Методы и средства обеспечения ИБ - Основы информационной безопасности

Методы обеспечения ИБ

Управление доступом - метод ЗИ регулированием использования всех ресурсов ИС. Управление доступом включает следующие функции защиты:

Идентификация пользователей, персонала и ресурсов системы,

Аутентификация объектов и субъектов,

Проверка полномочий субъекта на соответствие регламенту безопасности,

Разрешение и создание условий работы в пределах регламента,

Регистрация обращений к защищаемым ресурсам,

Реагирование при попытках несанкционированных действий (отказ в запросе, задержка работы, отключение, сигнализация).

Препятствие - метод физического преграждения пути злоумышленнику к ресурсам ИС.

Маскировка - методы криптографической и стеганографической защиты.

Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.

Принуждение - метод защиты, при использовании которого пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение - такой метод защиты, который побуждает пользователей и персонал системы не нарушать сложившиеся моральные нормы.

Перечисленные методы ОБ реализуются на практике применением различных средств защиты, которые делятся на два класса:

Формальные - выполняющие защитные функции по заранее определенной процедуре без непосредственного участия человека;

Неформальные - определяются целенаправленной деятельностью человека либо регламентируют эту деятельность.

Средства защиты информации:

Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Делятся на аппаратные и физические.

Под аппаратными средствами понимают устройства, встраиваемые непосредственно в аппаратуру ИС, или устройства, которые сопрягаются с этой аппаратурой по стандартному интерфейсу (электронные ключи, схемы аппаратного шифрования).

Физические средства реализуются в виде автономных устройств и систем (оборудование сигнализации, двери, решетки).

Программные средства представляют собой ПО, специально предназначенное для выполнения функций защиты информации. Данные средства составляли основу механизмов защиты на ранних стадиях развития технологий ИБ. Программные средства по функциям делятся на:

Средства контроля доступа,

Средства аудита,

Средства блокирования атак (межсетевые экраны),

Средства поиска уязвимостей (сканеры безопасности),

Средства анализа кодов программ,

Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые на всех этапах жизненного цикла ИС (строительство помещений, проектирования ИС, монтаж и наладка оборудования, испытания и эксплуатация).

Законодательные средства защиты определяются законами и другими документами, регламентирующими правила использования, обработки и передачи КИ и устанавливающими ответственность за нарушение правил.

Морально-этические средства защиты реализуются в виде всевозможных норм, которые складываются по мере развития ИТ. Эти нормы не являются обязательными как законы, но их несоблюдение может привести к потере авторитета или престижа человека или организации.

В настоящее время имеются следующие тенденции развития средств ОИБ:

Аппаратная реализация основных функций защиты,

Создание комплексных средств защиты, выполняющих несколько защитных функций,

Унификация и стандартизация алгоритмов и технических средств.

Похожие статьи




Методы и средства обеспечения ИБ - Основы информационной безопасности

Предыдущая | Следующая