Разграничение доступа к информации.

Весьма объемной составляющей в области информационной безопасности является программно-техническая реализация средств информационной защиты.

Классификация угроз ИБ в компьютерных системах

Согласно современным воззрениям, в минимальном наборе надежной информационной системы должны быть следующие механизмы защиты информации:

• идентификация и проверка подлинности (аутентификация) пользователей при входе в систему;

• протоколирование и аудит;

• криптография;

• обеспечение целостности программных и технических средств вычислительной техники и средств защиты информационной безопасности.

Кроме того, необходимо управлять информационной системой в целом и механизмами безопасности в особенности. И управление, и механизмы безопасности должны функционировать в разнородной, распределенной среде, построенной, как правило, в архитектуре клиент/сервер. Это означает, что упомянутые средства должны опираться на общепринятые стандарты, быть устойчивыми к сетевым угрозам, учитывать специфику отдельных сервисов.

На сегодняшний день подавляющее большинство разработок средств защиты информации ориентировано на платформы Intel/DOS/Windows. В то же время наиболее значимая информация концентрируется на иных серверных платформах. В защите нуждаются не отдельные персональные компьютеры, не только локальные сети на базе таких компьютеров, но, в первую очередь, более современные корпоративные системы.

Рассмотрим методы реализации программно-технического уровня защиты информационных систем.

При анализе общей проблемы безопасности информации выделяются те направления, в которых преднамеренная или непреднамеренная деятельность человека, а также неисправности технических средств, ошибки программного обеспечения или стихийные бедствия могут привести к утечке, модификации или уничтожению информации.

Можно выделить два основных направления защиты информационной системы. Это защита информации от утечки (уничтожения или искажения) по техническим каналам и защита информации от несанкционированного доступа.