Защита данных. Защита данных связана с обеспечением их безопасности при случайном или преднамеренном искажении, разрушении или утечки

Защита данных связана с обеспечением их безопасности при случайном или преднамеренном искажении, разрушении или утечки. Включает следующие аспекты:

1) идеологический - разъяснения, убеждения, приемы воспитания персонала, направленные на обеспечение безопасности данных;

2) управленческий –это различные организационные решения (распоряжения, приказы и т.д.), направленные на обеспечение безопасности данных;

3) организационный. Заключается в выполнении технических норм работы с носителями информации, например:

Ø носители должны храниться в местах, не доступных для посторонних лиц;

Ø важная информация должна иметь несколько копий на разных носителях;

Ø защиту данных на жестких дисках следует поддерживать периодическим копированием их на другие машинные носители. При этом частота копирования должна выбираться из соображений минимизации среднего времени на копирование и времени на восстановление информации после последнего копирования в случае возникновения дефектов в модифицированной версии;

Ø данные, относящиеся к различным задачам, целесообразно хранить отдельно;

Ø необходимо строго руководствоваться правилами обращения с носителями;

4) программно-технический. Включает процессы управления доступом и управления целостностью. Управление доступом- это защита данных от несанкционированного доступа путем использования замков и ключей; таблиц управления доступом; протоколирования и аудита; экранирования, криптографии данных. Управление целостностью- это защита от неверных изменений и разрушений; рассматривается в следующих аспектах: обеспечение достоверности данных, управление параллелизмом; восстановление данных.