Класифікація засобів|коштів| захисту інформації

Захист інформації в мережі на рис. 9.1. може бути покращена за рахунок використання спеціальних генераторів шуму, що маскують побічні електромагнітні випромінювання і наведення, перешкодоподавляючих мережевих фільтрів, пристроїв зашумления мережі живлення, скремблерів (шифраторів телефонних переговорів), пригнічувачів роботи стільникових телефонів і так далі Кардинальним рішенням є перехід до з'єднань на основі оптоволокна, вільних від впливу електромагнітних полів і дозволяючих виявити факт несанкціонованого підключення.

В цілому засоби забезпечення захисту інформації в частці запобігання навмисним діям залежно від способу реалізації можна розділити на групи:

1. Технічні (апаратні) засоби. Це різні за типом пристрої (механічні, електромеханічні, електронні і ін.), які апаратними засобами вирішують завдання захисту інформації. Вони або перешкоджають фізичному проникненню, або, якщо проникнення все ж відбулося, доступу до інформації, у тому числі за допомогою її маскування. Першу частку завдання вирішують замки, грати на вікнах, захисна сигналізація і ін. Другу – згадувані вище генератори шуму, мережеві фільтри, скануючі радіоприймачі і безліч інших пристроїв, що "перекривають" потенційні канали просочування інформації або що дозволяють їх виявити. Переваги технічних засобів пов'язані з їх надійністю, незалежністю від суб'єктивних чинників, високою стійкістю до модифікації. Слабкі сторони – недостатня гнучкість, відносно великі об'єм і маса, висока вартість.

2. Програмні|програмові| засоби|кошти| включають програми для ідентифікації користувачів, контролю доступу, шифрування інформації, видалення|віддалення| залишкової (робочою) інформації типа|типу| тимчасових файлів, тестового контролю системи захисту і ін. Переваги програмних|програмових| засобів|коштів| – універсальність, гнучкість, надійність, простота установки, здібність до модифікації і розвитку. Недоліки|нестачі| – обмежена функціональність мережі|сіті|, використання частки|частини| ресурсів файл-сервера| і робочих станцій, висока чутливість до випадкових або навмисних|умисних| змін, можлива залежність від типів комп'ютерів (їх апаратних засобів|коштів|).

3. Змішані апаратно-програмні|програмові| засоби|кошти| реалізують ті ж функції, що апаратні і програмні|програмові| засоби|кошти| окремо|нарізно|, і мають проміжні властивості.

4. Організаційні засоби|кошти| складаються з|із| організаційно-технічних|технічних| (підготовка приміщень|помешкань| з|із| комп'ютерами, прокладка|прокладення| кабельної системи з урахуванням|з врахуванням| вимог обмеження доступу до неї і ін.) і організаційно-правових (національні законодавства і правила роботи, що встановлюються керівництвом конкретного підприємства). Переваги організаційних засобів|коштів| полягають в тому, що вони дозволяють вирішувати|рішати| безліч різнорідних проблем, прості в реалізації, швидко реагують на небажані дії в мережі|сіті|, мають необмежені можливості|спроможності| модифікації і розвитку. Недоліки|нестачі| – висока залежність від суб'єктивних чинників|факторів|, у тому числі від спільної|загальної| організації роботи в конкретному підрозділі.

По ступеню розповсюдження і доступності виділяються програмні кошти, тому далі вони розглядуються детальніше (див. "Стандартні методи шифрування і криптографічні системи" і "Програмні засоби захисту інформації"). Інші засоби застосовуються в тих випадках, коли потрібно забезпечити додатковий рівень захисту інформації.

Шифруваннямданих є різновид програмних засобів захисту інформації і має особливе значення на практиці як єдиний надійний захист інформації, передаваної по протяжних послідовних лініях, від витоку. Шифрування утворює останній, практично непереборний "рубіж" захисту від НСД. Поняття "шифрування" часто уживається у зв'язку з більш загальним поняттям криптографії. Криптографія включає способи і засоби забезпечення конфіденційності інформації (у тому числі за допомогою шифрування) і аутентифікації. Конфіденційність– захищеність інформації від ознайомлення з її змістом з боку осіб, що не мають права доступу до неї. У свою чергу аутентифікація є встановленням достовірності різних аспектів інформаційної взаємодії: сеансу зв'язку, сторін (ідентифікація), змісту (імітозахист) і джерела (встановлення авторства за допомогою цифрового підпису).

Число використовуваних програм шифрування обмежене, причому частка|частина| з|із| них є|з'являються| стандартами де-факто або де-юре. Проте|однак| навіть якщо алгоритм шифрування не є секретом, провести|виробляти| дешифровку (розшифрування|) без знання закритого|зачиняти| ключа|джерела| надзвичайно складно. Це властивість в сучасних програмах шифрування забезпечується в процесі багатоступінчастого|багатоступінчатого| перетворення початкової|вихідної| відкритої|відчиняти| інформації (plain| text| в англомовній літературі) з використанням ключа|джерела| (або двох ключів|джерел| – поодинці для шифрування і дешифровки). Кінець кінцем|зрештою|, будь-який складний метод (алгоритм) шифрування є комбінацією щодо|відносно| простих методів.