在存储过程中保护信息的完整性
在信息系统中,信息存储的主要位置是电子媒体,因此让我们考虑与此类媒体相关的安全措施。
在确定在电子媒体上存储信息的顺序时,应该记住,程序和受保护数据的质量取决于媒体的状态。 电子媒体是受强烈磨损的设备. 此外,书签可以嵌入到电子媒体中,因此所使用的记录、存储和读取的方法不能被认为是安全的。
保护电子媒体信息完整性的组织和技术措施可分为两大类:
支持信息完整性的组织措施;
控制比特序列完整性的技术措施。
组织措施。
组织保护措施的目的是防止媒体被盗或丢失,并与他们的信息。 组织措施载于描述保密信息存储方式的文件中。
组织措施分为两组:
创建存储在电子媒体上的信息的备份副本;
确保介质的适当存储和操作条件。
创建备份。
创建存储在信息系统中的信息备份应该是一个强制性的常规程序,其频率取决于信息及其处理技术的重要性,特别是输入的数据量,重新输入的可能性等。 适用于特定情况的标准实用程序和专用备份系统都可用于创建备份。 的系统。 在后一种情况下,您可以使用自己的"差异"存档方法,当仅将自上次保存以来输入的那部分信息记录在辅助介质上时。
通常,选择对存储信息单位的价格最优的那些作为存储存档数据的辅助介质。
维护备份时,有必要定期检查其中包含的信息的安全性和完整性。
确保适当的储存和操作条件.
确保适当的存储和操作条件取决于特定类型的介质。
无论媒体上是否有机密信息,都要进行媒体登记和记帐。 服务媒体必须有一个清晰、清晰可见的标签,标签上有邮票、编号和注册日期。 媒体的安全分类只能发生很大的变化,因为不能保证信息被删除。 媒体在期刊中的记录是在媒体的整个"生命"中进行的。 房间里不应该有个人媒体。 不允许使用未经验证的媒体。 应该对媒体和信息的可用性进行系统的委员会检查。
电子媒体的存储与具有相同保密级别的常规文档相同。 存储的主要要求是排除未经授权的访问。 部门之间的转移必须在收到后进行,并记录在日记帐中。 只有在获得授权人员的许可下,才能将其从房舍中移走。
硬盘驱动器注册了与计算机类别相对应的邮票,无论其使用目的如何。 硬盘盒上应该有相应的标签。 当转移一台计算机进行维修,有必要要么删除硬盘,或从它的保证删除信息,或在维修过程中存在。
仅在类别不低于媒体安全分类的计算机上允许从注册的电子媒体复制文件。 每份副本必须记录在定期或电子期刊上。
应特别注意从媒体中删除信息。 删除文件的通常方法不删除数据区域,擦除仅发生在逻辑级别。 此外,在删除时,应该注意的是,在现代处理工具中,信息存在于几个实例中,以不同的名称存在。
技术措施。
现在让我们考虑控制存储在电子介质上的位序列完整性的技术措施。 使用控制代码检查数据区域中信息的完整性,控制代码写在相应区域之后,相应的标记包括在受控区域中。
为了保证信息的完整性,循环控制码是最常用的。 这种方法在防止随机因素(干扰,故障和故障)的影响时产生了良好的结果,根本没有任何免疫力,即它不提供保护,免受目标入侵者的影响,导致错误数据的
要控制完整性,可以使用基于加密转换的保护方法。 它们提供了对存储在系统中的数据的可靠控制,但与此同时它们以大型程序的形式实现,并且需要大量的计算资源。
