Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа. Основные типовые пути несанкционированного получения информации:
• хищение носителей информации и производственных отходов;
• копирование носителей информации с преодолением мер защиты;
• маскировка под зарегистрированного пользователя;
• мистификация (маскировка под запросы системы);
• использование недостатков операционных систем и языков программирования;
• использование программных закладок и программных блоков типа "троянский конь";
• перехват электронных излучений;
• перехват акустических излучений;
• дистанционное фотографирование;
• применение подслушивающих устройств;
• злоумышленный вывод из строя механизмов защиты и т.д..
Для защиты информации от несанкционированного доступа применяются:
1) организационные мероприятия;
2) технические средства;
3) программные средства;
4) шифрование.
Организационные мероприятия включают в себя:
• пропускной режим;
• хранение носителей и устройств в сейфе (дискеты, монитор, клавиатура и т.д.);
• ограничение доступа лиц в компьютерные помещения и т.д..
Технические средства включают в себя:
• фильтры, экраны на аппаратуру;
• ключ для блокировки клавиатуры;
• устройства аутентификации – для чтения отпечатков пальцев, формы руки, радужной оболочки глаза, скорости и приемов печати и т.д.;
• электронные ключи на микросхемах и т.д.
Программные средства включают в себя:
• парольный доступ – задание полномочий пользователя;
• блокировка экрана и клавиатуры с помощью комбинации клавиш в утилите Diskreet из пакета Norton Utilites;
• использование средств парольной защиты BIOS – на сам BIOS и на ПК в целом и т.д.
Шифрование–это преобразование (кодирование) открытой информации в зашифрованную, не доступную для понимания посторонних. Методы шифрования и расшифровывания сообщения изучает наука криптология, история которой насчитывает около четырех тысяч лет.