Защита информации в информационных системах. Основные методы и средства

Под угрозой безопасности компьютерной системы понимаются действия, которые могут нанести ей ущерб. Угрозы могут быть объективными (случайными), возникающими независимо от воли и желания людей, и субъективными (преднамеренными), т.е. специально созданными людьми.

Основными угрозами безопасности ИС являются:

- угроза раскрытия;

- угроза целостности;

-угроза отказа в обслуживании.

Основными методами защиты информации в ИС являются: препятствия, управление доступом, маскировка и принуждение.

Препятствия – это создание преград, физически не допускающих к информации. Пи этом применяются физические средства защиты: механические преграды, сейфы, шкафы, датчики различного типа.

Защита методом управления доступом осуществляется в основном аппаратными средствами и состоит в использовании паролей и измерения индивидуальных характеристик человека (цвет глаз), в определении границ дозволенности обращения к информации и т.д. В основе реализации защиты данным методом лежат понятия идентификации и аутентификации. Идентификация пользователя – это присвоение ему уникального кода. Аутентификация – установление подлинности субъекта. Средствами служат различного рода технические устройства.

Маскировка осуществляется за счет программных средств защиты, к которым относятся:

- криптографические средства;

- уничтожение результатов решения задачи;

- регистрация работы технических и программных средств;

- разграничение доступа по паролям и ключам доступа;

- электронная подпись.

Принуждение предполагает установление ответственности за нарушение информационной безопасности. Основным средством здесь является законодательство.