Средства защиты информации — Способы и средства защиты информации

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

Средства защиты информации, хранимой и обрабатываемой в электронном виде, разделяют на три самостоятельные группы: тех­нические, программные и социально-правовые. В свою очередь сре­ди технических средств защиты выделяют физические и аппаратные.

К физическим средствам защиты относятся:

• механические преграды, турникеты (заграждения), специаль­ное остекление;

• сейфы, шкафы;

• механические и электромеханические замки, в том числе с дистанционным управлением;

• замки с кодовым набором;

• датчики различного типа;

• теле- и фотосистемы наблюдения и регистрации;

• СВЧ, ультразвуковые, радиолокационные, лазерные, акустиче­ские и другие системы;

• устройства маркировки;

• устройства с идентификационными картами;

• устройства идентификации по физическим признакам;

• устройства пространственного заземления;

• системы физического контроля доступа;

• системы охранного телевидения и охранной сигнализации;

• системы пожаротушения и оповещения о пожаре и др.

Под аппаратными средствами защиты понимают технические устройства, встраиваемые непосредственно в системы (аппаратуру) обработки информации.

Наиболее часто используют:

• регистры хранения реквизитов защиты (паролей, грифов сек­ретности и т.п.);

• устройства для измерения индивидуальных характеристик че­ловека (например, цвета и строения радужной оболочки глаз, овала лица и т.д.);

• схемы контроля границ адреса имен для определения закон­ности обращения к соответствующим полям (областям) памя­ти и отдельным программам;

• схемы прерывания передачи информации в линии связи с це­лью периодического контроля адресов выдачи данных;

• экранирование ЭВМ;

• установка генераторов помех и др.

Программные средства защиты данных в настоящее время полу­чили значительное развитие. По целевому назначению их можно разделить на несколько больших классов (групп):

• программы идентификации пользователей;

• программы определения прав (полномочий) пользователей (технических устройств);

• программы регистрации работы технических средств и поль­зователей (ведение так называемого системного журнала);

• программы уничтожения (затирания) информации после ре­шения соответствующих задач или при нарушении пользова­телем определенных правил обработки информации;

• криптографические программы (программы шифрования данных).

Программные средства защиты информации часто делят на сред­ства, реализуемые в стандартных операционных системах (ОС), и средства защиты в специализированных информационных системах.

К программным средствам защиты информации, реализуем в стандартных операционных системах, следует отнести:

• динамическое распределение ресурсов и запрещение задачам пользователей работать с «чужими» ресурсами;

• разграничение доступа пользователей к ресурсам по паролям;

• разграничение доступа к информации по ключам защиты;

• защита таблицы паролей с помощью главного пароля и др. Средства защиты в экономических информационных системах, в

том числе банковских, позволяют реализовать следующие функции защиты данных:

• опознавание по идентифицирующей информации пользовате­лей и элементов информационной системы, разрешение на этой основе работы с информацией на определенном уровне;

• ведение многоразмерных таблиц профилей доступа пользова­телей к данным;

• управление доступом по профилям полномочий;

• уничтожение временно фиксируемых областей информации при завершении ее обработки;

• формирование протоколов обращений к защищаемым данным с идентификацией данных о пользователе и временных харак­теристик;

• программная поддержка работы терминала лица, отвечающего за безопасность информации;

• подача сигналов при нарушении правил работы с системой или правил обработки информации;

• физическая или программная блокировка возможности рабо­ты пользователя при нарушении им определенной последова­тельности правил или совершении определенных действий;

• подготовка отчетов о работе с различными данными — веде­ние подробных протоколов работы и др.

Криптографические программы основаны на использовании ме­тодов шифрования (кодирования) информации. Данные методы остаются достаточно надежными средствами защиты и более под­робно будут рассмотрены ниже.

В перспективе можно ожидать развития программных средств защиты по двум основным направлениям:

• создание централизованного ядра безопасности, управляющего всеми средствами защиты информации в ЭВМ (на первом этапе в составе ОС, затем вне ее);

• децентрализация защиты информации вплоть до создания от­дельных средств, управляемых непосредственно только пользо­вателем. В рамках этого направления находят широкое приме­нение методы «эстафетной палочки» и «паспорта», основанные на предварительном расчете специальных контрольных кодов (по участкам контролируемых программ) и их сравнении с ко­дами, получаемыми в ходе решения задачи.

Организационные и законодательные средства защиты информации предусматривают создание системы нормативно-правовых документов, регламентирующих порядок разработки, внедрения и эксплуатации ин­формации, а также ответственность должностных и юридических лиц за нарушение установленных правил, законов, приказов, стандартов и т.п.

Морально-этические средства защиты информации основаны на использовании моральных и этических норм, господствующих в обществе, и требуют от руководителей всех рангов особой заботы о создании в коллективах здоровой нравственной атмосферы.

Популярные статьи

 

БАНКИ ДАННЫХ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ УПРАВЛЕНИЯ
ДОСТОИНСТВА И НЕДОСТАТКИ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ОБРАБОТКИ ДАННЫХ
ВИДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ 
ОСНОВНЫЕ ПОНЯТИЯ ТЕОРИИ АЛГОРИТМОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ АВТОМАТИЗАЦИИ ОФИСА
КОМПЛЕКСНОЕ ТЕСТИРОВАНИЕ
КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ ОФИСА
АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО СПЕЦИАЛИСТА
ЭТАПЫ РАЗВИТИЯ ИНФОРМАТИЗАЦИИ
ПОНЯТИЕ МУНИЦИПАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 
РЕЖИМЫ ОБРАБОТКИ ИНФОРМАЦИИ
ФУНКЦИИ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ
МЕТОДЫ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ ПРОГРАММНЫХ СРЕДСТВ
ПРАВИЛА ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
ДОКУМЕНТАЛЬНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
ПРОТОКОЛЫ ТЕСТИРОВАНИЯ
ДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИ ВИРУСОВ
КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
КОНЦЕПТУАЛЬНАЯ, ЛОГИЧЕСКАЯ И ФИЗИЧЕСКАЯ МОДЕЛИ
КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ ПОДГОТОВКИ ТЕКСТОВЫХ ДОКУМЕНТОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ЭКСПЕРТНЫХ СИСТЕМ
ДИАЛОГОВЫЙ РЕЖИМ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ИНФОРМАЦИИ
ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ