Средства опознания и разграничение доступа к информации. Понятие системы криптографии, электронной подписи.
Программные средства и методы защиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и анализ протекающих процессов, событий, пользователей; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации; идентификация и аутентификация пользователей и процессов и др.
К методам защиты информации относят:
1) Метод защиты при помощи программных паролей.
2) Метод автоматического обратного вызова.
3) Метод шифрования данных.
Согласно методу защиты при помощи программных паролей, реализуемому программными средствами, процедура общения пользователя с ПЭВМ построена так, что запрещается доступ к операционной системе ПЭВМ до тех пор, пока не будет введен пароль. Пароль держится пользователем в тайне и периодически меняется, чтобы предотвратить несанкционированное его пользование. Метод паролей является самым простым и дешевым, но не обеспечивает надежной защиты. Используя метод проб и ошибок, с помощью той же ЭВМ становится возможным за небольшое время раскрыть действующий пароль и получить доступ к данным. Обычно метод программных паролей сочетается с другими программными методами, определяющими ограничения по видам и объектам доступа.
Метод автоматического обратного вызова может обеспечивать более надежную защиту системы от несанкционированного доступа, чем простые программные пароли. В данном случае пользователю нет необходимости запоминать пароли и следить за соблюдением их секретности. Идея системы с обратным вызовом достаточно проста. Удаленные от центральной базы пользователи не могут непосредственно с ней обращаться, а вначале получают доступ к специальной программе, которой они сообщают соответствующие идентификационные коды. После этого разрывается связь и проводится проверка идентификационных кодов. В случае если код, посланный по каналу связи, правильный, то производится обратный вызов пользователя с одновременной фиксацией даты, времени и номера телефона. К недостатку рассматриваемого метода следует отнести низкую скорость обмена - среднее время задержки может исчисляться десятками секунд.
Метод шифрования – криптографическое преобразование - один из наиболее эффективных методов, резко повышающих безопасность:
• передачи данных в компьютерных сетях;
• данных, хранящихся в удаленных устройствах памяти;
• информации при обмене между удаленными объектами.
Криптография известна с древнейших времен, однако она всегда оставалась привилегией правительственных и военных учреждений. Изменение ситуации связывается с публикацией в 1949 г. книги К. Шеннона по теории информации и кибернетике, когда к криптографическим методам преобразования информации обратились многие ученые, банковские и коммерческие системы.
Защита информации методом криптографического преобразования заключается в приведении ее к неявному виду путем преобразования составных частей информации (букв, цифр, слогов, слов) с помощью специальных алгоритмов либо аппаратных средств и кодов ключей. Ключ - это изменяемая часть криптографической системы, хранящаяся в тайне и определяющая, какое шифрующее преобразование из возможных выполняется в данном случае.
Для преобразования (шифрования) используется некоторый алгоритм или устройство, реализующее заданный алгоритм, которые могут быть известны широкому кругу лиц. Само же управление процессом шифрования осуществляется с помощью периодически меняющегося кода ключа, обеспечивающего каждый раз оригинальное представление информации при использовании одного и того же алгоритма или устройства. Знание ключа позволяет относительно быстро, просто и надежно расшифровать текст. Однако без знания ключа эта процедура может оказаться практически невыполнимой даже при использовании компьютера.
Для удостоверения подлинности сведений, отображенных на материальных носителях информации или передаваемых средствами связи, и установление ее принадлежности к конкретному лицу используется электронная цифровая подпись. Электронная цифровая подпись представляет собой определенную последовательность символов, имеющую неизменяемое соотношение с каждым символом определенного объема сведений электронного документа и предназначенную для подтверждения целостности и неизменности этого объема сведений, а также тождественности его содержания волеизъявлению заверившего его лица.
Выработка электронной подписи осуществляется сертифицированными средствами электронной подписи, обеспечивающими такое ее формирование, при котором любое изменение в заверенном электронной цифровой подписью документе нарушает его целостность и приводит к необходимости выработки новой электронной подписи.