Методы и средства защиты информации в компьютерных системах

Методы и средства защиты информации в компьютерных системах

 

Компьютерные преступления чрезвычайно многогранные и сложные явления. Объектами таких преступных посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты или программное обеспечение и базы данных, для которых технические средства являются окружением; компьютер может выступать как предмет посягательств или как инструмент.

 

Виды компьютерных преступлений чрезвычайно многообразны. Это и несанкционированный доступ к информации, хранящейся в компьютере, и ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему, и разработка и распространение компьютерных вирусов, и хищение компьютерной информации. Компьютерное преступление может произойти также из-за небрежности в разработке, изготовлении и эксплуатации программно-вычислительных комплексов или из-за подделки компьютерной информации.

 

Среди всего набора методов защиты информации выделяют следующие:

 

 

 

Рисунок 11.1. Классификация методов защиты информации в компьютерных системах

Методы и средства организационно-правовой защиты информации

 

К методам и средствам организационной защиты информации относятся организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации КС для обеспечения защиты информации. Эти мероприятия должны проводиться при строительстве или ремонте помещений, в которых будут размещаться компьютеры; проектировании системы, монтаже и наладке ее технических и программных средств; испытаниях и проверке работоспособности компьютерной системы.

 

Основой проведения организационных мероприятий является использование и подготовка законодательных и нормативных документов в области информационной безопасности, которые на правовом уровне должны регулировать доступ к информации со стороны потребителей. В российском законодательстве позже, чем в законодательстве других развитых стран, появились необходимые правовые акты (хотя далеко не все).

Методы и средства инженерно-технической защиты информации

 

Инженерно-техническая защита (ИТЗ) – это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.

 

Многообразие целей, задач, объектов защиты и проводимых мероприятий предполагает рассмотрение некоторой системы классификации средств по виду, ориентации и другим характеристикам.

 

Например, средства инженерно-технической защиты можно рассматривать по объектам их воздействия. В этом плане они могут применяться для защиты людей, материальных средств, финансов, информации.

 

Многообразие классификационных характеристик позволяет рассматривать инженерно-технические средства по объектам воздействия, характеру мероприятий, способам реализации, масштабу охвата, классу средств злоумышленников, которым оказывается противодействие со стороны службы безопасности.

 

По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:

 

1. физические средства, включающие  различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на  объекты защиты и к материальным  носителям конфиденциальной информации (рис. 16) и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;

 

2. аппаратные средства – приборы, устройства, приспособления и другие  технические решения, используемые  в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств – обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;

 

3. программные средства, охватывающие  специальные программы, программные  комплексы и системы защиты  информации в информационных  системах различного назначения и средствах обработки (сбор, накопление, хранение, обработка и передача) данных;

 

4. криптографические средства –  это специальные математические  и алгоритмические средства защиты  информации, передаваемой по системам  и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Физические методы и средства защиты информации

 

Физические средства защиты – это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников.

 

К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио– и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.

 

Эти средства применяются для решения следующих задач:

 

1) охрана территории предприятия  и наблюдение за ней;

 

2) охрана зданий, внутренних помещений  и контроль за ними;

 

3) охрана оборудования, продукции, финансов и информации;

 

4) осуществление контролируемого  доступа в здания и помещения.

 

Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; заборы вокруг объектов – это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от проникновения, и от других преступных действий (подслушивание, обстрел, бросание гранат и взрывпакетов и т. д.). Средства пожаротушения относятся к системам ликвидации угроз.

Аппаратные методы и средства защиты информации

 

К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации.

 

Аппаратные средства защиты информации применяются для решения следующих задач:

 

1) проведение специальных исследований  технических средств обеспечения  производственной деятельности  на наличие возможных каналов утечки информации;

 

2) выявление каналов утечки информации  на разных объектах и в помещениях;

 

3) локализация каналов утечки  информации;

 

4) поиск и обнаружение средств  промышленного шпионажа;

 

5) противодействие несанкционированному  доступу к источникам конфиденциальной информации и другим действиям.

Программные методы и средства защиты информации

Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как:

 

1) средства собственной защиты, предусмотренные общим программным обеспечением;

 

2) средства защиты в составе  вычислительной системы;

 

3) средства защиты с запросом  информации;

 

4) средства активной защиты;

 

5) средства пассивной защиты  и другие.

Основные направления использования программной защиты информации

 

Можно выделить следующие направления использования программ для обеспечения безопасности конфиденциальной информации, в частности такие:

 

1) защита информации от несанкционированной  доступа;

 

2) защита информации от копирования;

 

3) защита программ от копирования;

 

4) защита программ от вирусов;

 

5) защита информации от вирусов;

 

6) программная защита каналов  связи.

 

По каждому из указанных направлений имеется достаточное количество качественных, разработанных профессиональными организациями и распространяемых на рынках программных продуктов.

 

Программные средства защиты имеют следующие разновидности специальных программ:

 

1) идентификации технических средств, файлов и аутентификации пользователей;

 

2) регистрации и контроля работы  технических средств и пользователей;

 

3) обслуживания режимов обработки  информации ограниченного пользования;

 

4) защиты операционных средств  ЭВМ и прикладных программ  пользователей;

 

5) уничтожения информации в защитные  устройства после использования;

 

6) сигнализирующих нарушения использования ресурсов;

 

7) вспомогательных программ защиты  различного назначения.

Защита информации от несанкционированного доступа

 

Для защиты от чужого вторжения обязательно предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:

 

1) идентификация субъектов и  объектов;

 

2) разграничение (иногда и полная  изоляция) доступа к вычислительным  ресурсам и информации;

 

3) контроль и регистрация действий  с информацией и программами.

 

Наиболее распространенным методом идентификации является парольная идентификация. Однако практика показывает, что парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, перехватить или просто разгадать.

Защита от копирования

 

Средства защиты от копирования предотвращают использование ворованных копий программного обеспечения и являются в настоящее время единственно надежным средством – как защищающим авторское право программистов-разработчиков, так и стимулирующих развитие рынка. Под средствами защиты от копирования понимаются средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального некопируемого элемента. Таким элементом (называемым ключевым) может быть дискета, определенная часть компьютера или специальное устройство, подключаемое к персональному компьютеру. Защита от копирования реализуется выполнением ряда функций, являющихся общими для всех систем защиты:

 

1. Идентификация среды, из которой  будет запускаться программа (дискета или ПК);

 

2. Аутентификация среды, из которой  запущена программа;

 

3. Реакция на запуск из несанкционированной  среды;

 

4. Регистрация санкционированного  копирования;

 

5. Противодействие изучению алгоритмов  работы системы.

Защита программ и данных от компьютерных вирусов

 

Вредительские программы и, прежде всего, вирусы представляют очень серьезную опасность при хранении на ПЭВМ конфиденциальной информации. Недооценка этой опасности может иметь серьезные последствия для информации пользователей. Знание механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противодействие вирусам, свести к минимуму вероятность заражения и потерь от их воздействия.

 

«Компьютерные вирусы» – это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения (репликации) в компьютерной системе. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных, хранящихся в ПЭВМ. В процессе распространения вирусы могут себя модифицировать.

Классификация компьютерных вирусов

 

В настоящее время в мире насчитывается более 40 тысяч только зарегистрированных компьютерных вирусов. Так как подавляющее большинство современных вредительских программ обладают способностью к саморазмножению, то часто их относят к компьютерным вирусам. Все компьютерные вирусы могут быть классифицированы по следующим признакам:

 

– по среде обитания вируса,

 

– по способу заражения среды обитания,

 

– по деструктивным возможностям,

 

– по особенностям алгоритма вируса.

 

Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы компьютеров вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:

 

– обнаружение вирусов в КС,

 

– блокирование работы программ-вирусов,

 

– устранение последствий воздействия вирусов.

 

Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления деструктивных функций вирусов. Необходимо отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.