Программные методы и средства обеспечения информационной безопасности

Аппаратные методы и средства обеспечения информационной безопасности

К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав технических средств КС и выполняющие (самостоятельно или в едином комплексе с программными средствами) некоторые функции обеспечения информационной безопасности. Критерием отнесения устройства к аппаратным, а не к инженерно-техническим средствам защиты является обязательное включение в состав технических средств КС.

К основным аппаратным средствам защиты информации относятся:

● устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т.п.);

● устройства для шифрования информации;

● устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).

Примеры вспомогательных аппаратных средств защиты информации:

● устройства уничтожения информации на магнитных носителях;

● устройства сигнализации о попытках несанкционированных действий пользователей КС и др.

Под программными средствами защиты информации понимают специальные программы, включаемые в состав программного обеспечения КС исключительно для выполнения защитных функций.

К основным программным средствам защиты информации относятся:

● программы идентификации и аутентификации пользователей КС;

● программы разграничения доступа пользователей к ресурсам КС;

● программы шифрования информации;

● программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т.п.) от несанкционированного изменения, использования и копирования.

Заметим, что под идентификацией, применительно к обеспече­нию информационной безопасности КС, понимают однозначное распознавание уникального имени субъекта КС. Аутентификация означает подтверждение того, что предъявленное имя соответствует данному субъекту (подтверждение подлинности субъекта).

Примеры вспомогательных программных средств защиты информации:

● программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т.п.);

● программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью КС, для обеспечения возможности восстановления и доказательства факта происшествия этих событий;

● программы имитации работы с нарушителем (отвлечения его на получение якобы конфиденциальной информации);

● программы тестового контроля защищенности КС и др.

К преимуществам программных средств защиты информации относятся:

● простота тиражирования;

● гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных КС);

● простота применения — одни программные средства, например, шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя никаких новых (по сравнению с другими программами) навыков;

● практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.

К недостаткам программных средств защиты информации относятся:

● снижение эффективности КС за счет потребления ее ресурсов, требуемых для функционирования программ защиты;

● более низкая производительность (по сравнению с выполняющими аналогичные функции аппаратными средствами защиты, например, шифрования);

● пристыкованность многих программных средств защиты (а не встроенность их в ПО КС), что создает для нарушителя принципиальную возможность их обхода;

● возможность злоумышленного изменения программных средств защиты в процессе эксплуатации КС.