Краткий теоретический курс
Лабораторные работы
Итоговый контроль
Список терминов
Список используемой литературы
Интернет ресурсы
|
5.2.
Классификация средств защиты информации
В целом средства
обеспечения защиты информации в части предотвращения
преднамеренных действий в зависимости от способа реализации
можно разделить на группы:
-
Технические
(аппаратные) средства. Это различные по типу устройства
(механические, электромеханические, электронные и др.),
которые аппаратными средствами решают задачи защиты
информации. Они либо препятствуют физическому
проникновению, либо, если проникновение все же
состоялось, доступу к информации, в том числе с помощью
ее маскировки. Первую часть задачи решают замки, решетки
на окнах, защитная сигнализация и др. Вторую –
упоминавшиеся выше генераторы шума, сетевые фильтры,
сканирующие радиоприемники и множество других устройств,
"перекрывающих" потенциальные каналы утечки информации
или позволяющих их обнаружить. Преимущества технических
средств связаны с их надежностью, независимостью от
субъективных факторов, высокой устойчивостью к
модификации. Слабые стороны – недостаточная гибкость,
относительно большие объем и масса, высокая стоимость.
-
Программные
средства включают программы для идентификации
пользователей, контроля доступа, шифрования информации,
удаления остаточной (рабочей) информации типа временных
файлов, тестового контроля системы защиты и др.
Преимущества программных средств – универсальность,
гибкость, надежность, простота установки, способность к
модификации и развитию. Недостатки – ограниченная
функциональность сети, использование части ресурсов
файл-сервера и рабочих станций, высокая чувствительность
к случайным или преднамеренным изменениям, возможная
зависимость от типов компьютеров (их аппаратных
средств).
-
Смешанные
аппаратно-программные средства реализуют те же функции,
что аппаратные и программные средства в отдельности, и
имеют промежуточные свойства.
-
Организационные
средства складываются из организационно-технических
(подготовка помещений с компьютерами, прокладка
кабельной системы с учетом требований ограничения
доступа к ней и др.) и организационно-правовых
(национальные законодательства и правила работы,
устанавливаемые руководством конкретного предприятия).
Преимущества организационных средств состоят в том, что
они позволяют решать множество разнородных проблем,
просты в реализации, быстро реагируют на нежелательные
действия в сети, имеют неограниченные возможности
модификации и развития. Недостатки – высокая зависимость
от субъективных факторов, в том числе от общей
организации работы в конкретном подразделении.
Шифрование данных
представляет собой разновидность программных средств защиты
информации и имеет особое значение на практике как
единственная надежная защита информации, передаваемой по
протяженным последовательным линиям, от утечки.
Понятие "шифрование"
часто употребляется в связи с более общим понятием
криптографии. Криптография включает способы и средства
обеспечения конфиденциальности информации (в том числе с
помощью шифрования) и аутентификации.
Конфиденциальность –
защищенность информации от ознакомления с ее содержанием со
стороны лиц, не имеющих права доступа к ней. В свою очередь
аутентификация представляет собой установление подлинности
различных аспектов информационного взаимодействия: сеанса
связи, сторон (идентификация), содержания (имитозащита) и
источника (установление авторства c помощью цифровой
подписи).
Назад
Вперёд
|