III. Назначение криптографических методов защиты информации.
Из средств ПО системы защиты выделим еще программные средства, реализующие механизмы шифрования (криптографии). Криптография - это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений. На физическом уровне, представляющем среду распространения данных (кабель, оптоволокно, радиоканал, каналообразующее оборудование), применяют обычно средства шифрования или сокрытия сигнала. Они малоприменимы в коммерческих открытых сетях, так как есть более надежное шифрование.
На канальном уровне, ответственном за организацию взаимодействия двух смежных узлов (двухточечные звенья), могут быть использованы средства шифрования и достоверной идентификации пользователя. Однако использование и тех и других средств на этом уровне может оказаться избыточным. Необязательно производить (пере-) шифрование на каждом двухточечном звене между двумя узлами.
Сетевой уровень решает задачи распространения и маршрутизации пакетов информации по сети в целом. Этот уровень критичен в отношении реализации средств криптозащиты. Понятие пакета существует на этом уровне. На более высоких уровнях есть понятие сообщения. Сообщение может содержать контекст или формироваться на прикладном уровне, защита которого затруднена с точки зрения управления сетью.
Первый этап (анализ объекта защиты) состоит в определении того, что нужно защищать:
· определяется информация, которая нуждается в защите;
· выделяются наиболее важные элементы (критические) защищаемой информации;
· определяется срок жизни критической информации (время, необходимое конкуренту для реализации добытой информации);
· определяются ключевые элементы информации (индикаторы) отражающие характер охраняемых сведений;
· классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения управления).
Второй этап предусматривает выявление угроз:
определяется, кого может заинтересовать защищаемая информация;
· оцениваются методы, используемые конкурентами для получения этой информации;
· оцениваются вероятные каналы утечки информации;
· разрабатывается система мероприятий по пресечению действий конкурента или любого взломщика.
Tретий этап - проводится анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т.д.).
Четвертый этап - определяются необходимые меры защиты. На основании проведенных на первых трех этапах аналитических исследований вырабатываются необходимые дополнительные меры и средства по обеспечению безопасности предприятия.
Пятый этап - руководителями фирмы (организации) рассматриваются представленные предложения по всем необходимым мерам безопасности и расчеты их стоимости и эффективности.
Шестой этап - состоит в реализации принятых дополнительных мер безопасности с учетом установленных приоритетов.
Седьмой этап - предполагает контроль и доведение до персонала фирмы реализуемых мер безопасности.
Контрольные вопросы
1. Какие существуют виды угроз информации? Дайте понятие угрозы.
2. Охарактеризуйте способы защиты информации.
3. Рассмотрите управление доступом как способ защиты информации, его роль и значение.
4. Каково назначение криптографических методов защиты информации? Перечислите эти методы.
5. Дайте понятия аутентификации и цифровой подписи. В чем состоит их сущность?
6. В чем заключаются проблемы защиты информации в сетях и каковы возможности их разрешения?
7. Раскройте особенности стратегии защиты информации с использованием системного подхода, комплексных решений и принципа интеграции в информационных технологиях.
8. Рассмотрите этапы создания систем защиты информации.
Тема 7. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ СТРАТЕГИЧЕСКОГО МЕНЕДЖМЕНТА НА ПРЕДПРИЯТИИ
I. Основные разделы бизнес-плана и характеристика их информационной взаимосвязи.
Дата добавления: 2017-02-20; просмотров: 2046;