Засоби захисту інформації

Засоби захисту інформації

Як вже зазначалося вище, ефективність захисту інформації в автоматизованих системах досягається застосуванням засобів захисту інформації (СЗІ). Під засобом захисту інформації розуміється технічне, програмне засіб або матеріал, призначені або використовуються для захисту інформації. В даний час на ринку представлена ​​велика різноманітність засобів захисту інформації, які умовно можна розділити на кілька груп:
  • кошти, що забезпечують розмежування доступу до інформації в автоматизованих системах;
  • кошти, що забезпечують захист інформації при передачі її по каналах зв'язку;
  • кошти, що забезпечують захист від витоку інформації по різним фізичним параметрам, що виникають при роботі технічних засобів автоматизованих систем;
  • кошти, що забезпечують захист від впливу програм-вірусів;
  • матеріали, що забезпечують безпеку зберігання, транспортування носіїв інформації і захист їх від копіювання.

    Основне призначення засобів захисту першої групи - розмежування доступу до локальних і мережевих інформаційних ресурсів автоматизованих систем. СЗІ цієї групи забезпечують:
  • ідентифікацію та аутентифікацію користувачів автоматизованих систем;
  • розмежування доступу зареєстрованих користувачів до інформаційних ресурсів;
  • реєстрацію дій користувачів;
  • захист завантаження операційної системи з гнучких магнітних дисків і CD-ROM;
  • контроль цілісності СЗІ та інформаційних ресурсів.

    Захист інформації при передачі її по каналах зв'язку здійснюється засобами криптографічного захисту (СКЗИ). Характерною особливістю цих коштів є те, що вони потенційно забезпечують найвищий захист переданої інформації від несанкціонованого доступу до неї. Крім цього, ЗКЗІ забезпечують захист інформації від модифікації (використання цифрового підпису та имитовставки). Як правило, ЗКЗІ функціонують в автоматизованих системах як самостійний засіб, проте в окремих випадках СКЗІ може функціонувати в складі засобів розмежування доступу як функціональна підсистема для посилення захисних властивостей останніх. Забезпечуючи високу ступінь захисту інформації, в той же час застосування СКЗІ спричиняє ряд незручностей:
  • стійкість ЗКЗІ є потенційною, тобто гарантується при дотриманні ряду додаткових вимог, реалізація яких на практиці здійснюється досить складно (створення і функціонування ключової системи, розподіл ключів, забезпечення схоронності ключів, необхідність в отриманні ліцензії ФАПСИ на право експлуатації засобів, планування та організація заходів при компрометації ключової системи);
  • відносно висока вартість експлуатація таких засобів.

    В цілому, при визначенні необхідності використання засобів криптографічного захисту інформації, необхідно враховувати те, що застосування ЗКЗІ виправдано у випадках явного перехоплення дійсно конфіденційної інформації.

    Контрольні питання.

    1. Що розуміється під засобами захисту інформації?
    2. Як відомо, засоби захисту інформації можна умовно розділити на кілька груп. Чи можете ви навести приклади з життя їх використання.
    3. На якому методі (принципі) заснована кожна група засобів захисту інформації?

    Схожі статті