засобів захисту;
3. Обгрунтування способів використання засобів захисту.
У теоретичному плані основна увага приділяється дослідженню уразливості інформації в системах електронної обробки інформації, явищу та аналізу каналів витоку інформації, обгрунтуванню принципів захисту інформації у великих автоматизованих системах і розробці методик оцінки надійності захисту. До теперішнього часу розроблено багато різних засобів, методів, заходів та заходів, призначених для захисту інформації, що накопичується, зберігається та обробляється в автоматизованих системах. Сюди входять апаратні і програмні засоби, криптографічне закриття інформації, фізичні заходи організовані заходи, законодавчі заходи. Іноді всі ці засоби захисту поділяються на технічні та нетехнічні, причому, до технічних відносять апаратні і програмні засоби та криптографічне закриття інформації, а до нетехнічних - інші перераховані вище.
4.1 Апаратні методи захисту
До апаратних засобів захисту відносяться різні електронні, електронно-механічні, електронно-оптичні пристрої. До теперішнього часу розроблено значну кількість апаратних засобів різного призначення, проте найбільшого поширення отримують наступні:
-Спеціальні регістри для зберігання реквізитів захисту: паролів, ідентифікують кодів, грифів або рівнів секретності,
-Генератори кодів, призначені для автоматичного генеруванняідентифікаційного коду пристрою,
-Пристрої вимірювання індивідуальних характеристик людини (голоси, відбитків пальців) з метою його ідентифікації,
-Спеціальні біти таємності, значення яких визначає рівень секретності інформації, що зберігається в ЗУ, якій належать дані біти,
-Схеми переривання передачі інформації в лінії зв'язку з метою періодичної перевірки адреси видачі даних.
Особливу і получающую найбільшого поширення групу апаратних засобів захисту становлять пристрої для шифрування інформації т.е криптографічні методи.
4.2 Програмні методи захисту
До програмних засобів захисту відносяться спеціальні програми, які призначені для виконання функцій захисту і включаються до складу програмного забезпечення систем обробки даних. Програмна захист є найбільш поширеним видом захисту, чому сприяють такі позитивні властивості даного засобу, як універсальність, гнучкість, простота реалізації, практично необмежені можливості зміни і розвитку. За функціональним призначенням їх можна розділити на такі групи:
-Ідентифікація технічних засобів (терміналів, пристроїв групового управління введенням-висновком, ЕОМ, носіїв інформації), завдань і користувачів,
-Визначення прав технічних засобів (дні та час роботи, дозволені до використання завдання) і користувачів,
-Контроль роботи технічних засобів і користувачів,
-Реєстрація роботи технічних засобів і користувачів при обробці інформації обмеженого використання,
-Знищення інформації в ЗУ після використання,
-Сигналізації при несанкціонованих діях,
-Допоміжні програми різного призначення: контролю роботи захисту, проставлення грифа секретності на які видаються документи.
4.3 Резервне копіювання
Резервне копіювання інформації полягає в зберіганні копії програм на носії: СТРИМЕР, гнучких носіях, оптичних дисках, жорстких дисках. На цих носіях...
