2014-02-02
3520
Классификация методов и средств защиты информации
Тема 3 – Методы и средства защиты информации
Методы и средства защиты информации являются технической основой системы защиты информации, применение которых осуществляется в соответствии с принятой политикой информационной безопасности.
Совокупность защитных методов и средств включает в себя программные методы, аппаратные средства, защитные преобразования, а также организационные мероприятия (рисунок 3.1).
Рисунок 3.1 – Методы и средства защиты информации
Сущность аппаратной или схемной защиты состоит в том, что в устройствах и технических средствах обработки информации предусматривается наличие специальных технических решений, обеспечивающих защиту и контроль информации, например экранирующие устройства, локализующие электромагнитные излучения или схемы проверки информации на четность, осуществляющей контроль за правильностью передачи информации между различными устройствами информационной системы.
|
|
|
Программные методы защиты – это совокупность алгоритмов и программ, обеспечивающих разграничение доступа и исключение несанкционированного использования информации.
Сущность методов защитных преобразований состоит в том, что информация, хранимая в системе и передаваемая по каналам связи, представляется в некотором коде, исключающем возможность ее непосредственного использования.
Организационные мероприятия по защите включают в себя совокупность действий по подбору и проверке персонала, участвующего в подготовке и эксплуатации программ и информации, – строгое регламентирование процесса разработки и функционирования информационной системы.
Лишь комплексное использование различных защитных мероприятий может обеспечить надежную защиту, так как каждый прием или метод имеет свои слабые и сильные стороны.
Другой возможный вариант классификации методов защиты информации представлен на рисунке 3.2.
Рисунок 3.2 – Классификация методов защиты информации
Кроме того, в информационных системах выделяют следующие группы средств и соответствующих им методов защиты информации:
- средства защиты от НСД;
- системы анализа и моделирования информационных потоков (CASE-системы);
- системы мониторинга сетей;
- анализаторы протоколов;
- антивирусные средства;
- межсетевые экраны;
- криптографические средства;
- системы резервного копирования;
- системы бесперебойного питания;
- системы аутентификации;
- средства предотвращения взлома корпусов и хищения оборудования;
- средства контроля доступа в помещения;
- инструментальные средства анализа системы защиты.
|
|
|
Техническими называются такие средства защиты информации (ТСЗИ), в которых основная защитная функция реализуется техническим устройством.
С точки зрения сопряженности со средствами вычислительной техники ТСЗИ бывают:
- Автономные – средства, выполняющие свои защитные функции независимо от функционирования средств вычислительной техники.
- Сопряженные – средства, выполненные в виде самостоятельных устройств, но выполняющие защитные функции в сопряжении с основными средствами вычислительной техники.
- Встроенные – средства, которые конструктивно включены в состав аппаратуры вычислительной техники.
С точки зрения выполняемых функций защиты ТСЗИ относятся к средствам:
- Внешней защиты – защита от воздействия дестабилизирующих факторов, проявляющихся за пределами зоны ресурсов.
- Опознавания – специфическая группа средств, предназначенных для опознавания людей по различным индивидуальным характеристикам.
- Внутренней защиты – защита от воздействия дестабилизирующих факторов, проявляющихся непосредственно в средствах обработки информации.
Дальнейшая детализация функциональной классификации ТСЗИ указана на рисунке 3.3.
С точки зрения степени сложности устройства ТСЗИ делятся на:
- Простые устройства – несложные приборы и приспособления, выполняющие отдельные процедуры защиты.
- Сложные устройства – комбинированные агрегаты, состоящие из некоторого количества простых устройств, способные к осуществлению сложных процедур защиты.
- Системы – законченные технические объекты, способны осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение.
Рисунок 3.3 – Классификация ТСЗИ по функциональному назначению
Исторически проблема обеспечения безопасности имеет три аспекта: конфиденциальность, целостность и доступность, каждый из которых может осуществляться соответствующей одноименной службой.
