Засоби захисту інформації
Як вже зазначалося вище, ефективність захисту інформації в автоматизованих системах досягається застосуванням засобів захисту інформації (СЗІ). Під засобом захисту інформації розуміється технічне, програмне засіб або матеріал, призначені або використовуються для захисту інформації. В даний час на ринку представлена велика різноманітність засобів захисту інформації, які умовно можна розділити на кілька груп:
кошти, що забезпечують розмежування доступу до інформації в автоматизованих системах;
кошти, що забезпечують захист інформації при передачі її по каналах зв'язку;
кошти, що забезпечують захист від витоку інформації по різним фізичним параметрам, що виникають при роботі технічних засобів автоматизованих систем;
кошти, що забезпечують захист від впливу програм-вірусів;
матеріали, що забезпечують безпеку зберігання, транспортування носіїв інформації і захист їх від копіювання.Основне призначення засобів захисту першої групи - розмежування доступу до локальних і мережевих інформаційних ресурсів автоматизованих систем. СЗІ цієї групи забезпечують:
ідентифікацію та аутентифікацію користувачів автоматизованих систем;
розмежування доступу зареєстрованих користувачів до інформаційних ресурсів;реєстрацію дій користувачів;
захист завантаження операційної системи з гнучких магнітних дисків і CD-ROM;
контроль цілісності СЗІ та інформаційних ресурсів.
Захист інформації при передачі її по каналах зв'язку здійснюється засобами криптографічного захисту (СКЗИ). Характерною особливістю цих коштів є те, що вони потенційно забезпечують найвищий захист переданої інформації від несанкціонованого доступу до неї. Крім цього, ЗКЗІ забезпечують захист інформації від модифікації (використання цифрового підпису та имитовставки). Як правило, ЗКЗІ функціонують в автоматизованих системах як самостійний засіб, проте в окремих випадках СКЗІ може функціонувати в складі засобів розмежування доступу як функціональна підсистема для посилення захисних властивостей останніх. Забезпечуючи високу ступінь захисту інформації, в той же час застосування СКЗІ спричиняє ряд незручностей:
стійкість ЗКЗІ є потенційною, тобто гарантується при дотриманні ряду додаткових вимог, реалізація яких на практиці здійснюється досить складно (створення і функціонування ключової системи, розподіл ключів, забезпечення схоронності ключів, необхідність в отриманні ліцензії ФАПСИ на право експлуатації засобів, планування та організація заходів при компрометації ключової системи);
відносно висока вартість експлуатація таких засобів.
В цілому, при визначенні необхідності використання засобів криптографічного захисту інформації, необхідно враховувати те, що застосування ЗКЗІ виправдано у випадках явного перехоплення дійсно конфіденційної інформації.
Контрольні питання.
- Що розуміється під засобами захисту інформації?
- Як відомо, засоби захисту інформації можна умовно розділити на кілька груп. Чи можете ви навести приклади з життя їх використання.
- На якому методі (принципі) заснована кожна група засобів захисту інформації?
Схожі статті