Методы и средства защиты информации в информационных системах

Под угрозой безопасности компьютерной системы понимаются действия, которые могут нанести ей ущерб. Угрозы могут быть объективными (случайными), возникающими независимо от воли и желания людей (отключение электропитания, поломка аппаратных средств, помехи в линиях связи, чрезвычайные ситуации), и субъективными (преднамеренными), т.е. специально ими созданными. Одна из главных преднамеренных угроз – это компьютерные вирусы.

Компьютерный вирус – это специально написанная программа, которая может присоединяться к другим программам и выполнять разрушающее действие на компьютере.

Жизненный цикл вируса включает следующие этапы:

- внедрение;

- инкубационный период;

- саморазмножение;

- искажение или уничтожение информации.

Универсальных правил защиты от компьютерных вирусов не существует, однако есть некоторые правила, выполнение которых позволяет снизить угрозу заражения:

- все программы и документы, полученные из сети, должны быть проверены на наличие вируса;

- необходимо стремиться к максимальному ограждению локальной сети от процедур записи, позволяя лишь процедуру чтения;

- следует приобретать лишь дистрибутивные копии у официальных продавцов;

- нужно периодически сохранять на внешнем носителе файлы, имеющие ценность.

Препятствия

Препятствия – это создание преград, физически не допускающих к информации. Средства защиты при этом следующие: механические преграды; сейфы, шкафы; датчики различного типа и т.д.

Управление доступом

Защита методом управления доступом состоит в использовании паролей и измерения индивидуальных характеристик человека (например, цвет глаз), в определении границ дозволенности обращения к информации и т.д.

В основе реализации защиты методом управления доступом лежат понятия идентификации и аутентификации:

- идентификация пользователя – это присвоение ему уникального кода;

- аутентификация – установление подлинности субъекта.

Средствами служат различного рода технические устройства.

К программным средствам защиты относятся:

- криптографические средства;

- уничтожение результатов решения задачи;

- регистрация работы технических и программных средств;

- разграничение доступа по паролям и ключам доступа;

- электронная подпись.

Криптографический метод защиты

Криптография – это наука об обеспечении секретности и подлинности сообщений. Существуют два способа криптозащиты – с открытыми и закрытыми ключами.

Технология закрытого ключа состоит в следующем: посылая адресату сообщение, пользователь применяет специальную программу и ключ. Адресат, получив сообщение, пользуется точно такой же программой и таким же ключом. Оба участника должны знать секретный ключ (закрытый).

Если используется открытый ключ, то у каждого участника переписки есть два ключа: открытый и закрытый. Открытый ключ передается кому угодно, закрытый – нет. Посылая сообщение адресату В, участник А шифрует его открытым ключом, а В, получая сообщение, расшифровывает его закрытым ключом.