![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Способы защиты информации |
В связи с широким распространением персональных компьютеров не только как средств обработки информации, но также как оперативных средств коммуникации (электронная, телефаксная почта), возникают проблемы, связанные с обеспечением защиты информации от преднамеренных или случайных искажений. Актуальность этих проблем подчеркивается также тем обстоятельством, что персональный компьютер или автоматизированное рабочее место (АРМ) является частью систем обработки информации, систем коллективного пользования, вычислительных сетей. В таких случаях предъявляются достаточно жесткие требования по надежности и достоверности передаваемой информации. Любой канал связи характеризуется наличием в нем помех, приводящих к искажению информации, поступающей на обработку. С целью уменьшения вероятности ошибок принимается ряд мер, направленных на улучшение технических характеристик каналов, на использование различных видов модуляции, на расширение пропускной способности и т. п. При этом также должны приниматься меры по защите информации от ошибок или несанкционированного доступа. Доступ – это получение возможности использовать информацию, хранящуюся в ЭВМ (системе). Всякая информация в машине или системе требует той или иной защиты, под которой понимается совокупность методов, позволяющих управлять доступом выполняемых в системе программ к хранящейся в ней информации. «Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается: в отношении сведений, отнесенных к государственной тайне, уполномоченными органами на основании Закона Российской Федерации «О государственной тайне»; в отношении конфиденциальной документированной информации собственник информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона; в отношении персональных данных – федеральным законом». «Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения». Задача защиты информации в информационных вычислительных системах решается, как правило, достаточно просто: обеспечиваются средства контроля за выполнением программ, имеющих доступ к хранимой в системе информации. Для этих целей используются либо списки абонентов, которым разрешен доступ, либо пароли, что обеспечивает защиту информации при малом количестве пользователей.
Однако при широком распространении вычислительных и информационных систем, особенно в таких сферах, как обслуживание населения, банковское дело, этих средств оказалось явно недостаточно. Система, обеспечивающая защиту информации, не должна позволять доступа к данным пользователям, не имеющим такого права. Такая система защиты является неотъемлемой частью любой системы коллективного пользования средствами вычислительной техники, независимо от того, где они используются. Данные экспериментальных исследований различных систем коллективного пользования показали, что пользователь в состоянии написать программы, дающие ему доступ к любой информации, находящейся в системе. Как правило, это обусловлено наличием каких-то ошибок в программных средствах, что порождает неизвестные пути обхода установленных преград. В процессе разработки систем защиты информации выработались некоторые общие правила, которые были сформулированы Ж. Солцером и М. Шредером (США): 1. Простота механизма защиты. Так как средства защиты усложняют и без того сложные программные и аппаратные средства, обеспечивающие обработку данных в ЭВМ, естественно стремление упростить эти дополнительные средства. Чем лучше совпадает представление пользователя о системе защиты с ее фактическими возможностями, тем меньше ошибок возникает в процессе работы. 2. Разрешения должны преобладать над запретами. Нормальным режимом работы считается отсутствие доступа, а механизм защиты должен быть основан на условиях, при которых доступ разрешается. Допуск дается лишь тем пользователям, которым он необходим. 3. Проверка полномочий любого обращения к любому объекту информации. Это означает, что защита выносится на общесистемный уровень и предполагает абсолютно надежное определение источника любого обращения. 4. Разделение полномочий заключается в определении для любой программы и любого пользователя в системе минимального круга полномочий. Это позволяет уменьшить ущерб от сбоев и случайных нарушений и сократить вероятность преднамеренного или ошибочного применения полномочий. 5. Трудоемкость проникновения в систему. Фактор трудоемкости зависит от количества проб, которые нужно сделать для успешного проникновения. Метод прямого перебора вариантов может дать результат, если для анализа используется сама ЭВМ. 6. Регистрация проникновений в систему. Иногда считают, что выгоднее регистрировать случаи проникновения, чем строить сложные системы защиты. Обеспечение защиты информации от несанкционированного доступа – дело сложное, требующее широкого проведения теоретических и экспериментальных исследований по вопросам системного проектирования. Наряду с применением разных приоритетных режимов и систем разграничения доступа разработчики информационных систем уделяют внимание различным криптографическим методам обработки информации. Криптографические методы можно разбить на два класса: 1) обработка информации путем замены и перемещения букв, при котором объем данных не меняется (шифрование); 2) сжатие информации с помощью замены отдельных сочетаний букв, слов или фраз (кодирование). По способу реализации криптографические методы возможны в аппаратном и программном исполнении.
Для защиты текстовой информации при передачах на удаленные станции телекоммуникационной сети используются аппаратные способы шифрования и кодирования. Для обмена информацией между ЭВМ по телекоммуникационной сети, а также для работы с локальными абонентами возможны как аппаратные, так и программные способы. Для хранения информации на магнитных носителях применяются программные способы шифрования и кодирования. Аппаратные способы шифрования информации применяются для передачи защищенных данных по телекоммуникационной сети. Для реализации шифрования с помощью смешанного алфавита используется перестановка отдельных разрядов в пределах одного или нескольких символов. Программные способы применяются для шифрования информации, хранящейся на магнитных носителях (дисках, лентах). Это могут быть данные различных информационно-справочных систем АСУ, АСОД и др. программные способы шифрования сводятся к операциям перестановки, перекодирования и сложения по модулю 2 с ключевыми словами. При этом используются команды ассемблера R (перекодировать) и XC (исключающее ИЛИ). Особое место в программах обработки информации занимают операции кодирования. Преобразование информации, в результате которого обеспечивается изменение объема памяти, занимаемой данными, называется кодированием. На практике кодирование всегда используется для уменьшения объема памяти, так как экономия памяти ЭВМ имеет большое значение в информационных системах. Кроме того, кодирование можно рассматривать как криптографический метод обработки информации. Естественные языки обладают большой избыточностью для экономии памяти, объем которой ограничен, имеет смысл ликвидировать избыточность текста или уплотнить текст. Существуют несколько способов уплотнения текста. 1) Переход от естественных обозначений к более компактным. Этот способ применяется для сжатия записи дат, номеров изделий, уличных адресов и т.д. Идея способа показана на примере сжатия записи даты. Обычно мы записываем дату в виде 10. 05. 01. , что требует 6 байтов памяти ЭВМ. Однако ясно, что для представления дня достаточно 5 битов, месяца- 4, года- не более 7, т.е. вся дата может быть записана в 16 битах или в 2-х байтах. 2) Подавление повторяющихся символов. В различных информационных текстах часто встречаются цепочки повторяющихся символов, например пробелы или нули в числовых полях. Если имеется группа повторяющихся символов длиной более 3, то ее длину можно сократить до трех символов. Сжатая таким образом группа повторяющихся символов представляет собой триграф S P , в котором S – символ повторения; P – признак повторения; - количество символов повторения, закодированных в триграфе. В других схемах подавления повторяющихся символов используют особенность кодов ДКОИ, КОИ- 7, КОИ-8 , заключающуюся в том , что большинство допустимых в них битовых комбинаций не используется для представления символьных данных. 3) Кодирование часто используемых элементов данных. Этот способ уплотнения данных также основан на употреблении неиспользуемых комбинаций кода ДКОИ. Для кодирования, например, имен людей можно использовать комбинации из двух байтов диграф P , где P – признак кодирования имени, – номер имени.
Вы также исследуете влияние шума на производительность труда. В конце концов, ваши люди работают в сфере интеллектуальной, им нужно работать мозгами, а шум влияет на их способность концентрироваться. Вы станете искать простые механические способы защитить своих сотрудников от вмешательства посторонних факторов. А имея достаточную свободу действий, исследуете преимущества закрытого пространства (офисы на одного, двух, трех сотрудников) перед открытым. Это позволит достигнуть разумного компромисса между стоимостью с одной стороны и комфортом и тишиной с другой. Наконец, вы учтёте социальные потребности людей и создадите зоны, где они смогут общаться, не мешая работать другим. Вряд ли вас удивит, что люди, контролирующие рабочее пространство и удобства в вашей компании (особенно если она большая), не тратят много времени на вышеперечисленные моменты. Они не собирают информацию, не стремятся понять сложные вопросы вроде производительности. Отчасти причина в том, что сами они заняты деятельностью иного рода и не подвергаются отрицательному воздействию плохо спроектированной среды
1. Основные способы обработки большого количества текстовой информации
2. Анализ способов защиты и хищения информации в счетчиках электрической энергии
3. Назначение и характер аппаратных средств защиты информации
4. Защита информации в Интернет
5. Защита информации: цифровая подпись
9. Защита информации в ПЭВМ. Шифр Плейфера
10. Анализ криптостойкости методов защиты информации в операционных системах Microsoft Window 9x
11. Защита салона автомобиля от съема информации
12. Защита салона автомобиля от съема информации
13. Защита информации в корпоративных информационных системах
14. Защита конфиденциальной информации в гражданском процессе
17. Принципы защиты электронной информации
18. Защита информации. Термины
20. Защита информации в локальных сетях
21. Современные методы защиты информации
25. Оценка защищенности информационных ресурсов и управление защитой информации
26. Комплексные методы защиты информации
27. Защита конфиденциальной информации при проведении совещаний и переговоров
29. Способы совершения преступления в сфере компьютерной информации
30. Автоматизированные системы защиты информации
31. Классификация и характеристика видов, методов и средств защиты информации
32. Криптографическая защита информации
33. Методы и средства защиты информации
34. Методы и средства защиты компьютерной информации
35. Необходимость защиты информации
36. Организация защиты информации и функции служб безопасности на предприятии
37. Проект защиты информации с разработкой системы видеонаблюдения
41. Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы
42. Защита информации виртуальных частных сетей
43. Защита информации в информационных системах
44. Защита информации в телефонных линиях
45. Методы защиты информации в телекоммуникационных сетях
46. Создание комплексной системы защиты информации (интернет-провайдера)
47. Способы обработки экономической информации
48. Способы обработки экономической информации в анализе хозяйственной деятельности предприятия
49. Поражающие факторы ядерного оружия и способы защиты от него
50. Вещно-правовые способы защиты права собственности
51. Способы защиты гражданских прав
52. Комментарий к Федеральному закону "Об информации, информатизации и защите информации"
53. Информация, которая подлежит защите, понятие и виды
57. Способы психологической защиты
58. Способы защиты земляного полотна от обледенения и промерзания
59. Биологическое действие ионизирующих излучений и способы защиты от них
60. Ядерное оружие и способы защиты от него
61. Гражданско-правовые способы защиты права собственности
62. Современные способы защиты этикеток и идентификации продукции
63. Основные принципы и способы защиты населения от опасностей
64. Способы защиты населения РФ от поражающих факторов при ЧС
65. Гражданско-правовые способы защиты вещных прав
66. Гражданско-правовые способы защиты права собственности и иных вещных прав
68. Компенсация морального вреда как способ защиты гражданских прав
69. Общая характеристика и место вещно-правовых исков в системе способов защиты вещных прав
73. Способы защиты гражданских прав
74. Способы защиты гражданских прав
75. Способы защиты нарушенного права в жилищной сфере
76. Способы защиты права собственности
77. Юридические способы защиты авторского права в России
78. Способы защиты операционной системы от вирусных программ
79. Телекоммуникационные системы и технические способы защиты
80. Коррозия цементного камня и способы защиты
82. Особенности квалификации преступлений в сфере компьютерной информации
83. Особенности речи в средствах массовой информации
85. Межкультурная коммуникация в электронной среде и поиск информации в сети Интернет
89. Организация автоматизированной обработки информации в коммерческих сетях
90. Передача информации из компьютерного рентгеновского томографа TOMOSCAN SR7000
91. Технология беспроводной передачи информации на примере технологии Bluetooth
92. Новые технологии хранения информации
93. Средства составления и изготовления текстовой информации - сканеры
95. Концепция создания и функционирования в России автоматизированной базы правовой информации