Аппаратные и программные средства защиты информации
К аппаратным средствам защиты информацииотносятся электронные и электронно-механические устройства, включаемые в состав технических средств КС и выполняющие (самостоятельно или в едином комплексе с программными средствами) некоторые функции обеспечения информационной безопасности.
К основным аппаратным средствам защиты информации относятся:
устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т.п.);
устройства для шифрования информации;
устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).
Примеры вспомогательных аппаратных средств защиты информации:
устройства уничтожения информации на магнитных носителях;
устройства сигнализации о попытках несанкционированных действий пользователей КС и др.
К основным программным средствам защиты информацииотносятся:
программы идентификации и аутентификации пользователей КС;
программы разграничения доступа пользователей к ресурсам КС;
программы шифрования информации;
программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т.п.) от несанкционированного изменения, использования и копирования.
Под идентификацией, применительно к обеспечению информационной безопасности КС, понимают однозначное распознавание уникального имени субъекта КС.
Аутентификация означает подтверждение того, что предъявленное имя соответствует данному субъекту (подтверждение подлинности субъекта).
Примеры вспомогательных программных средств защиты информации:
программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т.п.);
программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью КС, для обеспечения возможности восстановления и доказательства факта происшествия этих событий;
программы имитации работы с нарушителем (отвлечение его на получение якобы конфиденциальной информации);
программы тестового контроля защищенности КС и др.
К преимуществам программных средств защиты информации относятся:
простота тиражирования;
гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных КС);
простота применения – одни программные средства, например шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя никаких новых (по сравнению с другими программами) навыков;
практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.
К недостаткам программных средств защиты информации относятся:
снижение эффективности КС за счет потребления ее ресурсов, требуемых для функционирования программ защиты;
более низкая производительность (по сравнению с аппаратными средствами защиты, выполняющими аналогичные функции, например, функции шифрования);
пристыкованность многих программных защиты, а не встроенность, что создает для нарушителя принципиальную возможность их обхода;
возможность злоумышленного изменения программных средств защиты в процессе эксплуатации КС.
Можно привести следующие программно-аппаратные средства защиты информации от несанкционированного доступа:
Cisco Security (производитель Cisco Systems);
RuToken (компания «Актив»);
СРД «Щит» (ООО фирма «АНКАД»);
КСЗИ «Блокада-НР» (ЗАО «НПП Информационные технологии в бизнесе»);
СЗИ Secret Net 5.0 (компания «Информзащита»);
КСЗИ «Панцирь-К» (ЗАО «НПП «Информационные технологии в бизнесе»»);
ПАК СЗИ НСД Аккорд-NT/2000 (ОКБ САПР) и др.
Примеры наиболее распространенных программно-аппаратных средств защиты информации от несанкционированного доступа (НСД), а также их функциональные возможности приведены в таблице.
Дата добавления: 2017-08-01; просмотров: 9529;