МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

КРАТКИЙ ОБЗОР МЕТОДОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Основными методами, проверенными временем и не теряющими своей актуальности, принято считать:

• • ограничение доступа;
• • разграничение доступа;
• • разделение доступа (привилегий);
• • криптографическое преобразование информации;
• • контроль и учет доступа;
• • законодательные меры.

Указанные методы осуществлялись чисто организационно или с помощью технических средств.

С появлением автоматизированной обработки информации изменился и дополнился новыми видами физический носитель информации и усложнились технические средства ее обработки.

С усложнением обработки, увеличением количества технических средств, участвующих в ней, увеличиваются количество и виды случайных воздействий, а также возможные каналы несанкционированного доступа. С увеличением объемов, сосредоточением информации, увеличением количества пользователей и другими указанными выше причинами возрастает вероятность преднамеренного несанкционированного доступа к информации. В связи с этим развиваются старые и возникают новые дополнительные методы защиты информации в компьютерных системах:

• • функционального контроля, обеспечивающие обнаружение и диагностику отказов, сбоев аппаратуры и ошибок человека, а также программные ошибки;
• • повышения достоверности информации;
• • защиты информации от аварийных ситуаций;
• • контроля доступа к внутреннему монтажу аппаратуры, линиям связи и технологическим органам управления;
• • разграничения и контроля доступа к информации;
• • идентификации и аутентификации пользователей, технических средств, носителей информации и документов;
• • защиты от побочного излучения и наводок информации.

Рассмотрим каждый из методов подробнее и оценим его возможности в плане дальнейшего их использования при проектировании и эксплуатации конкретных средств защиты информации в информационных системах и системах обработки данных: компьютерных системах, сетях и автоматизированных системах управления.