ЗАХИСТ ДАНИХ НА СТАДІЯХ ЇХ ФУНКЦІОНУВАННЯ

Володимир Ахрамович

doi:10.28925/2663-4023.2023.21.149161

Автор(и)

Володимир Ахрамович Державний університет телекомунікацій https://orcid.org/0000-0002-6174-5300

DOI:

https://doi.org/10.28925/2663-4023.2023.21.149161

Анотація

Комп'ютерні та інформаційні технології сьогодні охопили усі галузі економіки. Для будь-якої сучасної компанії інформація стає одним із головних ресурсів, збереження та правильне розпорядження яким має ключове значення для розвитку бізнесу та зниження рівня різноманітних ризиків. Актуальною проблемою сьогодення є забезпечення інформаційної безпеки. Методи та способи захисту даних залежать, в тому числі, від того, в якому стані знаходяться дані. З урахуванням сказаного в статті зроблена спроба розглянути методи та способи захисту даних в залежності від станів даних ( дані у стані спокою; :дані, що передаються; використані дані). Так, наприклад, для стану неактивних даних (стан спокою) характерні методи та способи захисту: у вигляді застосування різних методів шифрування, управління правами доступу, наприклад, такі як SealPath, використання інструментів MDM (вони дозволяють обмежити доступ до певних корпоративних програм, заблокувати доступ до пристрою або зашифрувати дані на мобільному телефоні чи планшеті), DLP (запобігання витоку даних), CASB (брокери безпеки хмарного доступу): Це системи, які дозволяють застосовувати політики безпеки до документації, яку ми маємо в хмарних системах, наприклад, таких як Office 365, Box, Salesforce і т.д. Для стану даних, що передаються характерні методи та способи захисту у вигляді застосування: шифрування електронної пошти; керована передача файлів, наприклад, технології MFT; технології DLP забезпечують захист, оскільки вони можуть виявити, чи намагаються надіслати конфіденційні дані за межі організації; CASB (Cloud Access Security Brokers): стосується даних, що передаються ненадійним користувачем для цього типу даних), вони можуть бути заблокованими для завантаження; технології SealPath; і т.д. Для стану даних, що використовуються характерні методи та способи захисту у вигляді застосування: уданому випадку рекомендовано технології захисту цифрових прав або IRM який є одним з найефективніших засобів захисту даних, оскільки він поєднує шифрування + керування дозволами + контроль ідентифікації. Цей захист дозволяє зберігати документацію в безпеці в трьох її станах і відслідковувати в будь якому стані послідовно.

Завантаження

Дані завантаження ще не доступні.

Посилання

NIST SP 800-22rev1a. A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications//National Institute of Standards and Technology Special Publication 800-22rev1a, 2010, -131 p

Protecting the three states of data. https://www.sealpath.com/blog/category/data-protection.

Akhramovych, V., Chehrenets, V., Kotenko, A. (2018). Kompiuterni merezhi. Arkhitektura, proektuvannia, zakhyst. DUT. https://www.dut.edu.ua/ua/lib/1/category/2438/view/1679

Akhramovych, V., & Bilotserkivets, O. (2019). Metodyka pidvyshchennia efektyvnosti zastosuvannia zasobiv zabezpechennia informatsiinoi bezpeky korystuvachiv posluh Internet. U «Ynfrastruktura YKT kak osnova tsyfrovoi эkonomyky».

Akhramovych, V.M., Amelkin, S.V. (2019). Systema zakhystu informatsii pidpryiemstva. Orhanizatsiia sluzhby zakhystu. Suchasnyi zakhyst informatsii, 1, 17-23. http://journals.dut.edu.ua/index.php/dataprotect/article/download/2301/2200

Bohush, V.M., Brovko, V.D., Kobus, O.S., Koziura, V.D. (2022). Tekhnichnyi zakhyst informatsii. Lira -K.

Khoroshko, V. O., Pavlov, I. M., Bobalo, Yu. Ya., Dudykevych, V. B., Opirskyi, I. R., Parkhuts, L. T. (2020). Proiektuvannia kompleksnykh system zakhystu informatsii. Vydavnytstvo Lvivskoi politekhniky.

Zakhyst informatsii v systemakh obminu danymy. https://www.mil.gov.ua/ukbs/zahist-informaczii-v-sistemah-obminu-danimi.html

Informatsiina bezpeka ta zakhyst informatsii. https://www.bitgroup.com.ua/informacijna-bezpeka.php

Lenkov, S.V., Perehudov, D.A., Khoroshko, V.A. (2008). Metodы y sredstva zashchytы ynformatsyy (v 2-kh tomakh). Aryi.

Ostapov, S. E. (2013) Tekhnolohii zakhystu informatsii : navchalnyi posibnyk. KhNEU.