Informācijas aizsardzības metodes datoru tehnoloģijās

Vispārizglītojošā datortehnoloģiju izplatīšana mūsdienu lietotāju priekšā rada pilnīgi jaunus jautājumus, kas nekad agrāk nav tikuši radušies. Jo īpaši ir jāzina, kā aizsargāt digitālo informāciju. Vajadzība to ir saistīta ar datoru izmantošanu ne tikai kā vietējās datoru stacijas, bet arī kā globālo tīklu sastāvdaļas. Piemēram, veidi, kā aizsargāt informāciju no datora, kas nav savienots ar tīklu, uztrauc tā īpašnieku daudz mazākā mērā nekā tad, ja vairākos datoros ir izveidots savienojums ar kopēju tīklu. Acīmredzot otrajā gadījumā drošība ir zemāka. Lai gan tas rada zināmas atšķirības informācijas aizsargāšanas veidā, vecā shēma joprojām ir būtiska, jo datu drošība balstās uz trim pamatkomponentiem: aparatūru, programmatūru un komunikāciju. Starp citu, pēdējā ir taisnība gan dzīvo cilvēku (komunikācijas), gan starpdatoru apmaiņas datu paketes.

Programmatūras veidi, kā aizsargāt informāciju, ir diezgan vienkārši: tā ir paroli balstīta piekļuves kontroles sistēma, atļauto lietotāju saraksti (IP adreses un citi identifikatori), pretvīrusu programmas, informācijas kodēšana uc Gala lietotājiem mijiedarbība ar datiem, ko aizsargā šāda veida drošības sistēmas, ir visuz saprotamākā un Ērts, taču to efektivitāte vienmēr būtu jāsaglabā pareizi. Programmatūras īstenotais aizsardzības līmenis, neskatoties uz acīmredzamo pilnību, ir nepilnīgs. Tas ir pietiekami, lai iepazītos ar šo milzīgo atjauninājumu sarakstu, kas pastāvīgi jāuzstāda, lai saglabātu aizsardzību pašreizējā stāvoklī. Šīs pieejas trūkums problēmas risināšanā ir programmatūras sarežģītība, kas jau nav pārāk vienkārša. Turklāt dažos gadījumos ir iespējams palēnināt darbu ar aizsargātajiem datiem.

Programmatūras datu aizsardzība tiek nosacīti sadalīta:

- nepieļaujamas piekļuves novēršana;

- bloķēšanas kopēšanas funkcijas;

- svarīgu datu rezervēšana;

- aizsardzības līmeņa analīze;

- lietotāja apmeklētāja iespēju ierobežošana.

Aparatūras informācijas aizsardzības rīki īsteno pavisam citu pieeju problēmai. Acīmredzamas priekšrocības ir ātrums un augsta uzticamība. Piemēram, ir atļauts ievadīt to lietotāju sarakstu, kuriem ir atļauta piekļuve vārtejas filtrēšanas ierīcei. Arī arvien biežāk tiek izmantoti speciāli aparatūras elektroniskie atslēgas, ar kuru palīdzību iespējams apstrādāt aizsargāto informāciju. Papildus tīšas neautorizētas piekļuves novēršanai aparatūra bieži vien nodrošina aizsardzību pret netīšām darbībām, kas apdraud datu drošību. Piemēram, ja ir nepieciešamie sistēmas elementi, iespējams izmantot automātisku norādīto datu rezervēšanu. Elektroapgādes traucējumus, kas tieši apdraud informācijas drošību, viegli izlīdzina, iekļaujot ārkārtas avotus utt. Lai gan aparatūra, šķiet, nav tik uzticama kā programmatūra, dažas funkcijas ļauj tikai ar to palīdzību izveidot pilnīgi uzticamu aizsardzības sistēmu.

Visdaudzsološākā iespēja ir visaptveroša informācijas aizsardzība, apvienojot gan programmatūras, gan aparatūras informācijas drošību. Bieži vien nav iespējams norādīt, uz kādu klasi pieder īpašs aizsardzības mehānisms. Tādējādi skenēšanas ierīces, kas precīzi identificē lietotāju, nevar darboties bez programmatūras atbalsta, bet faktiski ir aparatūra. Ar paroli balstītā autentifikācijas sistēma arvien biežāk izmanto risinājumu, kas papildus parastajam ūdens veidam prasa nosūtīt apstiprinājuma kodu no kādas ierīces.

Ieteicams izmantot kompleksus risinājumus, kas ir daudz efektīvāki, universāli un elastīgāki pielāgošanas procesā.