Классификация средств защиты информации

В настоящее время проблемы, связанные с защитой информации программного обеспечения, имеют широкий спектр: от законодательных аспектов защиты интеллектуальной собственности до аспектов защиты определенных технических устройств.

Классификация средств защиты информации. Средства собственной защиты:

—документация;

—машинный код;

—авторское право;

—сопровождение;

—заказное проектирование.

Средства защиты в составе вычислительной системы:

—защита магнитных дисков;

—изменение функций;

—замки защиты;

—специальная аппаратура.

Средства защиты с запросом информации:

—использование различных шифров;

—пароли;

—сигнатура;

—генератор случайных чисел;

—аппаратура защиты — ПЗУ, преобразователи.

Средства активной защиты:

—замки защиты (данные, время);

—сигналы тревоги;

—авторская эстетика;

—запуск по ключам;

— искаженные программы (искажение различных функций, вирусы).

Средства пассивной защиты:

—частотный анализ;

— корреляционный анализ;

— устройство контроля;

— идентификация программ;

— «родимые пятна».

Самым надежным средством защиты информации считаются криптографические методы, которые относятся к типу средств защиты с запросом информации.

Техническое мероприятие— это комплекс мер, направленных на защиту информации, которые подразумевают использование различных технических средств и осуществление технических решений. Такого рода мероприятия направлены на закрытие доступа к информации посторонним путем ослабления уровня информационных сигналов.

Среди технических мероприятий с применением пассивных средств можно назвать следующие:

  • контроль и ограничение доступа; локализация излучений;
  • развязывание информационных сигналов (установка специальных средств защиты, диэлектрических вставок, автономных источников электропитания).

Технические мероприятия с применением активных средств защиты:

  • пространственное зашумление (за счет применения генераторов шума или средств создания прицельных помех);
  • линейное зашумление (зашумление путей электропитания или проводников, которые выходят за пределы контролируемой зоны);
  • уничтожение закладных устройств (реализуется путем использования специальных генераторов импульсов).

ЗАЩИТА ИНФОРМАЦИИ ПЭВМ

Усложнение способов и инструментов организации компьютерной обработки информации и массовое использование вычислительных сетей послужило причиной тому, что информация становится все более и более уязвимой для несанкционированного доступа. Именно это и обусловливает необходимость защиты информации в ПЭВМ во время ее хранения на компьютере, при поиске, а также при любой работе с ней. Это прежде всего нужно в военных и коммерческих отраслях деятельности.

Защита информации представляет собой комплекс мероприятий, методов и инструментов, которые способствуют решению ряда основных задач: осуществление контроля за целостностью информации;

пресечение несанкционированного доступа к находящимся в ПЭВМ ресурсам (различным данным, программам и т.п.). Это проводится с целью сохранения ключевых свойств охраняемой информации: конфиденциальности, целостности и готовности; пресечение несанкционированного использования программ, находящихся в ПЭВМ (защита от копирования).

В настоящее время принято классифицировать способы несанкционированного доступа к информации в зависимости от того, кто или что является основным средством доступа: человек, программа, аппаратура. Человек может получить доступ к запрещенной информации путем непосредственного чтения данных с монитора или в результате хранения различных носителей информации. Программа может расшифровывать закодированную информацию или копировать ее с одного носителя на другой.

Аппаратура предполагает использование специальных технических средств для перехвата информации.

В зависимости от того, каким образом был получен доступ к информации, используют различные способы ее защиты. Так, например, для защиты от не санкционированного доступа, осуществляемого человеком, используются средства собственной защиты, средства защиты в составе вычислительной системы и с запросом информации. Для защиты от программного несанкционированного доступа используют активные средства защиты, а для защиты от аппаратурного доступа — средства пассивной защиты.

Рандомно подобранные статьи с сайта:

Современные средства защиты информации от утечек


Похожие статьи:

admin