Информация может быть общедоступной или доступной только ограниченному кругу людей. Вопрос защиты информационных систем актуален только тогда, когда существующие файлы не предназначаются для общего обозрения. Существуют такое понятие, как защита информационных систем, которое разделяется на разные уровни безопасности.
Защита данных очень актуальна в плане работы бизнеса и государственных предприятий, соблюдающих секретность. Каждая компания обладает определенным количеством информации, которая должна быть доступной только ограниченному кругу людей. Именно поэтому предприятия разрабатывают защитные уровни информационных систем.
Уровни защиты можно разделить на:
- защита на рабочем месте пользователя;
- защита на уровне подразделения компании;
- защита на общем уровне предприятия.
Уровни защиты
Первый уровень защиты довольно прост, поскольку информация вводится пользователем, а после хранится на одном и том же компьютере. В таком случае, для того чтобы данные не были предоставлены другим пользователям, достаточно только поставить на компьютере защитный код – и все. Но в больших предприятиях компьютеры соединены в общую локальную сеть.
Такой вариант исключает возможность защиты информации простым включением пароля, поскольку доступ к файловой системе компьютера получают все пользователи локальной сети. В таком случае предприятием разрабатывается защита на уровне подразделения компании. Создаются специальные защитные средства, при помощи которых доступ к локальной сети получает только определенное количество людей.
Современные предприятия не могут обойтись без тех преимуществ, которые дает всемирная сеть Интернет. Подключение локальных сетей к интернету, дает риск несанкционированного доступа к закрытой информации компании, поэтому встает вопрос о защите информационных систем на уровне предприятия.
Организовать защиту информации на предприятии можно такими способами:
- защитить доступ к базам данных на физическом уровне;
- контролировать доступ, а также персонифицировать каждого пользователя;
- использовать сложные пароли и ключи для защиты информационных систем;
- защитить излучение от кабеля и оградить доступ к коммутационным узлам;
- подключить защитную систему типа «обратный вызов».
Любые средства для защиты информационных систем хороши но, к сожалению, ни одно из них не является на все сто процентов надежным. Именно поэтому, для полноценной защиты информации, рекомендуется использовать комбинации из разных защитных средств.
