Основные направления защиты информации

Быстро развивающиеся компьютерные информационные технологии привели к тому, что понятие «информация» используется для обозначения специального товара, который можно приобрести, продать, обменять и т.д. При этом стоимость информации часто превосходит в сотни и тысячи раз стоимость компьютерной системы, в которой она находится. Поэтому вполне естественно возникает необходимость в защите информации от несанкционированного доступа, умышленного изменения, кражи, уничтожения и других преступных действий.

Проблемы защиты информации привлекают все большее внимание как специалистов в области компьютерных систем и сетей, так и многочисленных пользователей современных компьютерных систем.

Одним из направлений защиты информации является защита информации путем ее шифрования с помощью методов и средств криптографического преобразования данных.

Для обозначения всей области тайной (секретной) связи используется термин «криптология», который происходит от греческих корней «cryptos” – тайный и “logos” – сообщение. Криптология довольно четко может быть разделена на два направления: криптографию и криптоанализ.

Задача криптографа – обеспечить конфиденциальность (секретность) и аутентичность (подлинность) передаваемых сообщений.

Задача криптоаналитика - «взломать» систему защиты, разработанную криптографами. Он пытается раскрыть зашифрованный текст или выдать поддельное сообщение за настоящее.

Появление новых информационных технологий и интенсивное развитие компьютерных сетей привлекают все большее внимание пользователей к глобальной сети Интернет. Подключение к Интернет дает большие преимущества в работе, однако при этом возникают серьезные проблемы с обеспечением информационной безопасности локальной или корпоративной сети.

В силу открытости своей идеологии Интернет предоставляет злоумышленникам много возможностей для вторжения во внутренние сети предприятий и организаций с целью хищения, искажения или разрушения важной и конфиденциальной информации. Решение задач по защите внутренних сетей от наиболее вероятных атак через Интернет может быть возложено на межсетевые экраны или брандмауэры или firewall. Применяются и программные методы защиты, к которым относятся защищенные криптопротоколы SSL и SKIP.

Важным приложением, нуждающимся в эффективных средствах защиты, являются электронные платежные системы. В этих системах в качестве универсального платежного средства используются банковские пластиковые карты. Для обеспечения надежной работы электронная платежная система должна быть надежно защищена. С точки зрения информационной безопасности в системах электронных платежей существует ряд потенциально уязвимых мест:

пересылка платежных и других сообщений между банками;

между банком и банкоматом;

между банком и клиентами.

Для обеспечения защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:

управление доступом на оконечных системах;

обеспечение целостности и конфиденциальности сообщений;

взаимная аутентификация абонентов;

гарантии доставки сообщения и т.д.

Качество решения указанных проблем существенно зависит от рационального выбора криптографических средств при реализации механизмов защиты.