Аппаратные и программные средства защиты информации

К аппаратным средствам защиты информацииотносятся электронные и электронно-механические устройства, включаемые в состав технических средств КС и выполняющие (самостоятельно или в едином комплексе с программными средствами) некоторые функции обеспечения информационной безопасности.

К основным аппаратным средствам защиты информации относятся:

устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т.п.);

устройства для шифрования информации;

устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).

Примеры вспомогательных аппаратных средств защиты информации:

устройства уничтожения информации на магнитных носителях;

устройства сигнализации о попытках несанкционированных действий пользователей КС и др.

К основным программным средствам защиты информацииотносятся:

программы идентификации и аутентификации пользователей КС;

программы разграничения доступа пользователей к ресурсам КС;

программы шифрования информации;

программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т.п.) от несанкционированного изменения, использования и копирования.

Под идентификацией, применительно к обеспечению информационной безопасности КС, понимают однозначное распознавание уникального имени субъекта КС.

Аутентификация означает подтверждение того, что предъявленное имя соответствует данному субъекту (подтверждение подлинности субъекта).

Примеры вспомогательных программных средств защиты информации:

программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т.п.);

программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью КС, для обеспечения возможности восстановления и доказательства факта происшествия этих событий;

программы имитации работы с нарушителем (отвлечение его на получение якобы конфиденциальной информации);

программы тестового контроля защищенности КС и др.

К преимуществам программных средств защиты информации относятся:

простота тиражирования;

гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных КС);

простота применения – одни программные средства, например шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя никаких новых (по сравнению с другими программами) навыков;

практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.

К недостаткам программных средств защиты информации относятся:

снижение эффективности КС за счет потребления ее ресурсов, требуемых для функционирования программ защиты;

более низкая производительность (по сравнению с аппаратными средствами защиты, выполняющими аналогичные функции, например, функции шифрования);

пристыкованность многих программных защиты, а не встроенность, что создает для нарушителя принципиальную возможность их обхода;

возможность злоумышленного изменения программных средств защиты в процессе эксплуатации КС.

Можно привести следующие программно-аппаратные средства защиты информации от несанкционированного доступа:

Cisco Security (производитель Cisco Systems);

RuToken (компания «Актив»);

СРД «Щит» (ООО фирма «АНКАД»);

КСЗИ «Блокада-НР» (ЗАО «НПП Информационные технологии в бизнесе»);

СЗИ Secret Net 5.0 (компания «Информзащита»);

КСЗИ «Панцирь-К» (ЗАО «НПП «Информационные технологии в бизнесе»»);

ПАК СЗИ НСД Аккорд-NT/2000 (ОКБ САПР) и др.

Примеры наиболее распространенных программно-аппаратных средств защиты информации от несанкционированного доступа (НСД), а также их функциональные возможности приведены в таблице.