Методы защиты информации

Существуют различные определения понятия метод защиты данных. В соответствии с Государственным Стандартом Российской Федерации Р 50922-96 под методом (способом) защиты информации понимают порядок и правила применения определенных принципов и средств защиты информации. Это определение мы и будем использовать в дальнейшем.

Уменьшить отрицательное, дестабилизирующее воздействие угроз на АС возможно различными методами, направленными, с одной стороны, на устранение ИУ, а с другой - на устранение или существенное ослабление уязвимостей. Эти методы должны быть направлены и на устранение последствий реализации угроз.

Их можно разделить на перечисленные ниже группы.

Правовые методы представляют собой законодательные акты государства, которыми регламентируются правила использования данных ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Экономические методы воздействуют на антропогенные ИУ и позволяют их сократить, а также подключать механизмы ликвидации последствий реализации угроз. Так, возможно применение системы коэффициентов и надбавок для сотрудников, работающих с конфиденциальной информацией, страхование оборудования и информации; возмещение убытков и компенсация ущерба.

Организационные методы ориентированы в основном на работу с персоналом это меры организационного характера, вытекающие из политики безопасности и регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей с системой.

Инженерно-технические методы связаны с защитой и оптимальным построением зданий, сооружений, инженерных коммуникаций.

Технические методы предназначены для устранения воздействий преднамеренных ИУ (нарушителей) по добыванию информации специальными техническими средствами. Они основаны на использовании специальных технических средств защиты информации и контроля обстановки для предотвращения указанных угроз. К ним относятся следующие мероприятия: резервирование ресурсов и компонентов АС; резервирование каналов связи; использование выделенных каналов связи; создание системы пространственного зашумления; создание системы линейного зашумления; контроль отсутствия средств съёма информации и другие.

Программно-аппаратные методы предназначены для устранения проявления угроз, непосредственно связанных с процессом обработки и передачи информации. Они включают в себя:

- разграничение (ограничение) доступа пользователей к ресурсам АС;

- управление потоками информации;

- маскирование структуры и назначение сети;

- блокирование неиспользуемых сервисов;

- подтверждение подлинности информации;

- преобразование информации при её передаче и хранении;

- контроль целостности данных;

- обеспечение конфиденциальности данных;

- мониторинг целостности аппаратно-программного обеспечения;

- регистрация и анализ событий, происходящих в АС.

Наибольший эффект достигается при применении совокупности организационных и программно-аппаратных методов защиты информации.

Программно-аппаратные методы защиты информации играют ключевую роль как при обеспечении ИБ на автономных ЭВМ, так и при построении комплексной системы ИБ АС и вычислительных сетей. На основе программно-аппаратных методов защиты создаются программно-аппаратные средства защиты, которые могут сочетать несколько методов защиты информации.

К основным программно-аппаратным методам защиты информации можно отнести следующие:

- эталонных характеристик;

- криптографические;

- стеганографические.

Задача защиты информации от несанкционированного доступа решалась на протяжении истории человечества. Уже в Древнем мире выделилось два основных метода решения этой задачи, существующие и по сегодняшний день: криптография и стеганография (тайнопись). В последние десятилетия в связи с высокими темпами развития и внедрения новых информационных технологий и автоматизации доступа к информации получил применение новый метод - эталонных характеристик.

Метод эталонных характеристик применяется для решения задач защиты от НСД и поддержания целостности информации. Он заключается в анализе аппаратно-программной среды и формировании уникального идентификатора аппаратно-программной среды. Только субъект, обладающий этим уникальным идентификатором, имеет право доступа к информации.

Суть криптографического метода защиты информации заключается в преобразовании открытых данных в зашифрованные при помощи шифра.

Суть стеганографического метода защиты информации заключается в том, что скрываемое сообщение встраивается в некоторый обычный, не привлекающий внимания объект, который открыто транспортируется адресату. При стеганографии скрывается сам факт существования тайного сообщения.

Под аппаратно-программной средой понимают: состав устройств, программ, носителей информации, установленный определённый порядок действий, правил и характеристики производительности компьютерных подсистем. Подсистема - набор устройств и программ АС, выполняющих единую задачу. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.