Методы и средства обеспечения безопасности информации
Методы и средства обеспечения безопасности информации в автоматизированных информационных технологиях представлены на рис.7.12. К ним относятся: препятствие, управление доступом, маскировка, регламентация, принуждение, побуждение.
Методы защиты информации представляют собой основу механизмов защиты.
Препятствие– метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т. д.).
Управление доступом– метод защиты информации с помощью использования всех ресурсов информационной технологии. Управление доступом включает следующие функции защиты:
- идентификация специалистов, персонала и ресурсов информационной технологии (присвоение каждому объекту персонального идентификатора);
- опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
- проверка полномочий (соответствие дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
- разрешение и создание условий работы в пределах установленного регламента;
- регистрация (протоколирование) обращений к защищаемым ресурсам;
- реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытке несанкционированных действий.
МЕТОДЫ |
Препятствие |
Управление доступом |
Маскировка |
Регламентация |
Принуждение |
Побуждение |
СРЕДСТВА |
Физи-ческие |
Аппаратные |
Программные |
Технические |
ФОРМАЛЬНЫЕ |
НЕФОРМАЛЬНЫЕ |
|
|
|
Рис.7.12. Методы и средства обеспечения безопасности информации
в информационных технологиях
Маскировка – метод защиты информации путем ее криптографического закрытия. Этот метод сейчас широко применяется как при обработке, так и при хранении информации, в том числе на дискетах. При передаче информации по каналам связи большой протяженности данный метод является единственно надежным.
Регламентация – метод защиты информации, создающий по регламенту в информационных технологиях такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
Принуждение – метод защиты, когда специалисты и персонал информационной технологии вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение– метод защиты, побуждающий специалистов и персонал автоматизированной информационной технологии не разрушать установленные порядки за счет соблюдения сложившихся моральных и этических норм.
Рассмотренные методы обеспечения безопасности в информационных технологиях реализуются на практике за счет применения различных средств защиты.
Все средства защиты информации делятся на следующие виды:
- формальные средства защиты– это средства, выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека;
- неформальные средства защиты– это средства защиты, которые определяются целенаправленной деятельностью человека, либо регламентируют эту деятельность.
К основным формальным средствам защиты, которые используются в информационных технологиях для создания механизмов защиты, относятся следующие:
1) технические средствареализуются в виде электрических, электромеханических и электронных устройств. Все технические средства делятся на следующие виды:
- аппаратные,представляющие собой устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу;
- физические,представляющие собой автономные устройства и системы, создающие физические препятствия для злоумышленников (замки, решетки, охранная сигнализация и т. д.);
2) программные средства представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации.
К основным неформальным средствам защиты относятся:
- организационные средства.Представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций для обеспечения защиты информации винформационных технологиях. Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах их жизненного цикла (строительство и оборудование помещений экономического объекта, проектирование информационной технологии, монтаж и наладка оборудования, испытания, эксплуатация и т. д.);
- морально-этические средства.Реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи. Эти нормы большей частью не являются обязательными как законодательные меры, однако несоблюдение их ведет к утечке информации и нарушению секретности;
- законодательные средстваопределяются законодательными актами страны, в которых регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушения этих правил.
Дата добавления: 2016-02-09; просмотров: 660;