Механизмы обеспечения безопасности информации

Классификация СЗИ НСД

В этой главе рассматриваются только логические средства — средства защиты информации от НСД в АС. В настоящее время на рынке представлено большое количество разнообразных про­граммных, программно-аппаратных, аппаратно-программных СЗИ НСД. Приведем их возможную классификацию.

СЗИ от НСД в общем случае можно разделить на универсаль­ные и специализированные (по области применения), на частные и комплексные решения (по совокупности решаемых задач), на встроенные в системные средства и добавочные (по способу реа­лизации). Подобная классификация крайне важна ввиду того, что при построении СЗИ от НСД каждого типа разработчиками фор­мулируются и решаются совершенно различные задачи, что в боль­шой мере определяет область эффективного использования СЗИ от НСД. Например, большинство современных ОС можно отнес­ти к универсальным, используемым и в личных целях, и в корпо­ративных приложениях, а эти области приложений выдвигают совершенно различные (и во многом противоречащие друг другу) требования к механизмам защиты. Естественно, что при построе­нии защиты универсального системного средства должно учиты­ваться, какая область его практического использования домини­рует. Как следствие, во многом защита в современных универ­сальных ОС реализуется исходя из концепции полного доверия к пользователю и становится во многом бесполезной в корпоратив­ных приложениях, например при решении задач противодействия внутренним ИТ-угрозам (хищение конфиденциальных данных санкционированными пользователями — инсайдерами).

По месту применения СЗИ НСД делятся:

• на СЗИ защиты отдельного компьютера (КПК, сотового те­лефона);

• СЗИ защиты информации в локальных сетях;

• СЗИ защиты информации в глобальных сетях.

По объектам защиты отдельного компьютера СЗИ НСД де­лятся:

• на СЗИ защиты доступа к компьютеру (аппаратно-программ­ные модули доверенной загрузки);

• СЗИ для операционной системы;. СЗИ для СУБД;

• СЗИ для отдельных приложений.

По функциональному назначению СЗИ делятся:

• на аппаратно-программные комплексы СЗИ от НСД на АРМ пользователей и в ЛВС;

• средства управления обновлениями программных компонент АС;

• межсетевые экраны;

• средства построения VPN;

• средства контроля доступа;

• средства обнаружения вторжений и аномалий;

• средства резервного копирования и архивирования;

• средства централизованного управления безопасностью;

• средства предотвращения вторжений на уровне серверов;

• средства аудита и мониторинга средств безопасности;

• средства контроля деятельности сотрудников в сети Интернет;

• средства анализа содержимого почтовых сообщений;

• средства анализа защищенности информационных систем;

• антивирусные программные средства;

• средства зашиты от спама;

• средства зашиты от атак класса «Отказ в обслуживании»;

• средства контроля целостности;

• удостоверяющие центры и средства электронной цифровой подписи;

• средства криптографической зашиты информации;

• средства усиленной аутентификации и пр.