сновные средства систем защиты информации

 

К настоящему времени разработан весьма представительный по номенклатуре арсенал различных средств защиты информации, с помощью которых может быть обеспечен требуемый уровень защищенности информации в АС. Множество и разнообразие возможных средств защиты информации определяется прежде всего возможными способами воздействия на дестабилизирующие факторы или порождающие их причины, причем воздействия в направлении, способствующем повышению значений показателей защищенности или (по крайней мере) сохранению прежних (ранее достигнутых) их значений.

Попытаемся систематизировать известные способы и средства обеспечения информационной безопасности.

Пассивные способы обеспечения безопасности заключаются в создании на пути возникновения или распространения дестабилизирующего фактора некоторого барьера, не позволяющего этому фактору достичь опасных значений. Это, например, блокировки, не позволяющие техническому устройству или программе выйти за определенные границы, физические препятствия на пути злоумышленников, экранирование помещений и технических средств, правильное размещение технических элементов информационных систем и технических элементов внешней среды и т.п.

Активные способы включают в себя контур управления, воздействующий на каждом шаге функционирования ИС на ее элементы с целью решения (или способствования решению) одной или нескольких задач защиты информации. Например, подсистема управления доступом на объект выполняет следующие функции защиты:

- присвоение персоналу, претендующему на доступ к информационным ресурсам, и ресурсам системы персональных идентификаторов;

- установление подлинности объекта или субъекта по предъявленному идентификатору;

- проверку полномочий (соответствие дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

- регистрацию (протоколирование) обращений к защищаемым ресурсам;

- реагирование при попытках несанкционированных действий (сигнализация, отключение, отказ в процессе и т.п.).

Различают также формальные и неформальные средства реализации задач защиты информации. К формальным относятся такие средства, которые выполняют свои функции формально, то есть преимущественно без участия человека. К неформальным относятся средства, основу которых составляет целенаправленная деятельность людей. Формальные средства обычно делятся на технические и программные.

Технические (аппаратные) средства защиты информации. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации, например, такую задачу, как защита помещения от прослушивания. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации (защита помещения от прослушивания) или позволяющих их обнаружить.

Программные средства – специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения автоматизированных систем с целью решения задач защиты информации. Это могут быть различные программы по криптографическому преобразованию данных, контролю доступа, защиты от вирусов и др.

Организационные средства защиты информации и технические средства защиты информации складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия).