Лекция 8. Защита информации
Защита информации – это использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.
Защитить информацию - это значит:
- обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;
- не допустить подмены (модификации) элементов информации при сохранении ее целостности;
- не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;
- быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.
Разрушение или изменение информации могут иметь место
- в результате сбоев или нестабильности работы технических устройств, которые используются для хранения информации (техногенный фактор),
- в результате несознательной или сознательной деятельности человека (человеческий фактор),
- в результате действия компьютерных вирусов.
Защита информации от повреждений
- Копии на жестком диске, на CD.
- Использование бесперебойных источников питания, которые дают возможность корректно завершить работу и выйти из программы в случае перебоев в электроснабжении. Для предприятий, банков, которые имеют непрерывный рабочий цикл обработки информации – запасные подстанции.
Защита информации от несанкционированного доступа
Защитить информацию от несанкционированного доступа можно с помощью программных, аппаратно-программных, биометрических, административных, технических, правовых средств.
Программные средства
- ограничение доступа к конкретному носителю или к компьютеру целиком (пароль).
- встроенные в программы средства защиты данных. Например, система Netware после трех попыток пользователя войти в сеть с неправильным паролем блокирует идентификатор этого пользователя, и только администратор сети имеет возможность разблокировать доступ;
- криптографические методы защиты;
- защита от возобновления изъятых данных.
Аппаратно-программные средства
- использование электронных ключей, которые чаще всего вставляются в COM-порт.
- специальные криптографические платы, которые встраивают в компьютер, с помощью которых информацию можно зашифровать, создать электронную подпись, а также аутентифицировать (установить подлинность) пользователя.
- SmartCard — магнитная карточка для хранения секретного ключа, шифровки паролей;
- устройства ActivCard для введения паролей, где пароль не вводится, а рассчитывается (динамический пароль), а также SmartReader для считывания паролей в этих устройствах внутри вмонтирован микропроцессор, в памяти которого сохраняется секретный код.
Биометрические средства позволяют сопоставлять
- узоры сетчатки глаза;
- отпечатки пальцев;
- геометрию руки;
- динамику подписи.
Административные мероприятия включают:
- систему электронных пропусков для персонала и посетителей;
- системы видеонаблюдения и видеорегистрации, которые дают возможность вести круглосуточный визуальный надзор с записью;
- ограничение доступа к информации тех или иных лиц. Например, программисты не должны иметь доступ к БД, а пользователи — к программному обеспечению;
- систематический анализ сетевого протокола работы;
- тщательный подбор сотрудников, их обучение, стажировка, тренинг. Кандидат должен иметь положительные отзывы с предыдущих мест работы, не иметь склонности к злоупотреблению наркотиками и алкоголем, не иметь больших долгов, быть доброжелательным в общении.
Технические мероприятия:
- выпуск только машинно-читаемых двоичных файлов, ограничение доступа исходному коду, затруднение использования самостоятельно сделанных копий.
- защита от прослушивания, которое предусматривает:
o установление фильтров на линиях связи;
o обследование помещений с целью выявления подслушивающих устройств;
o использование звукопоглощающих материалов для стен, потолка, пола;
o применение систем виброакустического и акустического зашумления;
- защита от электромагнитного излучения, к которой принадлежат:
o использование оптико-волоконного кабеля;
o применение защитной пленки на окнах.
Правовые средства
Правовые средства могут включать в себя коммерческую тайну, копирайт и патенты.
