Для построения системы защиты информации необходимо знать средства и методы защиты информации. В соответствии с рассмотренными угрозами рассмотрим основные методы защиты информации.
Минимизация последствий аварий и стихийных бедствий для объектов информационных систем может быть достигнута путем:
– правильного выбора места расположения объекта;
– учета возможных аварий и стихийных бедствий при разработке и эксплуатации системы;
– организации своевременного оповещения о возможных стихийных бедствиях;
– обучение персонала борьбе со стихийными бедствиями и авариями, методам ликвидации их последствий.
Объекты информационных систем по возможности должны располагаться в тех районах, где не наблюдается таких стихийных бедствий как наводнения, землетрясения. Объекты необходимо размещать вдалеке от таких опасных объектов как нефтебазы и нефтеперерабатывающие заводы, склады горючих и взрывчатых веществ, плотин и т. д.
Поэтому при разработке, создании и эксплуатации объектов информационных систем необходимо предусмотреть специальные меры. На объектах, для которых вероятность стихийных бедствий высока, необходимо осуществлять распределенное дублирование информации и предусмотреть возможность перераспределения функций объектов. На всех объектах должны предусматриваться меры на случай аварии в системах электропитания.
Потери информационных ресурсов могут быть существенно уменьшены, если обслуживающий персонал будет своевременно предупрежден о надвигающихся природных катаклизмах. Дублирование информации является одним из самых эффективных способов обеспечения целостности информации. Оно обеспечивает защиту информации как от случайных угроз, так и от преднамеренных воздействий в зависимости от ценности информации, особенностей построения и режимов функционирования информационных систем могут использоваться различные методы дублирования, которые классифицируются по различным признакам.
По времени восстановления информации методы дублирования могут быть разделены на:
– оперативные;
– неоперативные.
К оперативным методам относятся методы дублирования информации, которые позволяют использовать дублирующую информацию в реальном масштабе времени. Все методы, не обеспечивающие выполнения этого условия, относят к неоперативным методам дублирования.
По используемым для целей дублирования средствам методы дублирования можно разделить на методы, использующие:
– дополнительные внешние запоминающие устройства (блоки);
– специально выделенные области памяти на несъемных машинных носителях;
– съемные носители информации.
По числу копий методы дублирования делятся на:
– одноуровневые;
– многоуровневые.
Как правило, число уровней не превышает трех.
По степени пространственной удаленности носителей основной и дублирующей информации методы дублирования могут быть разделены на следующие методы:
– сосредоточенного дублирования;
– рассредоточенного дублирования.
Методами сосредоточенного дублирования являются такие методы, для которых носители с основной и дублирующей информацией находятся в одном помещении. Все другие методы относятся к рассредоточенным.
В соответствии с процедурой дублирования различают методы:
– полного копирования:
– зеркального копирования;
– частичного копирования;
– комбинированного копирования.
При полном копировании дублируются все файлы. При зеркальном копировании любые изменения основной информации сопровождаются такими же изменениями дублирующей информации. При таком дублировании основная информация и дубль остаются всегда идентичными.
Частичное копирование предполагает создание дублей определенных файлов, например, файлов пользователя. Одним из видов частичного копирования, получившим название инкрементного копирования, является метод создания дублей файлов, измененных со времени последнего копирования.
Комбинированное копирование допускает комбинации, например, полного и частичного копирования с различной периодичностью их проведения.
Наконец, по виду дублирующей информации методы дублирования разделяются на:
– методы со сжатием информации;
– методы без сжатия информации.