Методы контроля и защиты данных, используемых в АСУ

Обеспечение необходимого уровня достоверности преобразования информации в АСУ включает методы обнаружения допущенных ошибок и мероприятия по предотвращению их возникновения.

Методы обнаружения ошибок базируются на анализе информации по синтаксическому и семантическому содержанию. В первом случае контролируются элементарные составляющие информации – знаки, во втором – смысловое содержание информации, ее логичность, согласованность данных.

Мероприятия по обнаружению ошибок в первичной информации должны способствовать выявлению максимально возможного числа вида ошибок (в реквизитах, формате сообщения и т. д.); использованию минимальной информационной избыточности; применению наименьшего числа дополнительных технических средств по сравнению с основным оборудованием; обеспечению сквозного контроля информации на всех фазах ее преобразования; возможности использования для широкого круга задач с различным характером информации и разными схемами технологии преобразования; обеспечению минимальных текущих и капитальных затрат.

Универсального метода контроля информации нет, поэтому обеспечение заданной достоверности достигается комплексным применением ряда конкретных методов.

К основным методам обнаружения ошибок в информации, которые базируются на информационной и программной избыточности относят:

- метод контрольных сумм;

- метод защиты реквизитов контрольным разрядом;

- метод контроля разряда сообщения;

- программно-логические методы контроля.

Методы обнаружения ошибок и повышения достоверности при передаче информации по каналам связи можно разделить на три группы:

- основанные на повторении передачи символа или сообщения с последующим сравнением принятых текстов;

- предусматривающие использование избыточного кодирования;

- основанные на передаче данных с применением обратной связи.

В первой группе методов сообщение или отдельные символы информации передаются по каналам связи трижды. Все три версии запоминаются, сравниваются и принимается решение по «большинству», т. е. два из трех совпали, то их считают истинными.

Вторую группу методов применяют для проверки правильности передачи кодированной информации, защищенной контрольным разрядом. В месте приема контрольный разряд кода реквизита автоматически вычисляется повторно по тому же алгоритму, что и был использован при кодировании информации, и сравнивается с принятым по каналам связи.

Третью группу используют для посылки по обратному каналу от приемника к отправителю переспроса обнаруженной ошибки в месте приема, после чего переданное сообщение в исправленном виде передается повторно. При таком методе увеличивается стоимость передачи данных, так как каналы связи используются одновременно (прямой и обратный).

При обосновании методов повышения достоверности передачи и переработки информации в АСУ необходимо использовать комплексный подход, который базируется на принципах системности, экономичности и равнокомпонентности.

Программно-аппаратные меры защиты информации в АСУ

Программно-аппаратные меры защиты основаны на использовании различных электронных устройств и специальных программ и выполняющих самостоятельно или в комплексе с другими средствами функции защиты - идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.

С учетом всех требований и принципов обеспечения безопасности

информации в АСУ в состав системы защиты информации должны быть

включены следующие средства:

- средства аутентификации пользователей и элементов АСУ (терминалов, задач, элементов баз данных и т.п.), соответствующих степени конфиденциальности информации и обрабатываемых данных;

- средства разграничения доступа к данным;

- средства контроля целостности программной и информационной среды АСУ;

- средства криптографического закрытия информации в сетях передачи данных и в базах данных;

- средства регистрации обращения и контроля за использованием защищаемой информации;

- средства реагирования на обнаруженные факты НСД к информации;

- средства антивирусной защиты;

- средства контроля и анализа защищенности;

- средства обнаружения вторжений.