fbpx

Системи захисту інформації та обчислювальних мереж

Всі загрози інформаційним системам можна об’єднати в узагальнюючі їх три групи.
1. Загроза розкриття; можливість того, що інформація стане відомою тому, кому не варто було б її знати.
2. Загроза цілісності; навмисне несанкціоноване зміна (модифікація або видалення) даних, що зберігаються в обчислювальній системі чи передаються з однієї системи в іншу.
3. Загроза відмови в обслуговуванні; можливість появи блокування доступу до деякого ресурсу обчислювальної системи.
Засоби забезпечення інформаційної безпеки в залежності від способу їх реалізації можна розділити на наступні класи методів:
• організаційні методи передбачають раціональне конфігурування, організацію й адміністрування системи. У першу чергу це стосується мережевих інформаційних систем, їх операційних систем, повноважень мережевого адміністратора, набору обов’язкових інструкцій, що визначають порядок доступу та роботи в мережі користувачів;
• технологічні методи, які включають в себе технології виконання мережевого адміністрування, моніторингу та аудиту безпеки інформаційних ресурсів, ведення електронних журналів реєстрації користувачів, фільтрації і антивірусної обробки інформації, що надходить;
• апаратні методи, що реалізують фізичний захист системи від несанкціонованого доступу, апаратні функції ідентифікації периферійних терміналів системи і користувачів, режими підключення мережевих компонентів іт. д.;
• програмні методи -це найпоширеніші методи захисту інформації (наприклад, програми ідентифікації користувачів, парольного захисту і перевірки повноважень, брандмауери, криптопротоколы тощо). Без використання програмної складової практично нездійсненні ніякі, в тому числі і перші три групи методів, тобто в чистому вигляді організаційні, технологічні та апаратні методи захисту, як правило, реалізовані бути не можуть; всі вони містять програмний компонент. При цьому слід мати на увазі, всупереч поширеній іншій думку, що вартість реалізації багатьох програмних системних рішень щодо захисту інформації істотно перевершує за витратами апаратні, технологічні і тим більше організаційні рішення (звичайно, якщо використовувати ліцензійні, а не «піратські» програми). Найбільшу увагу з боку розробників і споживачів в даний час викликають такі напрями захисту інформації та відповідні програмно-технічні засоби:
1. Захист від несанкціонованого доступу автономно працюючих інформаційних ресурсів і мережних комп’ютерів. Найбільш гостро ця проблема стоїть для серверів і користувачів мереж Інтернету та Інтранету. Ця функція реалізується численними програмними, програмно-апаратними і апаратними засобами.
2. Захист таємної, конфіденційної та особистої інформації від читання сторонніми особами та цілеспрямованого її спотворення. Ця функція забезпечується як засобами захисту від несанкціонованого доступу, так і за допомогою криптографічних засобів, традиційно виділяються в окремий клас.
3. Захист інформаційних систем від численних комп’ютерних вірусів, здатних не тільки зруйнувати інформацію, але іноді і пошкодити технічні компоненти системи: Flash BIOS, вінчестери і т. д.
Активно розвиваються також засоби захисту від витоку інформації по ланцюгах живлення, каналах електромагнітного випромінювання комп’ютера або монітора (застосовується екранування приміщень, використання генераторів шумових випромінювань, спеціальний підбір моніторів та комплектуючих комп’ютера, що володіють найменшим випромінюванням), засоби захисту від електронних «жучків», що встановлюються безпосередньо в комплектуючі комп’ютера, і т. д.
енциклопедія інформатики