Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


–ќ«ƒ≤Ћ 4. ћетоди захисту ≥нформац≥њ у јвтоматизованих системах




 

4.1. —утн≥сть та класиф≥кац≥€ метод≥в захисту ≥нформац≥њ в компТютерних системах та мережах

ЌагадаЇмо, що у «акон≥ ”крањни Уѕро захист ≥нформац≥њ в ≥нформац≥йно-телекомун≥кац≥йних системахФ [2] наведен≥ нижче терм≥ни вживаютьс€ в такому значенн≥:

- ≥нформац≥йна (автоматизована) система Ц орган≥зац≥йно-техн≥чна система, в €к≥й реал≥зуЇтьс€ технолог≥€ обробки ≥нформац≥њ з використанн€м техн≥чних ≥ програмних засоб≥в;

- телекомун≥кац≥йна система Ц сукупн≥сть техн≥чних ≥ програмних засоб≥в, призначених дл€ обм≥ну ≥нформац≥Їю шл€хом передаванн€, випром≥нюванн€ або прийманн€ њњ у вигл€д≥ сигнал≥в, знак≥в, звук≥в, рухомих або нерухомих зображень чи в ≥нший спос≥б;

- ≥нформац≥йно-телекомун≥кац≥йна система Ц сукупн≥сть ≥нформац≥йних та телекомун≥кац≥йних систем, €к≥ у процес≥ обробки ≥нформац≥њ д≥ють €к Їдине ц≥ле;

- захист ≥нформац≥њ в систем≥ Ц д≥€льн≥сть, спр€мована на запоб≥ганн€ несанкц≥онованим д≥€м щодо ≥нформац≥њ в систем≥;

- техн≥чний захист ≥нформац≥њ Ц вид захисту ≥нформац≥њ, спр€мований на забезпеченн€ за допомогою ≥нженерно-техн≥чних заход≥в та/або програмних ≥ техн≥чних засоб≥в унеможливленн€ витоку, знищенн€ та блокуванн€ ≥нформац≥њ, порушенн€ ц≥л≥сност≥ та режиму доступу до ≥нформац≥њ;

- блокуванн€ ≥нформац≥њ в систем≥ Ц д≥њ, внасл≥док €ких унеможливлюЇтьс€ доступ до ≥нформац≥њ в систем≥;

- виток ≥нформац≥њ Ц результат д≥й, внасл≥док €ких ≥нформац≥€ в систем≥ стаЇ в≥домою чи доступною ф≥зичним та/або юридичним особам, що не мають права доступу до нењ;

- знищенн€ ≥нформац≥њ в систем≥ Ц д≥њ, внасл≥док €ких ≥нформац≥€ в систем≥ зникаЇ;

- порушенн€ ц≥л≥сност≥ ≥нформац≥њ в систем≥ Ц несанкц≥онован≥ д≥њ щодо ≥нформац≥њ в систем≥, внасл≥док €ких зм≥нюЇтьс€ њњ зм≥ст.

ќб'Їктами захисту в систем≥ Ї ≥нформац≥€, що обробл€Їтьс€ в н≥й, та програмне забезпеченн€, €ке призначено дл€ обробки ц≥Їњ ≥нформац≥њ.

¬ ≥нформац≥йних системах Ї велике число лаз≥вок дл€ несанкц≥онованого доступу до ≥нформац≥њ. Ќ≥€кий окремо вз€тий спос≥б захисту не може забезпечити адекватну безпеку. Ќад≥йний захист може бути гарантований лише при створенн≥ механ≥зму комплексного забезпеченн€ безпеки €к засоб≥в обробки ≥нформац≥њ, так ≥ канал≥в зв'€зку [8].

ќдним з напр€мк≥в захисту ≥нформац≥њ в ≥нформац≥йних системах Ї “«≤. ” свою чергу, питанн€ “«≤ розбиваютьс€ на два великих класи завдань:

- захист ≥нформац≥њ в≥д несанкц≥онованого доступу (Ќ—ƒ);

- захист ≥нформац≥њ в≥д витоку техн≥чними каналами.

ѕ≥д Ќ—ƒ звичайно маЇтьс€ на уваз≥ доступ до ≥нформац≥њ, що порушуЇ встановлену в ≥нформац≥йн≥й систем≥ пол≥тику розмежуванн€ доступу. ѕ≥д техн≥чними каналами розгл€даютьс€ канали паразитних електромагн≥тних випром≥нювань ≥ наводок (ѕ≈ћ¬Ќ), акустичн≥ канали та оптичн≥ канали [9].

«ахист в≥д Ќ—ƒ може зд≥йснюватис€ в р≥зних складових ≥нформац≥йноњ системи:

- прикладному та системному ѕ«;

- апаратн≥й частин≥ сервер≥в ≥ робочих станц≥й;

- комун≥кац≥йному устаткуванн≥ та каналах зв'€зку;

- периметр≥ ≥нформац≥йноњ системи.

ƒл€ захисту ≥нформац≥њ на р≥вн≥ прикладного й системного ѕ« використовуютьс€:

- системи розмежуванн€ доступу до ≥нформац≥њ;

- системи ≥дентиф≥кац≥њ й аутентиф≥кац≥њ;

- системи аудита й мон≥торингу;

- системи антив≥русного захисту.

ƒл€ захисту ≥нформац≥њ на р≥вн≥ апаратного забезпеченн€ використовуютьс€:

- апаратн≥ ключ≥;

- системи сигнал≥зац≥њ;

- засоби блокуванн€ пристроњв ≥ ≥нтерфейс≥в вводу-виводу ≥нформац≥њ.

” комун≥кац≥йних системах використовуютьс€ наступн≥ засоби мережевого захисту ≥нформац≥њ:

- м≥жмережев≥ екрани (Firewall) Ц дл€ блокуванн€ атак ≥з зовн≥шнього середовища (Cisco PIX Firewall, Symantec Enterprise FirewallTM, Contivity Secure Gateway ≥ Alteon Switched Firewall в≥д компан≥њ Nortel Networks). ¬они управл€ють проходженн€м мереженого траф≥ка в≥дпов≥дно до правил (policies) безпеки. як правило, м≥жмережев≥ екрани встановлюютьс€ на вход≥ мереж≥ й розд≥л€ють внутр≥шн≥ (частки) ≥ зовн≥шн≥ (загального доступу) мереж≥;

- системи ви€вленн€ вторгнень (IDS Ц Intrusion Detection System) Ц дл€ ви€вленн€ спроб несанкц≥онованого доступу €к ззовн≥, так ≥ усередин≥ мереж≥, захисту в≥д атак типу Ув≥дмова в обслуговуванн≥Ф (Cisco Secure IDS, Intruder Alert ≥ NetProwler в≥д компан≥њ Symantec). ¬икористовуючи спец≥альн≥ механ≥зми, системи ви€вленн€ вторгнень здатн≥ запоб≥гати шк≥дливим д≥€м, що дозвол€Ї значно знизити час простою в результат≥ атаки й витрати на п≥дтримку працездатност≥ мереж≥;

- засоби створенн€ в≥ртуальних приватних мереж (VPN Ц Virtual Private Network) Ц дл€ орган≥зац≥њ захищених канал≥в передач≥ даних через незахищене середовище (Symantec Enterprise VPN, Cisco IOS VPN, Cisco VPN concentrator). ¬≥ртуальн≥ приватн≥ мереж≥ забезпечують прозоре дл€ користувача з'Їднанн€ локальних мереж, збер≥гаючи при цьому конф≥денц≥йн≥сть ≥ ц≥л≥сн≥сть ≥нформац≥њ шл€хом њњ динам≥чного шифруванн€;

- засоби анал≥зу захищеност≥ Ц дл€ анал≥зу захищеност≥ корпоративноњ мереж≥ й ви€вленн€ можливих канал≥в реал≥зац≥њ погроз ≥нформац≥њ (Symantec Enterprise Security Manager, Symantec NetRecon). ѓхнЇ застосуванн€ дозвол€Ї запоб≥гти можливим атакам на корпоративну мережу, оптим≥зувати витрати на захист ≥нформац≥њ й контролювати поточний стан захищеност≥ мереж≥.

ƒл€ захисту периметра ≥нформац≥йноњ системи створюютьс€:

- системи охоронноњ й пожежноњ сигнал≥зац≥њ;

- системи цифрового в≥деоспостереженн€;

- системи контролю й керуванн€ доступом (—  ƒ).

«ахист ≥нформац≥њ в≥д њњ витоку техн≥чними каналами зв'€зку забезпечуЇтьс€ наступними засобами й заходами:

- використанн€м екранованого кабелю й прокладкою провод≥в ≥ кабел≥в в екранованих конструкц≥€х;

- установкою на л≥н≥€х зв'€зку високочастотних ф≥льтр≥в;

- побудовою екранованих прим≥щень (УкапсулФ);

- використанн€м екранованого устаткуванн€;

- установкою активних систем зашумленн€.

ѕрограмн≥ засоби захисту ≥нформац≥њ це спец≥ально розроблен≥ програми, що реал≥зують функц≥њ безпеки обчислювальноњ системи (антив≥русн≥

програми, системи розмежуванн€ повноважень, програмн≥ засоби контролю доступу, криптограф≥чний захист ≥нформац≥њ).

ѕрограмно-апаратн≥ засоби захисту заснован≥ на використанн≥ р≥зних електронних пристроњв ≥ спец≥альних програм, що вход€ть до складу ≤— ≥ виконують (самост≥йно або в комплекс≥ з ≥ншими засобами) функц≥њ захисту (≥дентиф≥кац≥ю й аутентиф≥кац≥ю користувач≥в, розмежуванн€ доступу до ресурс≥в, реЇстрац≥ю под≥й, криптограф≥чне закритт€ ≥нформац≥њ ≥ т.д.).

’арактерною рисою засоб≥в криптограф≥чного захисту (« «≤) Ї те, що вони забезпечують найвищий захист ≥нформац≥њ в≥д несанкц≥онованого доступу.  р≥м цього, « «≤ забезпечують захист ≥нформац≥њ в≥д модиф≥кац≥њ.

ѕрограмн≥ засоби захисту реал≥зують наступн≥ основн≥ функц≥њ:

- ≥дентиф≥кац≥ю й аутентиф≥кац≥ю суб'Їкт≥в у комп'ютерн≥й систем≥ ( —) на основ≥ парол≥в ≥ додаткових ≥дентиф≥кац≥йних номер≥в чи м≥ток, розм≥щених на електронних чи магн≥тних картках;

- криптограф≥чний захист ≥нформац≥њ на гнучких або твердих дисках на основ≥ реал≥зац≥њ р≥зних алгоритм≥в шифруванн€, у тому числ≥ прозорого шифруванн€ (непом≥тно дл€ користувача);

- аутентиф≥кац≥ю суб'Їкт≥в у мережах ≥ забезпеченн€ ц≥л≥сност≥ при передач≥ пов≥домлень з використанн€м цифрових п≥дпис≥в, дл€ створенн€ €ких також використовуЇтьс€ шифруванн€ [8].

ѕрограмний напр€мок найб≥льш розвиваЇтьс€, в≥н використовуЇ безл≥ч р≥зноман≥тних засоб≥в, що дозвол€ють запоб≥гти витоку ≥нформац≥њ чи Ќ—ƒ. ќднак без додатковоњ п≥дтримки спец≥альними апаратними засобами захисту в≥д Ќ—ƒ неможливо забезпечити реальний захист комп'ютерноњ системи в≥д д≥й програм-порушник≥в.

«асоби захисту ≥нформац≥њ повинн≥ бути ун≥ф≥кован≥ ≥ сертиф≥кован≥, тобто вони повинн≥ давати гарант≥ю визначеного р≥вн€ захищеност≥.





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2016-12-05; ћы поможем в написании ваших работ!; просмотров: 700 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

Ќачинайте делать все, что вы можете сделать Ц и даже то, о чем можете хот€ бы мечтать. ¬ смелости гений, сила и маги€. © »оганн ¬ольфганг √ете
==> читать все изречени€...

1469 - | 1309 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.012 с.