Программные средства защиты

Программныминазываются средства защиты данных, функционирующие в составе программного обеспечения средств и механизмов защиты данных. Они выполняют функции защиты данных самостоятельно или в комплексе с другими средствами защиты.

Классификация программных средств защиты по функциональному назначению приведена на Рис. 5.

Программные средства внешней защиты включают программные средств обеспечения функционирования физических средств, защиты территории, помещений, отдельных каналов связи и устройств ИВС. В настоящее время выпускается множество систем охранной сигнализации, содержащих микропроцессоры и ЭВМ. Программные средства используются также в устройствах в устройствах опознания личности по различным характеристикам, таким, как голос, отпечатки пальцев и т.д.

Рис. 5 Классификация программных средств защиты

Основным методом защиты данных, передаваемых по каналам связи, является криптографическое закрытие данных, которое реализуется программными, аппаратными и программно-аппаратными средствами. Кроме этого, используются следующие программные средства:

· опознание корреспондентов;

· проверка уровня секретности канала;

· проверка адресов корреспондентов;

· проверка идентификаторов корреспондентов во время обмена большими объемами данных и т.д.

Программные средства внутренней защитыохватывают совокупность средств и механизмов защиты данных, находящихся в аппаратуре ИВС. Их основным назначением является регулирование и контроль использования данных и ресурсов системы в строгом соответствии с установленными правами доступа.

Типичная схема функционирования этих программных средств включает следующие основные этапы:

1) установление подлинности субъекта, обращающегося к ресурсам системы:

2) проверка соответствия характера запроса предоставленным полномочиям данного субъекта;

3) принятие решения в соответствии с результатом проверки полномочий.

Регулирование использования технических средств обычно осуществляется по таким параметрам, как время доступа и запрашиваемое действие при доступе.

Защита программного обеспечения осуществляется такими методами, как, например, контрольное суммирование и шифрование.

Программные средства управления защитой выполняют три основных класса задач:

1) задачи управления абонентами сети (регистрация абонентов, генерация служебной информации для абонентов, рассылка служебной информации абонентам);

2) задачи управления СОБД (распределение ресурсов защиты, координация работы элементов и подсистем СОБД);

3) задачи принятия решений в нештатных ситуациях (система поддержки принятия решения администратором СОБД, выработка управляющих воздействий для компенсации нарушения функционирования СОБД).

Программные средства обеспечения функционирования СОБД включают средства, выполняющие функции контроля, регистрации, уничтожения, сигнализации и имитации.

Средства контроля осуществляют тестирование элементов СОБД, а также постоянный сбор информации о функционировании элементов СОБД. Эта информация служит исходными данными для средств поддержки принятия решения и выработке управляющих воздействий.

Средства регистрации обеспечивают сбор, хранение, обработку и выдачу данных о состоянии СОБД.

Средства уничтожения предназначены для уничтожения остаточных данных и могут предусматривать аварийное уничтожение данных в случае прямой угрозы НСД, которая не может быть блокирована системой.

Средства сигнализации предназначены для предупреждения пользователей при их обращении к защищенным данным и для предупреждения администратора СОБД при обнаружении факта НСД к данным, искажения программных средств защиты, выходе или выводе из строя аппаратных средств защиты и т.п.

Средства имитации имитируют работу с нарушителями при обнаружении попытки НСД к защищаемым данным. Имитация позволяет увеличить время на определение места и характера НСД, что особенно важно в территориально распределенных сетях, и "увести" нарушителя в сторону от защищаемых данных.