Направления информационной безопасности

1. Защита информации от потерь

-защита от аппаратных сбоев

-защита от случайных потерь

-защита от вирусов

2. Защита информации от несанкционированного доступа

-защита информации (данных)

-защита носителей информации

Защита информации – это меры по ограничению доступа к информации пользователей и программ, а также меры по обеспечению ее подлинности, целостности в процессе передачи, обмена, хранения.

Уровни формирования режима информационной безопасности:

· законодательный - законы, нормативные акты, стандарты и т. д.

· морально-этический – всевозможные нормы поведения пользователей

· физический – механические и электронно-механические препятствия по возможным каналам возникновения угроз информационной безопасности

· аппаратно-программный – электронные устройства и специальные программы защиты информации на ЭВМ

Применительно к ПК наиболее актуальным и важным уровнем обеспечения информационной безопасности является аппаратно-программный уровень. Составляющие аппаратно-программного уровня обеспечения информационной безопасности:

1.системы идентификации – распознавания и аутентификации (проверки подлинности пользователей)

2. системы шифрования дисковых данных

3. системы шифрования данных, передаваемых по сетям

4. системы аутентификации электронных данных

5. средства управления криптографическими ключами

1. Применяются для ограничения доступа случайных и незаконных пользователей к ресурсам компьютерной системы. Алгоритм: получается информация от пользователя, удостоверяющая его личность, проверяется ее подлинность и за тем предоставляется или не предоставляется возможность работы с системой. При построении этих систем возникает проблема выбора информации, на основе которой осуществляются процедуры идентификации и аутентификации пользователя.

Например: 1) конфедициальная информация, которой обладает пользователь. Проблема: пользователь должен запомнить эту информацию, или же для нее могут быть применены специальные средства хранения.

2) физиологические параметры человека (отпечатки пальцев…) или особенности поведения.

Системы, основанные на 1-ом типе информации считаются традиционными, системы, использующие 2-ой тип информации называют биометрическими.

2. Используется в тех случаях. Когда нет возможности ограничить доступ пользователей к носителям информации. Применение таких систем делает недоступной по смыслу информацию для тех пользователей, у которых нет ключа.

3. Предназначены для защиты информации, передаваемой по линиям связи в вычислительных сетях.

4. Используется в тех случаях, когда необходимо подтверждать подлинность подписи автора документа и целостность самого документа, переданного через сеть. Для аутентификации данных используется электронно-цифровая подпись, которая представляет собой относительно небольшое кол-во дополнительной аутентифицирующей информации, передаваемой вместе с подписываемым текстом.

5. Безопасность и надежность любой системы шлифования определяется используемыми криптографическими ключами (небольшое кол-во случайно сгенерированного кода, используемого при шлифовании и дешифрования сообщений).