Функции и средства защиты

Основные функции средств защиты – недопущение появления угроз и нейтрализация их воздействия в целях решения основной задачи защиты.

Анализ видов и источников угроз позволяет сформулировать специфические функции средств защиты в вычислительных сетях:

аутентификация одноуровневых объектов, заключающаяся в подтверждении подлинности одного или нескольких взаимодействующих объектов при обмене информацией, т.е. проверка, является ли объект действительно тем, за кого он себя выдает;

контроль доступа, т.е. защита от несанкционированного использования ресурсов сети;

маскировка данных, циркулирующих в сети;

контроль и восстановление целостности всех находящихся в сети данных;

арбитражное обеспечение, т.е. защита от всевозможных отказов от отправки, приема или содержания отправленных или принятых данных.

Перечисленные функции защиты реализуются комплексом организационно-административных, программных, технических, технологических, правовых и морально-этических средств.

Организационно-административные средства защиты включают регламентацию доступа к информационным, вычислительным ресурсам и функциональным процессам вычислительных сетей, регламентацию деятельности персонала и др. Их цель – затруднить или исключить возможность реализации угроз безопасности. Наиболее типичные организационно-административные меры:

создание контрольно-пропускного режима на территориях, где располагаются элементы сетей;

реализация мероприятий по подбору административного аппарата и пользователей сети;

допуск к обработке и передаче конфиденциальной информации только проверенных должностных лиц;

хранение носителей информации, представляющих определенную тайну, а также регистрационных журналов в местах, недоступных для посторонних лиц;

организация защиты от установки прослушивающей аппаратуры в помещениях, связанных с сетевой обработкой информации;

организация учета использования и уничтожения документов (носителей) с конфиденциальной информацией;

разработка должностных инструкций и правил по работе с сетевыми средствами и информационными массивами;

разграничение доступа к информационным и вычислительным ресурсам должностных лиц в соответствии с их функциональными обязанностями.

Технические средства призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты. В этом случае используются такие мероприятия:

установка средств физической преграды защитного контура помещений (кодовые замки, охранная сигнализация), где располагаются сетевые средства обработки информации;

ограничение электромагнитного излучения путем экранирования помещений, где происходит обработка информации;

осуществление электропитания оборудования, обрабатывающего информацию, от автономного источника питания или от общей электросети через специальные сетевые фильтры;

применение (во избежание несанкционированного дистанционного съема информации) жидкокристаллических или плазменных дисплеев, струйных или лазерных принтеров с низким электромагнитным и акустическим излучением;

использование автономных средств защиты аппаратуры с установкой средств контроля вскрытия аппаратуры.

Программные средства и методы защиты активнее и шире других применяются для защиты информации в вычислительных сетях. Они реализуют такие функции защиты:

разграничение и контроль доступа к ресурсам;

регистрацию и анализ протекающих процессов, событий и пользователей;

предотвращение возможных разрушительных воздействий на ресурсы;

криптографическую защиту информации, т.е. шифрование данных;

идентификацию и аутентификацию пользователей, процессов и др.

В настоящее время наибольший удельный вес в этой группе мер в вычислительных сетях составляют специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения в целях реализации задач по защите информации.

Технологические средства защиты информации – это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных. Среди них:

создание архивных копий информации на носителях;

ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера;

регистрация пользователей сетевых средств в специальных журналах;

автоматическая реализация и регистрация доступа пользователей к тем или иным ресурсам;

разработка специальных инструкций по выполнению всех технологических процедур и др.

К правовым и морально-этическим мерам и средствам защиты относятся действующие в стране законы, нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушение, нормы поведения пользователей, соблюдение которых способствует защите информации.