Защита информации в информационных системах. Основные методы и средства
Под угрозой безопасности компьютерной системы понимаются действия, которые могут нанести ей ущерб. Угрозы могут быть объективными (случайными), возникающими независимо от воли и желания людей, и субъективными (преднамеренными), т.е. специально созданными людьми.
Основными угрозами безопасности ИС являются:
- угроза раскрытия;
- угроза целостности;
-угроза отказа в обслуживании.
Основными методами защиты информации в ИС являются: препятствия, управление доступом, маскировка и принуждение.
Препятствия – это создание преград, физически не допускающих к информации. Пи этом применяются физические средства защиты: механические преграды, сейфы, шкафы, датчики различного типа.
Защита методом управления доступом осуществляется в основном аппаратными средствами и состоит в использовании паролей и измерения индивидуальных характеристик человека (цвет глаз), в определении границ дозволенности обращения к информации и т.д. В основе реализации защиты данным методом лежат понятия идентификации и аутентификации. Идентификация пользователя – это присвоение ему уникального кода. Аутентификация – установление подлинности субъекта. Средствами служат различного рода технические устройства.
Маскировка осуществляется за счет программных средств защиты, к которым относятся:
- криптографические средства;
- уничтожение результатов решения задачи;
- регистрация работы технических и программных средств;
- разграничение доступа по паролям и ключам доступа;
- электронная подпись.
Принуждение предполагает установление ответственности за нарушение информационной безопасности. Основным средством здесь является законодательство.