нка розробленої системи захисту інформації.
Друге завдання вирішується шляхом аналізу її технічних характеристик з метою встановлення, чи задовольняє система захисту, інформації комплексу вимог до даних систем. Таке завдання в даний час вирішується майже виключно експертним шляхом за допомогою сертифікації засобів захисту інформації та атестації системи захисту інформації в процесі її впровадження.
Методи і засоби забезпечення безпеки інформації показані на рис. Розглянемо основний зміст представлених методів захисту інформації, які становлять основу механізмів захисту.
Рис. Методи і засоби забезпечення безпеки інформації
Перешкоди - методи фізичного перегородити шлях зловмиснику до інформації, що захищається (до апаратури, носіям інформації і т.д.).
Управління доступом - метод захисту інформації регулюванням використання всіх ресурсів комп'ютерної інформаційної системи (елементів баз даних, програмних і технічних засобів). Управління доступом включає наступні функції захисту:
· ідентифікацію користувачів, персоналу і ресурсів системи (привласнення кожному об'єкту персонального ідентифікатора);
· впізнання (встановлення автентичності) об'єкту або суб'єкта по пред'явленому їм ідентифікатору;
· перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);
· дозвіл і створення умов роботи в межах встановленого регламенту;
· реєстрацію (протоколювання) звернень до ресурсів, що захищаються;
· реєстрацію (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.
Маскування - метод захисту інформації шляхом її криптографічного закриття. Цей метод широко застосовується за кордоном як при обробці, так і при зберіганні інформації, в тому числі на дискетах. При передачі інформації по каналах зв'язку великої протяжності даний метод є єдино надійним.
Регламентація - метод захисту інформації, що створює такі умови автоматизованої обробки, зберігання та передачі інформації, що захищається, при яких можливості несанкціонованого доступу до неї зводилися б до мінімуму.
Примус - метод захисту, при якому користувачі та персонал системи змушені дотримуватися правил обробки, передачі і використання інформації, що захищається під загрозою матеріальної, адміністративної чи кримінальної відповідальності.
Спонукання - метод захисту, який спонукає користувача і персонал системи не порушувати встановлений порядок за рахунок дотримання сформованих моральних і етичних норм (як регламентованих, так і неписаних).
Розглянуті методи забезпечення безпеки реалізуються на практиці за рахунок застосування різних засобів захисту, таких, як технічні, програмні, організаційні, законодавчі та морально-етичні. К. основних засобів захисту, використовуваним для створення механізму забезпечення безпеки, відносяться наступні.
Технічні засоби реалізуються у вигляді електричних, електромеханічних і електронних пристроїв. Вся сукупність технічних засобів ділиться на апаратні і фізичні. Під апаратними засобами прийнято...
