В наши дни вопрос важности защиты информации стоит на первом месте, поскольку стратегически важная информация, попавшая в руки злоумышленнику, несет серьезную угрозу.
Если не принять соответствующие меры, украденная информация может нанести колоссальный и непоправимый вред компании, поставить под вопрос всю безопасность внутри корпорации. Поэтому первое, о чем должна позаботиться компания, - постараться использовать всевозможные виды защиты информации.
Техническая организация защиты информации
Основные виды защиты информации - физический и аппаратный способ. Аппаратные средства защиты информации устанавливаются непосредственно на вычислительную технику. Физические - всевозможные средства, благодаря которым ограничивается доступ посторонних лиц к важным элементам и источникам информации. К таким средствам защиты относятся всевозможные регуляторы и идентификаторы личности.
Также защищать информацию можно благодаря управлению доступом. Это полноценный комплекс мер, регулирующий доступ к источникам информации. Он состоит из четырех процедур: идентификации, подтверждения подлинности, разрешения доступа к информации и внедрения санкций.
Этап идентификации проходят все работники предприятия, которые имеют доступ к важной информации. Каждому работнику присваивается уникальный идентификатор, по которому его можно легко вычислить. Подтверждение подлинности выполняется в случае успешного прохождения работником процедуры идентификации. После этого работник получает доступ к источнику информации в тех пределах, которые позволены ему по занимаемой должности или типу идентификатора.
Если вышеуказанные три процедуры проходят со сбоем, вводятся санкции, тип которых зависит от степени нарушения в системе безопасности.
Шифрование данных
Одним из самых эффективных методов защиты источников информации являются современные средства шифрования данных. Шифрование - это преобразование информации из исходного вида в закрытую от внешнего доступа. Также существует и обратный процесс дешифровки.
Чаще всего на предприятиях используются уникальные методы шифрования с секретным ключом, который известен лишь внутри корпорации. Сегодня существует большое количество всевозможных алгоритмов шифрования данных. Также программист высокого уровня может создать свою систему шифрования разного уровня защиты в зависимости от типа источника информации.
Шифрование информации может происходить как аппаратным, так и программным путем. Более эффективным является первый способ, поскольку для взлома в данном случае необходимо иметь доступ непосредственно к оборудованию передачи информации.
Устройства для защиты информации
Все вышеперечисленные методы используются в современных устройствах защиты информации, таких как:
- всевозможные детекторы,
- антижучки,
- подавители
- глушители связи.
Каждая компания должна позаботиться о внедрении таких устройств, поскольку они являются действенным способом борьбы со злоумышленниками.
Приложение 1 к Положению о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ), утвержденному приказом ФСБ РФ от 13 ноября 1999 г. № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия»
Виды средств защиты информации,
подлежащих сертификации
в системе сертификации СЗИ-ГТ
1. Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации:
1.1. Средства защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн.
1.2. Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах.
1.3. Средства защиты информации от перехвата электромагнитных сигналов, в том числе от перехвата побочных электромагнитных излучений и наводок (ПЭМИН), возникающих при работе технических средств регистрации, хранения, обработки и документирования информации.
1.4. Средства защиты информации от перехвата электрических сигналов, возникающих в токопроводящих коммуникациях:
За счет ПЭМИН при работе технических средств регистрации, хранения, обработки и документирования информации;
Вследствие эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами.
1.5. Средства защиты информации от деятельности радиационной разведки по получению сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты.
1.6. Средства защиты информации от деятельности химической разведки по получению сведений за счет изменения химического состава окружающей среды, возникающего при функционировании объекта защиты.
1.7. Средства защиты информации от возможности получения сведений магнитометрической разведкой за счет изменения локальной структуры магнитного поля Земли, возникающего вследствие деятельности объекта защиты.
1.8 Технические средства обнаружения и выявления специальных технических средств, предназначенных для негласного получения информации, устанавливаемых в конструкциях зданий и объектов (помещения, транспортные средства), инженерно-технических коммуникациях, интерьере, в бытовой технике, в технических средствах регистрации, хранения, обработки и документирования информации, системах связи и на открытой территории.
2. Технические средства и системы в защищенном исполнении, в том числе:
2.1. Средства скремблирования, маскирования или шифрования телематической информации, передаваемой по каналам связи.
2.2. Аппаратура передачи видеоинформации по оптическому каналу.
3. Технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации).
4. Технические средства защиты информации от несанкционированного доступа (НСД):
4.1. Средства защиты, в том числе:
Замки (механические, электромеханические, электронные);
Пломбы;
Замки разового пользования;
Защитные липкие ленты;
Защитные и голографические этикетки;
Специальные защитные упаковки;
Электрические датчики разных типов;
Телевизионные системы охраны и контроля;
Лазерные системы;
Оптические и инфракрасные системы;
Устройства идентификации;
Пластиковые идентификационные карточки;
Ограждения;
Средства обнаружения нарушителя или нарушающего воздействия;
Специальные средства для транспортировки и хранения физических носителей информации (кассеты стриммеров, магнитные и оптические диски и т.п.)
4.2. Специальные средства защиты от подделки документов на основе оптико-химических технологий, в том числе:
Средства защиты документов от ксерокопирования;
Средства защиты документов от подделки (подмены) с помощью химических идентификационных препаратов;
Средства защиты информации с помощью тайнописи.
4.3. Специальные пиротехнические средства для транспортировки, хранения и экстренного уничтожения физических носителей информации (бумага, фотопленка, аудио- и видеокассеты, лазерные диски).
5. Программные средства защиты информации от НСД и программных закладок:
5.1. Программы, обеспечивающие разграничение доступа к информации.
5.2. Программы идентификации и аутентификации терминалов и пользователей по различным признакам (пароль, дополнительное кодовое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентификации (аутентификации).
5.3. Программы проверки функционирования системы защиты информации и контроля целостности средства защиты от НСД.
5.4. Программы защиты различного вспомогательного назначения, в том числе антивирусные программы.
5.5. Программы защиты операционных систем ПЭВМ (модульная программная интерпретация и т.п.).
5.6. Программы контроля целостности общесистемного и прикладного программного обеспечения.
5.7. Программы, сигнализирующие о нарушении использования ресурсов.
5.8. Программы уничтожения остаточной информации в запоминающих устройствах (оперативная память, видеопамять и т.п.) после завершения ее использования.
5.9. Программы контроля и восстановления файловой структуры данных.
5.10. Программы имитации работы системы или ее блокировки при обнаружении фактов НСД.
5.11. Программы определения фактов НСД и сигнализации (передачи сообщений) об их обнаружении.
6. Защищенные программные средства обработки информации:
6.1. Пакеты прикладных программ автоматизированных рабочих мест (АРМ).
6.2. Базы данных вычислительных сетей.
6.3. Программные средства автоматизированных систем управления (АСУ).
6.4. Программные средства идентификации изготовителя программного (информационного) продукта, включая средства идентификации авторского права.
7. Программно-технические средства защиты информации:
7.1 Программно-технические средства защиты информации от несанкционированного копирования, в том числе:
Средства защиты носителей данных;
Средства предотвращения копирования программного обеспечения, установленного на ПЭВМ.
7.2. Программно-технические средства криптографической и стенографической защиты информации (включая средства маскирования информации) при ее хранении на носителях данных и при передаче по каналам связи.
7.3. Программно-технические средства прерывания работы программы пользователя при нарушении им правил доступа, в том числе:
Принудительное завершение работы программы;
Блокировка компьютера.
7.4. Программно-технические средства стирания данных, в том числе:
Стирание остаточной информации, возникающей в процессе обработки секретных данных в оперативной памяти и на магнитных носителях;
Надежное стирание устаревшей информации с магнитных носителей.
7.5. Программно-технические средства выдачи сигнала тревоги при попытке несанкционированного доступа к информации, в том числе:
Средства регистрации некорректных обращений пользователей к защищаемой информации;
Средства организации контроля за действиями пользователей ПЭВМ.
7.6. Программно-технические средства обнаружения и локализации действия программных и программно-технических закладок.
8. Специальные средства защиты от идентификации личности:
8.1. Средства защиты от фонографической экспертизы речевых сигналов.
8.2. Средства защиты от дактилоскопической экспертизы.
9. Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи:
9.1. В проводных системах связи.
9.2. В сотовых системах связи.
Автоматизированные системы, обрабатывающие информацию, являются сложными техническими системами. Недостаточная надежность функционирования таких систем, сбои и отказы в работе тех или иных функциональных устройств, могут привести к потере информации.
В ряде случаев стоимость обрабатываемой информации значительно превосходит стоимость оборудования, входящего в состав автоматизированной системы. В таких ситуациях ставится задача сохранения информации даже в условиях производственных катастроф и стихийных бедствий.
Для того чтобы сформулировать задачи защиты информации от злоумышленников, необходимо представить себе их цели и возможности по достижению этих целей.
Обычно различают следующие цели нарушителя:
Незаконное завладение конфиденциальной информацией;
Модификация информации;
Уничтожение информации;
Нарушение функционирования АС;
Незаконное копирование программ (и другой ценной информации);
Отказ от информации
Под конфиденциальной информацией понимается информация, доступ к которой ограничен в соответствии с законодательством. Факт попадания такой информации злоумышленнику называют утечкой информации и говорят о защите информации от утечки. Утечка информации может быть разной по последствиям. Так, например, утечка информации, связанная с хищением носителя или даже компьютера в целом, очень быстро обнаруживается. В то же время негласная для законного владельца утечка информации наносит больший вред.
Модификация информации всегда подразумевается неявной для законного владельца информации. Модификация информации может проявляться по-разному. Например, в финансовом документе она может заключаться в "исправлении" номера счета, куда надо переслать деньги, или размера суммы, подлежащей перечислению по указанному адресу. В сетях с коммутацией пакетов модификация может заключаться в изъятии из канала связи части сообщения, изменение порядка следования частей сообщения. Наконец,
возможен повтор или посылка фальсифицированного сообщения, например, с указанием банку перечислить деньги.
Уничтожение информации может привести к краху вычислительной системы, если не были приняты профилактические меры по резервному копированию информации, и к временному выходу системы из строя при наличии резервных копий.
Под нарушением функционирования автоматизированной системы подразумевают (в отличие от уничтожения информации) скрытные действия, мешающие нормально функционировать системе. Такие действия могут осуществляться захватом ресурсов, запуска на решение посторонних задач или повышением приоритетности задач, не требующих срочного решения. К указанным вмешательствам в работу наиболее чувствительны информационные системы, работающие в режиме реального времени или в режиме оперативного принятия решений.
Говоря о незаконном копировании программ , имеют в виду копирование не конфиденциальной информации, а информации, распространяемой па коммерческой или другой договорной основе. Незаконное копирование программ и другой ценной информации рассматривается как нарушение авторских прав разработчиков программного продукта и баз данных.
Отказ от информации характерен для следующих ситуаций взаимодействия двух удаленных абонентов в телекоммуникационной сети. Если абонент А посылает абоненту В сообщение, а позднее отказывается от факта отправки такого сообщения, то говорят об отказе от факта передачи сообщения . Если абонент В получив сообщение от абонента А, позднее отказывается от факта получения сообщения, то говорят об отказе от факта получения сообщения . Первый случай реален, например, если посланное сообщение содержало некоторые обязательства отправителя по отношению к получателю, а второе – если полученное сообщение содержало некоторые поручения для получателя. Отказ от информации делает практически невозможным взаимодействие удаленных абонентов с использованием прогрессивных компьютерных и сетевых технологий.
В практической деятельности выделяют следующие основные виды защиты информации:
– защита информации от несанкционированного доступа:
– защита информации от перехвата в системах связи.
– защита юридической значимости электронных документов.
– защита конфиденциальной информации от утечки по каналам побочных электромагнитных излучении и наводок.
– защита информации от компьютерных вирусов и других опасных воздействии по каналам распространения программ.
– защита от несанкционированного копирования и распространения программ и ценной компьютерной информации.
Существуют два принципа формулирования правил разграничения доступа дискреционный и мандатный.
Первый из них базируется на матричных моделях.
Пусть имеется некоторое множество поименованных объектов доступа (файлы, каталоги, устройства, и тому подобное) и некоторое множество субъектов доступа (пользователи, их процессы). Правила разграничения доступа тогда записываются в виде матрицы, каждый из столбцов которой соответствует одному объекту доступа, а каждая строка соответствует одному субъекту доступа. На пересеченииi -го столбца и j -ой строки записываются права доступа j -го субъекта доступа к i -му объекту доступа (читать, записывать, удалять, и тому подобное).
На практике системы разграничения доступа, базирующиеся на матричных моделях, реализуются обычно в виде специальных компонент универсальных ОС или СУБД, либо в виде самостоятельных программных изделий. Существенной особенностью матричных средств разграничения доступа для наиболее используемых универсальных ОС является принципиальная децентрализованность механизмов диспетчера доступа, что приводит к невозможности строгого выполнения требований верифицируемости, защищенности и полноты контроля указанных механизмов.
Мандатный принцип разграничения доступа основан на том, что все объекты доступа наделяются метками конфиденциальности (например по грифам секретности: ""особой важности", "совершенно секретно", "секретно", "несекретно"), а для каждого субъекта доступа определяется уровень допуска (например уровень секретности документов, с которыми субъекту разрешено работать). Тогда при общении пользователя с системой чтение разрешается только по отношению к информации соответствующего уровня конфиденциальности или ниже. А запись информации разрешается только для информации соответствующего уровня конфиденциальности или выше. Такие правила обеспечивают при прохождении информации не понижение уровня ее конфиденциальности.
Отметим, что в наиболее ответственных случаях используются оба принципа формулирования правил разграничения доступа.
Сама процедура доступа пользователя (в соответствии с правилами разграничения доступа) происходит в три этапа: идентификация, аутентификация и авторизация.
Идентификация заключается в предъявлении пользователем системе своего идентификатора (имени) и проверке наличия в памяти системы этого имени.
Аутентификация заключается в проверке принадлежности субъекту доступа предъявленного им идентификатора (проверка подлинности). Для реализации процедуры аутентификации используется идентификатор субъекта доступа, который является либо его секретом (пароль и тому подобное), либо является уникальным для субъекта и гарантировано неподделываемым (биометрические характеристики).
Простейший способ защиты автоматизированной системы от удаленного доступа несанкционированных пользователей – это отказ от работы в сети, обеспечение физической защиты от всех внешних сетевых соединений. В наиболее ответственных случаях так и поступают.
Однако в силу практической невозможности такой изоляции в большинстве случаев в настоящее время, необходимо предусмотреть простые и ясные правила осуществления коммуникаций между локальными сетями различной степени защищенности, или даже, защищенной сети с незащищенной. Защищенная локальная сеть при этом представляется как бы находящейся внутри периметра, поддерживающего секретность. Внутри периметра служба контроля доступа и другие защитные механизмы определяют: кто и к какой информации допущен. В такой среде шлюзовая система, которая иногда называется брандмауэром, маршрутизатором или модулем защищенного интерфейса, может отделять защищенные системы или сети от незащищенных систем или сетей извне. Незащищенная система может общаться с защищенной только через единственный канал связи, контролируемый защищенным шлюзом. Шлюз контролирует трафик как извне, так и наружу, и эффективно изолирует защищенную сеть от внешнего мира. Благодаря тому, что брандмауэр защищает другие компьютеры, находящиеся внутри периметра, защита может быть сконцентрирована в брандмауэре.
|
Вид защиты |
Метод защиты |
|
От сбоев оборудования |
Архивирование файлов (со сжатием и без); Резервирование файлов. |
|
От случайной потери или искажения информации, хранящейся в компьютере |
Запрос на подтверждение выполнения команд, изменяющих файлы; установка специальных атрибутов документов и программ; возможность отмены неверного действия или восстановления ошибочно удаленного файла; разграничение доступа пользователей к ресурсам файловой системы. |
|
От намеренного искажения, вандализма (компьютерных вирусов) |
Общие методы защиты информации; профилактические меры использование антивирусных программ. |
|
От несанкционированного (нелегального) доступа к информации (ее использования, изменения, распространения) |
шифрование; паролирование; «электронные замки»; совокупность административных и правоохранительных мер. |
При изучении этих вопросов следует дать определения таких понятий как лицензионное соглашение, авторское право, имущественное право. Стоит обратить внимание на относительно новое понятие – аудиовизуальное произведение. Это произведение, состоящее из зафиксированной серии связанных между собой кадров (с сопровождением или без сопровождения их звуком), предназначенного для зрительного или слухового восприятия с помощью соответствующих технических средств. Аудиовизуальные произведения включают кинематографические произведения и все произведения, выраженные средствами, аналогичные кинематографическим, независимо от способа их первоначальной или последующей фиксации.
2.7 Информационное управление
Слово «управление » в современном мире употребляется столь же часто, как и слово «информация». Управление – это целенаправленный процесс, он должен обеспечить определенное поведение объекта управления, достижение определенной цели. Для этого нужен план управления, который реализуется через последовательность управляющих команд, передаваемых по прямой связи. Такая последовательность называется алгоритмом управления.
Основными компонентами управления являютсяцель управления ,субъект иобъект управления , среда, в которой осуществляется деятельность субъекта и объекта, управляющее воздействие, прямая и обратная связь, результат управления.
Кибернетика – «искусство управления», основателем которой является Н.Винер . Основное положение кибернетики таково : общие принципы и закономерности управления справедливы для систем различной природы . Эта общность проявляется прежде всего в том, что управление по своей сути есть совокупность информационных процессов. Осуществление процесса управления сопряжено с передачей, накоплением, хранением и переработкой информации, характеризующей управляемый объект, ход процесса, внешние условия, программу деятельности и пр. Управление невозможно без того, чтобы объект управления (будь то машина или автоматическая линия; предприятие или войсковое соединение; живая клетка, синтезирующая белок, или мышца; текст, подлежащий переводу, или набор символов, преобразуемый в художественное произведение) и управляющее устройство (мозг и нервная ткань живого организма или управляющий автомат) обменивались между собой информацией.
В любом процессе управления всегда происходит взаимодействие двух подсистем – управляющей и управляемой . Если они соединены каналами прямой и обратной связи, то такую систему называют замкнутой или системой с обратной связью . По каналу прямой связи передаются сигналы (команды) управления, вырабатываемые в управляющей системе. Подчиняясь этим командам, управляемый объект осуществляет свои рабочие функции. В свою очередь, объект управления соединен с управляющей системой каналом обратной связи, по которому поступает информация о состоянии управляемого объекта. В управляющей системе эта информация используется для выработки новых управляющих воздействий.
Но иногда бывает так, что нарушается нормальное функционирование канала прямой или обратной связи. В этом случае система управления становится разомкнутой . Разомкнутая система оказывается неспособной к управлению. И в этом случае вряд ли можно ожидать достижения заданной цели деятельности.
Виды управления можно классифицировать следующим образом:
по степени автоматизации: автоматическое, автоматизированное, неавтоматизированное управление;
по учету фактора времени: управление в реальном масштабе времени, опросное (выборочное) управление, управление с задержкой;
по виду управляющих воздействий: управление посредством команд, управление через алгоритм, управление на основе системы правил и пр.
Сущность кибернетического подхода к решению задачи управления сложными системами сводится к так называемой модели черного ящика . По отношению к исследуемой системе определяются лишь входные и выходные сигналы , описывается взаимосвязь между ними. Входные и выходные сигналы, независимо от их физической природы, интерпретируются как информация. Поэтому управление системой рассматривается как информационное взаимодействие с ней некоторого управляющего объекта.
Основным открытием кибернетической науки является принцип универсальности схемы управления с обратной связью . Эта модель управления распространяется на технические устройства, биологические и социальные системы.
Под системой управления понимается вся совокупность управляющих средств: управляющий объект, каналы прямой и обратной связи . Алгоритм управления является информационной компонентой системы управления.
Следует определить понятие самоуправляемой системы . Это некоторый единый объект, организм, в котором присутствуют все компоненты систем управления . Примерами таких систем являются живые организмы, наиболее совершенный из которых – человек.
Создание искусственных самоуправляемых систем – одна из сложнейших задач науки и техники. Робототехника – пример такого научно-технического направления.
Системы управления с использованием ЭВМ называются автоматизированными системами управления (АСУ). Как правило, АСУ ориентированы на управление деятельностью производственных коллективов, предприятий. Основная цель таких систем – быстро и точно представлять руководителям предприятия необходимую информацию для принятия управляющих решений. Задачи, решаемые средствами АСУ, относятся к области экономической кибернетики.
Автоматизированные системы управления – комплекс технических и программных средств, обеспечивающих в тесном взаимодействии с отдельными специалистами или коллективами управление объектом в производственной, научной или общественной сфере.
Основное преимущество АСУ перед традиционными методами управления состоит в том, что для принятия необходимых решений управленческому персоналу предоставляется более полная, своевременная и достоверная информация в удобной для восприятия форме.
По функциям АСУ подразделяют на следующие виды:
административно-организационные:
- системы управления предприятием (АСУП);
- отраслевые системы управления (ОАСУ);
системы управления технологическими процессами (АСУТП):
- гибкие производственные системы (ГПС);
- системы подготовки производства (АСУПП);
- системы контроля качества продукции (АСК);
- системы управления станками с числовым программным обеспечением (ЧПУ);
интегрированные системы, объединяющие перечисленные виды АСУ в различных комбинациях.
По результатам деятельности различают АСУ информационные, информационно-советующие, управляющие, самонастраивающиеся, самообучающиеся.
Важные компоненты АСУ – аппаратное обеспечение, программное обеспечение, информационное обеспечение, математическое обеспечение.
Информационное обеспечение АСУ охватывает всю документацию (правовую, нормативную, техническую, конструкторскую, технологическую, учетную), представленную в электронном виде и необходимую для управления производством, а также схемы ее движения.
Основными элементами АСУ являются автоматизированные рабочие места специалистов, объединенные в локальную корпоративную вычислительную сеть.
Автоматизированное рабочее место – рабочее место специалиста, оснащенное компьютером или комплексом специализированных устройств, соответствующим программным обеспечением, которые позволяют автоматизировать часть выполняемых специалистом производственных операций.
Одна из основных целей автоматизации – возможность для каждого сотрудника, относящегося к любому подразделению, получения информации в то время и в той форме, которые ему необходимы.
Особое внимание при внедрении АСУ уделяется человеческому фактору.
Любая из технических систем – лишь механизм для повышения эффективности управления , принятия правильных стратегических и тактических решений на основе своевременной и достоверной информации, выдаваемой компьютером. Этот механизм полезен при правильном, целесообразном использовании его человеком.
В соответствии с ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» выделяется следующие виды защиты информации: правовая, техническая, криптографическая и физическая.
Правовая защита информации. Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением .
К правовым мерам защиты относятся законы РФ, указы и другие нормативно-правовые акты. На законодательном уровне происходит регламентация правил обращения с информацией, определяются участники информационных отношений, их права и обязанности, а также ответственность в случае нарушения требований законодательства. В некотором роде эту группу мер можно отнести к профилактическим. Их основной функцией является упреждение потенциальных злоумышленников, ведь в большинстве случаев именно страх наказания останавливает от совершения преступления. Достоинствами правовых мер защиты является их универсальность в плане применения ко всем способам незаконной добычи информации. Более того, в некоторых случаях они являются единственно применимыми, как, например, при защите авторского права в случае незаконного тиражирования .
Техническая защита информации. Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств .
Важно обратить внимание, что техническая защита – это не только защита от утечки информации по техническим каналам утечки, но и защита от несанкционированного доступа, от математического воздействия, от вредоносных программ и т.п.
Криптографическая защита информации. Защита информации с помощью ее криптографического преобразования .
Криптографические преобразования связаны с шифрованием и дешифрованием информации. При шифровании с помощью правил, содержащихся в шифре, происходит преобразование защищаемой информации к неявному виду. Дешифрование – обратный процесс, т.е. преобразование шифрованного сообщения в исходную информацию. Кроме этого существуют другие методы криптографического преобразования:
· Шифрование. При шифровании каждый символ защищаемого сообщения подвергается обратимым математическим, логическим или другим преобразованиям, в результате которых исходная информация представляется в виде хаотического набора букв, цифр и других символов.
· Стенография. Стенография, в отличие от других методов преобразования информации, позволяет скрыть не только смысл информации, но и сам факт хранения или передачи закрытой информации. В КС практическое использование стенографии только начинается, но этот метод защиты информации считается перспективным. В основе всех методов стенографии лежит маскирование закрытой информации среди открытых файлов.
· Кодирование. Кодирование широко используется для защиты информации от искажений в каналах связи. Обычно кодирование связано с заменой смысловых конструкций исходной информации алфавитно-цифровыми кодами. В этом случае для кодирования и обратного преобразования используются специальные таблицы или словари, хранящиеся в секрете, при этом кодировочные таблицы необходимо часто менять.
· Рассечение/разнесение. Рассечение/разнесение заключается в том, что массив защищаемых данных делится (рассекается) на такие элементы, каждый из которых в отдельности не позволяет раскрыть содержание защищаемой информации. Выделенные таким образом элементы данных разносятся по разным зонам ЗУ или располагаются на различных носителях
· Сжатие. Целью сжатия является сокращение объема информации, но в то же время сжатая информация не может быть использована без обратного преобразования, но этот метод нельзя считать надежным .
Физическая защита информации. Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты .
К ряду таковых средств можно отнести механические, электрические, электромеханические, электронные, электронно-механические устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.
Существует три вида защиты от воздействия дестабилизирующих факторов:
1. внешняя защита – защита от воздействия дестабилизирующих факторов, проявляющихся за пределами основных средств объекта (физическая изоляция сооружений, в которых устанавливается аппаратура автоматизированной системы, от других сооружений);
2. внутренняя защита – защита от воздействия дестабилизирующих факторов, проявляющихся непосредственно в средствах обработки информации (ограждение территории вычислительных центров заборами на таких расстояниях, которые достаточны для исключения эффективной регистрации электромагнитных излучений, и организации систематического контроля этих территорий);
3. опознавание – специфическая группа средств, предназначенная для опознавания людей и идентификации технических средств по различным индивидуальным характеристикам (организация контрольно-пропускных пунктов у входов в помещения вычислительных центров или оборудованных входных дверей специальными замками, позволяющими регулировать доступ в помещения) .
Подводя итог данной главы можно смело сказать, что процесс защиты информации очень объемен и трудоемок. Для каждой поставленной цели существует комплекс задач, выполнение которых и способствует ее достижению. Немаловажно знать, что каждый вид защиты информации ориентирован на предотвращение обусловленных проблем, имеющих отношение именно к определенному виду защиты.
Значение защиты информации определяется не только в системе информационной безопасности, но и в системе национальной безопасности. Цели защиты информации для государства, общества и отдельных личностей различны. Они в конечном итоге дополняют друг друга и каждый из субъектов заинтересован в защите информации других субъектов.