Обзор различных методов защиты информации

      Шифрование  аналитическим преобразованием  заключается в том, что шифруемый  текст преобразуется по некоторому аналитическому правилу (формуле). Можно, например, использовать правило умножения матрицы на вектор, причем умножаемая матрица является ключом шифрования (поэтому ее размер и содержание должны сохранятся в тайне), а символы умножаемого вектора последовательно служат символы шифруемого текста.

      Особенно  эффективными являются комбинированные  шифры, когда текст последовательно  шифруется двумя или большим  числом систем шифрования (например, замена и гаммирование, перестановка и гаммирование). Считается, что при этом стойкость шифрования превышает суммарную стойкость в составных шифрах.

      Каждую  из рассмотренных систем шифрования можно реализовать в автоматизированной системе либо программным путем, либо с помощью специальной аппаратуры. Программная реализация по сравнению  с аппаратной является более гибкой и обходится дешевле. Однако аппаратное шифрование в общем случае в несколько  раз производительнее. Это обстоятельство при больших объемах закрываемой  информации имеет решающее значение.  

       

      д) физические меры защиты.

      Следующим классом в арсенале средств защиты информации являются физические меры. Это различные устройства и сооружения, а также мероприятия, которые  затрудняют или делают невозможным  проникновение потенциальных нарушителей  в места, в которых можно иметь  доступ к защищаемой информации. Чаще всего применяются такие меры:

      -физическая  изоляция сооружений, в которых  устанавливается аппаратура автоматизированной  системы, от других сооружений,

      -ограждение  территории вычислительных центров  заборами на таких расстояниях,  которые достаточны для исключения  эффективной регистрации электромагнитных  излучений, и организации систематического  контроля этих территорий,

      -организация  контрольно-пропускных пунктов у  входов в помещения вычислительных  центров или оборудованных входных  дверей специальными замками,  позволяющими регулировать доступ  в помещения, 

      -организация  системы охранной сигнализации.

      -организация  систем видеонаблюдения. 

       

      е) организационные  мероприятия по защите информации.

      Следующим классом мер защиты информации являются организационные мероприятия. Это  такие нормативно-правовые акты, которые  регламентируют процессы функционирования системы обработки данных, использование  ее устройств и ресурсов, а также  взаимоотношение пользователей  и систем таким образом, что несанкционированный  доступ к информации становится невозможным  или существенно затрудняется. Организационные  мероприятия играют большую роль в создании надежного механизма  защиты информации. Причины, по которым  организационные мероприятия играют повышенную роль в механизме защиты, заключается в том, что возможности  несанкционированного использования  информации в значительной мере обуславливаются  нетехническими аспектами: злоумышленными действиями, нерадивостью или небрежностью пользователей или персонала  систем обработки данных. Влияние  этих аспектов практически невозможно избежать или локализовать с помощью  выше рассмотренных аппаратных и программных средств, криптографического закрытия информации и физических мер защиты. Для этого необходима совокупность организационных, организационно-технических и организационно-правовых мероприятий, которая исключала бы возможность возникновения опасности утечки информации подобным образом.

      Основными мероприятиями в такой совокупности являются следующие:

      -мероприятия,  осуществляемые при проектировании, строительстве и оборудовании  вычислительных центров (ВЦ),

      -мероприятия,  осуществляемые при подборе и  подготовки персонала ВЦ (проверка  принимаемых на работу, создание  условий при которых персонал не хотел бы лишиться работы, ознакомление с мерами ответственности за нарушение правил защиты),

      -организация  надежного пропускного режима,

      -организация  хранения и использования документов  и носителей: определение правил  выдачи, ведение журналов выдачи  и использования, 

      -контроль  внесения изменений в математическое  и программное обеспечение, 

      -организация  подготовки и контроля работы  пользователей, 

      Одно  из важнейших организационных мероприятий - содержание в ВЦ специальной штатной  службы защиты информации, численность  и состав которой обеспечивали бы создание надежной системы защиты и  регулярное ее функционирование.   

        
 
 
 
 
 
 
 
 
 
 
 
 

      Заключение.

      Основные  выводы о способах использования  рассмотренных выше средств, методов  и мероприятий защиты, сводится к  следующему:

1. Наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый, целостный механизм защиты информации.
2. Механизм защиты должен проектироваться параллельно с созданием систем обработки данных, начиная с момента выработки общего замысла построения системы.
3. Функционирование механизма защиты должно планироваться и обеспечиваться наряду с планированием и обеспечением основных процессов автоматизированной обработки информации.
4. Необходимо осуществлять постоянный контроль функционирования механизма защиты.

               

  

      Литература.

1. Барсуков В.С. Безопасность: технологии, средства, услуги / В.С. Барсуков. – М., 2001 – 496 с.

2. Ярочкин В.И. Информационная безопасность. Учебник для студентов вузов / 3-е изд. – М.: Академический проект: Трикста, 2005. – 544 с.

3. Барсуков  В.С. Современные технологии безопасности / В.С. Барсуков, В.В. Водолазский. – М.: Нолидж, 2000. – 496 с., ил.

4. Зегжда Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия – Телеком, 2000. - 452 с., ил.

5. Компьютерная  преступность и информационная  безопасность / А.П. Леонов [и др.]; под общ. Ред. А.П. Леонова. – Минск: АРИЛ, 2000. – 552 с.

6. Дж. Хоффман "Современные методы защиты информации"