Обеспечение конфиденциальности, доступности и целостности информации

Классификация методов и средств защиты информации

Тема 3 – Методы и средства защиты информации

Методы и средства защиты информации являются технической основой системы защиты информации, применение которых осуществляется в соответствии с принятой политикой информационной безопасности.

Совокупность защитных методов и средств включает в себя программные методы, аппаратные средства, защитные преобразования, а также организационные мероприятия (рисунок 3.1).

Рисунок 3.1 – Методы и средства защиты информации

Сущность аппаратной или схемной защиты состоит в том, что в устройствах и технических средствах обработки информации предусматривается наличие специальных технических решений, обеспечивающих защиту и контроль информации, например экранирующие устройства, локализующие электромагнитные излучения или схемы проверки информации на четность, осуществляющей контроль за правильностью передачи информации между различными устройствами информационной системы.

Программные методы защиты – это совокупность алгоритмов и программ, обеспечивающих разграничение доступа и исключение несанкционированного использования информации.

Сущность методов защитных преобразований состоит в том, что информация, хранимая в системе и передаваемая по каналам связи, представляется в некотором коде, исключающем возможность ее непосредственного использования.

Организационные мероприятия по защите включают в себя совокупность действий по подбору и проверке персонала, участвующего в подготовке и эксплуатации программ и информации, – строгое регламентирование процесса разработки и функционирования информационной системы.

Лишь комплексное использование различных защитных мероприятий может обеспечить надежную защиту, так как каждый прием или метод имеет свои слабые и сильные стороны.

Другой возможный вариант классификации методов защиты информации представлен на рисунке 3.2.

Рисунок 3.2 – Классификация методов защиты информации

Кроме того, в информационных системах выделяют следующие группы средств и соответствующих им методов защиты информации:

- средства защиты от НСД;

- системы анализа и моделирования информационных потоков (CASE-системы);

- системы мониторинга сетей;

- анализаторы протоколов;

- антивирусные средства;

- межсетевые экраны;

- криптографические средства;

- системы резервного копирования;

- системы бесперебойного питания;

- системы аутентификации;

- средства предотвращения взлома корпусов и хищения оборудования;

- средства контроля доступа в помещения;

- инструментальные средства анализа системы защиты.

Техническими называются такие средства защиты информации (ТСЗИ), в которых основная защитная функция реализуется техническим устройством.

С точки зрения сопряженности со средствами вычислительной техники ТСЗИ бывают:

- Автономные – средства, выполняющие свои защитные функции независимо от функционирования средств вычислительной техники.

- Сопряженные – средства, выполненные в виде самостоятельных устройств, но выполняющие защитные функции в сопряжении с основными средствами вычислительной техники.

- Встроенные – средства, которые конструктивно включены в состав аппаратуры вычислительной техники.

С точки зрения выполняемых функций защиты ТСЗИ относятся к средствам:

- Внешней защиты – защита от воздействия дестабилизирующих факторов, проявляющихся за пределами зоны ресурсов.

- Опознавания – специфическая группа средств, предназначенных для опознавания людей по различным индивидуальным характеристикам.

- Внутренней защиты – защита от воздействия дестабилизирующих факторов, проявляющихся непосредственно в средствах обработки информации.

Дальнейшая детализация функциональной классификации ТСЗИ указана на рисунке 3.3.

С точки зрения степени сложности устройства ТСЗИ делятся на:

- Простые устройства – несложные приборы и приспособления, выполняющие отдельные процедуры защиты.

- Сложные устройства – комбинированные агрегаты, состоящие из некоторого количества простых устройств, способные к осуществлению сложных процедур защиты.

- Системы – законченные технические объекты, способны осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение.

Рисунок 3.3 – Классификация ТСЗИ по функциональному назначению

Исторически проблема обеспечения безопасности имеет три аспекта: конфиденциальность, целостность и доступность, каждый из которых может осуществляться соответствующей одноименной службой.