засоби, які встановлюють правила користування інформацією та відповідальність користувачів за їх порушення

засоби, які регламентують порядок взаємодії користувачів з інформаційними системами

засоби, які забезпечують захист від несанкціонованого доступу, пошкодження інформаційної системи тощо

засоби, які забезпечують захист інформаційної системи від комп'ютерних вірусів, ідентифікацію користувачів, тощо

це метод порівняння предметів або осіб за їх характеристиками шляхом розпізнавання з предметів або документів, визначення повноважень, пов'язаних з доступом осіб в приміщення, до документів і т.д.

в інформаційних технологіях це надання певних повноважень особі або групі осіб на виконання деяких дій в системі обробки даних

це метод незалежного від джерела інформації встановлення автентичності інформації на основі перевірки достовірності її внутрішньої структури

процес перетворення звичайної інформації (відкритого тексту) в незрозумілий текст (шифротекст або криптограму)

це зворотний процес відтворення інформації із шифротексту

називається пара алгоритмів шифрування/дешифрування

відбувається одним і тим же ключем

відбувається генерація пари - двох ключів: private key та public key

перетворення вхідного масиву даних довільної довжини в вихідну бітову послідовність фіксованої довжини, яку можна використати для порівняння данних

складнозворотнє перетворення данних, реалізоване засобами симетричного шифрування зі зв'язуванням блоків

вид підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити йоо цілісність та іденфікувати підписувача

засоби роблять "знімки" середовища та здійснюють їх аналіз, розшукуючи вразливе програмне забезпечення, помилки в конфігураціях і т.д., виявляють сліди вторгнення

здійснюють моніторинг у реальному часівсіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережеві пакети, що передаються за певний проміжок часу. Постійно стежать за безпекою системи

здійснюють контроль усього трафіку даних всієї підмережі та порівнюють трафік, який передається у підмережі з бібліотекою відомих атак. Як тільки розпізнана атака або визначено відхилення у поведінці, відразу відсилається попередження адміністратору

встановлюються на хості і виявляють зловмисні дії на ньому