Всевозможная
деловая информация, раскрытие или
потеря которой может создавать
Серьёзные Проблемы.
Что с
этой информацией может
произойти?
Несанкционированный
доступ
То есть доступ к этим данным получит
некто, кому эта информация не
предназначена. При этом некто может
быть: случайный доброжелатель, случайный
недоброжелатель, неслучайный
недоброжелатель. Все три случая
вроде разные, однако привести могут к
одному и тому же, потому что
случайный доброжелатель может
распространить информацию, и она
попадет к неслучайному
недоброжелателю… Нет, я ничего не
пил. Просто пытаюсь
систематизировать накопленные
знания. Не волнуйся, чуть позже я это
все объясню на живописных примерах –
станет понятнее.
Несанкционированное
изменение данных
Кто-то получил доступ к информации и
изменил её. Искажение информации
может привести к самым разнообразным
последствиям. От потери каких-то
данных, до неправильной
интерпретации. Например, в контракте
записано сто тысяч рублей, а их
изменили на сто тысяч долларов.
Пустячок вроде, а неприятно.
Потеря
данных
Тут все понятно. Были данные – и
сплыли. Нету. Беда серьёзная, потому
что данные могут быть уникальными и
невосстановимыми. Нас при этом может
интересовать три вопроса. Во-первых,
куда именно эти данные сплыли. Потому
что просто потерять – ещё полбеды, а
вот если этими данными воспользуются
враги – бедовость беды увеличится на
порядок. Во-вторых, каким образом эту
информацию можно восстановить. И в-третьих,
каким образом этого можно было
избежать.
Таким
образом, вопрос защиты
информации, грубо говоря,
разбивается на следующие разделы:
Ограничение
доступа к информации
К этому относится: парольная защита
на различных уровнях (доступ в
помещение, доступ к компьютеру,
разделам диска, папкам, файлам),
разделение прав доступа в локальной
сети, физическая защита помещения.
Сохранение
информации