Методы защиты информации

Методы защиты информации

 

При разработке методов защиты информации в информационной среде следует  учесть следующие важные факторы  и условия:

 

•  расширение областей  использования компьютеров и  увеличение темпа роста компьютерного  парка (то есть проблема защиты  информации должна решаться на  уровне технических средств);

 

• высокая степень концентрации информации в центрах ее обработки  и, как следствие, появление централизованных баз данных, предназначенных для  коллективного пользования;

 

• расширение доступа пользователя к мировым информационным ресурсам (современные системы обработки  данных могут обслуживать неограниченное число абонентов, удаленных на сотни  и тысячи километров);

 

• усложнение программного обеспечения вычислительного процесса на компьютере.

 

К традиционным методам защиты от преднамеренных информационных угроз относятся: ограничение  доступа к информации, шифрование (криптография) информации, контроль доступа  к аппаратуре, законодательные меры. Рассмотрим эти методы.

 

Ограничение доступа к информации осуществляется на двух уровнях:

 

• на уровне среды обитания человека, то есть путем создания искусственной  преграды вокруг объекта защиты: выдачи допущенным лицам специальных пропусков, установки охранной сигнализации или  системы видеонаблюдения;

 

• на уровне защиты компьютерных систем, например, с помощью разделения информации, циркулирующей в компьютерной системе, на части и организации  доступа к ней лиц в соответствии с их функциональными обязанностями. При защите на программном уров­не каждый пользователь имеет пароль, позволяющий ему иметь доступ только к той ин­формации, к которой он допущен.

 

 

При выборе методов защиты информации для  конкретной компьютерной сети необходим  тщательный анализ всех возможных способов несанкционированного доступа к  информации. По результатам анализа  проводится планирование мер, обеспечивающих необходимую защиту, то есть осуществляется разработка политики безопасности.

 

Политика  безопасности — это совокупность технических, программных и организационных  мер, направленных на защиту информации в компьютерной сети.

 

Рассмотрим  некоторые методы защиты компьютерных систем от преднамеренных информационных угроз.

 

Защита  от хищения информации обычно осуществляется с помощью специальных программных  средств. Несанкционированное копирование  и распространение программ и  ценной компьютерной информации является кражей интеллектуальной собственности. Защищаемые программы подвергаются предварительной обработке, приводящей исполняемый код программы в  состояние, препятствующее его выполнению на «чужих» компьютерах (шифрование файлов, вставка парольной защиты, проверка компьютера по его уникальным характеристикам и т. п.). Другой пример защиты: для предотвращения несанкционированного доступа к информации в локальной  сети вводят систему разграничения  доступа, как на аппаратном, так и на программном уровнях. В качестве аппаратного средства разграничения доступа может использоваться электронный ключ, подключаемый, например, в разъем принтера.

 

Для защиты от компьютерных вирусов применяются  «иммуностойкие» программные средства (программы-анализаторы), предусматривающие разграничение доступа, самоконтроль и самовосстановление. Антивирусные средства являются самыми распространенными средствами защиты информации.

 

В качестве физической защиты компьютерных систем используется специальная аппаратура, позволяющая выявить устройства промышленного шпионажа, исключить  запись или ретрансляцию излучений  компьютера, а также речевых и  других несущих информацию сигналов. Это позволяет предотвратить  утечку информативных электромагнитных сигналов за пределы охраняемой территории. Наиболее эффективным средством  защиты информации в каналах связи  является применение специальных протоколов и криптографии (шифрования).

 

Для защиты информации от случайных информационных угроз, например, в компьютерных системах, применяются средства повышения  надежности аппаратуры:

 

• повышение надежности работы электронных и механических узлов  и элементов;

 

• структурная избыточность — дублирование или утроение элементов, устройств, подсистем;

 

• функциональный контроль с диагностикой отказов, то есть обнаружение  сбоев, неисправностей и программных  ошибок и исключение их влияния на процесс обработки информации, а  также указание места отказавшего  элемента.