Ключевое слово: «защита информации»

Рассматриваются основные методы оценки качества защиты информации, а также анализ функциональной надежности системы в отечественной и зарубежной практике

Работа посвящена рассмотрению одного из возможных подходов к проектированию защищенных микропроцессорных устройств (МУ) с использованием современных достижений в области микропроцессорных технологий и последних результатов в области систем остаточных классов. Более того, предлагается иная парадигма, иная целевая установка по проектированию МУ: предлагается в качестве основного критерия проектирования рассматривать обеспечение информационной безопасности пользователя – в отличие от принятых до настоящее время подходов к проектированию МУ, нацеленных на обеспечение их максимального быстродействия либо комбинации быстродействия с энергопотреблением, объемом используемой памяти.

Предложен иной подход к организации защищенного обмена данными между процессором и оперативной памятью, включающий две особенности: использование системы остаточных классов в качестве основы технологии закрытия данных и подход к организации процесса обмена, исключающий использование специальных подсистем в рамках системы защиты. При таком подходе к процессу защиты передаваемых данных потребность в наличии указанного центра отпадает, что лишает потенциальных злоумышленников возможности выбора диспетчерского центра в качестве объекта атаки и тем самым повышает безопасность процесса обмена данными. Предлагается при обмене данными между процессором и оперативной памятью возложить процедуру формирования ключей непосредственно на участников обмена данными (процессор и оперативную память), но при этом необходимо, чтобы минимальное время раскрытия выбранных ключей было меньше, чем период смены системы остаточных классов, которые используются в процессе шифрования. Таким образом, если даже злоумышленник вскроет текущие параметры системы остаточных классов, то окажется, что они уже заменены на другие, и в этой гонке за ключами злоумышленник всегда будет отставать от системы защиты информации.

В мире современных технологий и информационных войн многие компании задумываются над сохранностью своих коммерческих тайн (далее – конфиденциальной информации), ведь эта информация зачастую определяет экономическое процветание компании в будущем, и компании прибегают к разным методам сохранности своих секретов. Эти методы можно поделить на две группы, первая – навязывание жестких правил своим работникам с ограничением свободы своего персонала, и вторая – не ограничение в свободе, а сбор информации и последующий за этим процессом анализ данных. В данной статье хотелось бы разобрать оба этих метода на примере набирающих в последнее время популярность Data Loss Prevention system (далее – DLP-систем), показав тем самым, насколько сильно тот или иной метод защиты может повлиять на лояльность персонала компании и его приверженность корпоративной культуре компании в целом.

В данной статье автор приводит причины создания новых учебных материалов для рабочих технических специальностей Якутского колледжа связи и энергетики им. П.И. Дудкина связанных с электронной и вычислительной аппаратурой и монтажом проводок в условиях Республики Саха (Якутия). Так же рассмотрены возможные пути развития специальностей технического характера.