Класифікація можливих каналів відтоку інформації
ПерсональніЕОМ (ПЕОМ), що з'явилися на початку 80-х тривко ввійшли в усі сфери людської діяльності. Разом з ними у організацій, що експлуатують ПЕОМ, виникли і численні проблеми. Одна з них - захист інформації. Згідно з статистичними даними більш 80% компаній і агенцій несуть фінансові збитки через порушення безпеки даних.
Проблема захисту інформації являє собою сукупність тісно зв'язаних підпроблем в галузях права, організації управління, розробки технічних засобів, програмування і математики. Очевидно, ефективну систему захисту можна створити, об'єднавши зусилля різних фахівців. Одна з центральних задач проектування систем захисту полягає в раціональному розподілі наявних людських, матеріальних та інших ресурсів.
Характерна особливість використання ІС в нашій країні полягає в тому, що доступ до них мають багато користувачів. У зв'язку з таким “багатокористувацьким” режимом роботи виникає цілий набір взаємопов'язаних питань з захисту інформації, що зберігається в ІС.
При створенні та використанні ІС виникає ціла низка взаємопов'язаних теоретичних і практичних проблем. В комерційних і військових галузях однією з основних проблем є захист інформації.
Аналіз вітчизняної і зарубіжної літератури дозволив виділити об'єктивні причини, що визначають важливість проблеми захисту інформації:
- високі темпи зростання парку ІС, що знаходяться в експлуатації;
- широке застосування ІС в найрізноманітніших сферах людської діяльності;
- високий ступінь концентрації інформації в ІС;
- вдосконалення засобів доступу користувачів до ресурсів ІС;
- ускладнення обчислювального процесу в ІС.
Ускладнення засобів і методів організації машинної обробки інформації призводить до того, що інформація стає все більш уразливою. Тому сприяють такі чинники, як постійно зростаючі обсяги даних, накопичування і зберігання даних в обмежених місцях, постійне розширення кола користувачів, які мають доступ як до ресурсів ІС, так до програм і даних, що зберігаються в них, ускладнення режимів експлуатації обчислювальних систем і т.д.
Враховуючи ці чинники, захист інформації в процесі її збору, зберігання і обробки набуває винятково важливого значення. Під захистом інформації розуміється сукупність заходів, засобів і методів, що забезпечують рішення основних задач:
- перевірки цілісності інформації;
- виключення несанкціонованого доступу до ресурсів ІС та програмам і даним, що зберігаються в ній;
- виключення несанкціонованого використання в ІС програм, що зберігаються (тобто захисту програм від копіювання).
Використання ІС у військовій, комерційній і інших галузях людської діяльності породжує низку специфічних проблем, які необхідно вирішити для захисту інформації, що зберігається в ІС та обробляється. Однією з них є класифікація можливих каналів відтоку інформації. Під можливим каналом відтоку ми будемо розуміти засіб, що дозволить порушнику отримати доступ до інформації, що зберігається або обробляється в ІС.
Класифікацію можливих каналів відтоку інформації в першому наближенні можна провести виходячи з типу засобу, що є основним при отриманні інформації по можливому каналу відтоку. Пропонується розрізняти три типи засобів: людина, апаратура, програма (мал. 23).
Дата добавления: 2014-12-04; просмотров: 714;