астосування комп'ютерних технологій в автоматизованих системах обробки інформації та управління призвело до загострення проблеми захисту інформації, що циркулює в комп'ютерних системах, від несанкціонованого доступу. Захист інформації в комп'ютерних системах володіє рядом специфічних особливостей, пов'язаних з тим, що інформація не є жорстко пов'язаної з носієм, може легко і швидко копіюватися і передаватися по каналах зв'язку. Відомо дуже велике число загроз інформації, які можуть бути реалізовані як з боку зовнішніх порушників, так і з боку внутрішніх порушників.
В області захисту інформації та комп'ютерної безпеки в цілому найбільш актуальними є три групи проблем:
1. порушення конфіденційності інформації;
2. порушення цілісності інформації;
. порушення працездатності інформаційно-обчислювальних систем.
Захист інформації перетворюється на найважливішу проблему державної безпеки, коли йдеться про державній, дипломатичній, військовій, промислової, медичної, фінансової та іншої довірчої, секретної інформації. Величезні масиви такої інформації зберігаються в електронних архівах, обробляються в інформаційних системах і передаються по телекомунікаційних мережах. Основні властивості цієї інформації - конфіденційність і цілісність, повинні підтримуватися законодавчо, юридично, а також організаційними, технічними та програмними методами.
Конфіденційність інформації (від лат. confidentia - довіра) передбачає запровадження певних обмежень на коло осіб, що мають доступ до даної інформації. Ступінь конфіденційності виражається деякою встановленої характеристикою (особлива важливість, цілком таємно, таємно, для службового користування, не для друку і т.п.), яка суб'єктивно визначається власником інформації залежно від змісту відомостей, що не підлягають розголосу, призначені обмеженому колу осіб, є секретом. Природно, встановлена ??ступінь конфіденційності інформації повинна зберігатися при її обробці в інформаційних системах і при передачі по телекомунікаційних мережах.
Іншою важливою властивістю інформації є її цілісність (integrty). Інформація цілісною, якщо вона в будь-який момент часу правильно (адекватно) відображає свою предметну область. Цілісність інформації в інформаційних системах забезпечується своєчасним введенням в неї достовірною (вірною) інформації, підтвердженням істинності інформації, захистом від спотворень і руйнування (стирання).
Несанкціонований доступ до інформації осіб, не допущених до неї, умисні або ненавмисні помилки операторів, користувачів або програм, невірні зміни інформації внаслідок збоїв обладнання призводять до порушення цих найважливіших властивостей інформації і роблять її непридатною і навіть небезпечною. Її використання може призвести до матеріального та/або морального збитку, тому створення системи захисту інформації, стає актуальним завданням. Під безпекою інформації (information security) розуміють захищеність інформації від небажаного її розголошення (порушення конфіденційності), спотворення (порушення цілісності), втрати або зниження ступеня доступності інформації, а також незаконного її тиражування.
Безпека інформації в інформаційній системі або телекомунікаційної мережі забезпечується здатністю цієї системи зберігати конфіденційність інформації при її введенні, виведенні, передачі, обробці та зберіганні, а також протистояти її руйнування, розкрадання чи спотворення. Безпека інформації забезпечується шляхом організації допуску до неї, захисту її від перехоплення, спотворення і введення неправдивої інформації. З цією метою застосовуються фізичні, технічні, апаратні, програмно-апаратні і програмні засоби захисту. Останні займають центральне місце в системі забезпечення безпеки інформації в інформаційних системах та телекомунікаційних мережах.
Завдання забезпечення безпеки:
захист інформації в каналах зв'язку і базах даних криптографічними методами;
підтвердження автентичності об'єктів даних і користувачів (аутентифікація сторін, що встановлюють зв'язок);
виявлення порушень цілісності об'єктів даних;
забезпечення захисту технічних засобів і приміщень, в яких ведеться обробка конфіденційної інформації, від витоку по побічних каналах і від можливо впроваджених у них електронних пристроїв знімання інформації;
забезпечення захисту програмних продуктів і засобів обчислювальної техніки від впровадження в них програмних вірусів і закладок;
захист від несанкціонованих дій по каналу зв'язку від осіб, не допущених до засобам шифрування, але які мають мети компрометації секретної інформації та дезорганізації роботи абонентських пунктів;
...