Основные понятия защиты информации

Методы и средства защиты информации

Под информацией, применительно к задаче ее защиты, понимают сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы ее представления. В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную.

Речевая информация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. К документированной относят информацию, представленную на материальных носителях.

К защищаемой относится информация (ЗИ), являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Защитой информации называют деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Под утечкой понимают неконтролируемое распространение защищаемой информации путем ее разглашения, несанкционированного доступа к ней и получения разведками. Возможными каналами утечки информации являются:

косвенные (не связанные с физическим доступом к элементам компьютерной системы (КС)):

- использование подслушивающих устройств;

- дистанционное видеонаблюдение;

- перехват побочных электромагнитных излучений и наводок (ПЭМИН)

и непосредственные (связанные с физическим доступом к элементам компьютерной системы):

- хищение носителей информации;

- сбор производственных отходов с информацией (бумажных и магнитных носителей);

- намеренное копирование файлов других пользователей КС;

- чтение остаточной после выполнения заданий других пользователей информации (областей оперативной памяти, удаленных файлов, ошибочно сохраненных временных файлов);

- копирование носителей информации;

- маскировка под других пользователей путем похищения их идентифицирующей информации (паролей, карт и т.п.) и т.д.

Разглашение – это доведение защищаемой информации до неконтролируемого количества получателей информации (например, публикация информации на открытом сайте в сети Интернет или в открытой печати). Несанкционированный доступ – получение защищаемой информации заинтересованным субъектом с нарушением правил доступа к ней.

Несанкционированное воздействие на защищаемую информацию – воздействие с нарушением правил ее изменения (например, намеренное внедрение в защищаемые информационные ресурсы вредоносного программного кода или умышленная подмена электронного документа).

Под непреднамеренным воздействием на защищаемую информацию понимают воздействие на нее из-за ошибок пользователя, сбоя технических или программных средств, природных явлений, иных нецеленаправленных воздействий (например, уничтожение документов в результате отказа накопителя на жестком магнитном диске компьютера).

Целью защиты информации (ее желаемым результатом) является предотвращение ущерба собственнику, владельцу или пользователю информации. Под эффективностью защиты информации понимают степень соответствия результатов защиты информации поставленной цели. Объектом защиты может быть информация, ее носитель или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью.

Шифрованием информации называют процесс ее преобразования, при котором содержание информации становится непонятным для не обладающих соответствующими полномочиями субъектов. Результат шифрования информации называют щифротекстом, или криптограммой. Обратный процесс восстановления информации из шифротекста называют расшифровыванием информации. Алгоритмы, используемые при шифровании и расшифровании информации, обычно не являются конфиденциальными, а конфиденциальность шифротекста обеспечивается использованием при шифровании дополнительного параметра, называемого ключом шифрования. Знание ключа шифрования позволяет выполнить правильное расшифрование шифротекста.

Под информационной безопасностью понимают состояние защищенности информационной среды, обеспечивающее ее формирование и развитие.

Существующие методы и средства защиты информации можно разделить на четыре основные группы:

- методы и средства организационно-правовой защиты информации;

- методы и средства инженерно-технической защиты информации;

- криптографические методы и средства защиты информации;

- программно-аппаратные методы и средства защиты информации.