- •Глава I. Средства защиты информации 5
- •Глава II. Современные программные средства защиты информации 9
- •Введение
- •Глава I. Средства защиты информации
- •Угрозы безопасности информации
- •Общая характеристика средств защиты информации
- •Глава II. Современные программные средства защиты информации
- •2.1 Классификация средств программной защиты данных
- •2.2 Защита информации от несанкционированного доступа
- •2.3 Защита информации от копирования и разрушения
- •Защита информации от разрушения
- •2.4 Встроенные средства защиты информации
- •Заключение
- •Литература
Заключение
Жизнь современного общества немыслима без современных информационных технологий. Компьютеры обслуживают банковские системы, контролируют работу атомных реакторов, распределяют энергию, следят за расписанием поездов, управляют самолетами, космическими кораблями. Компьютерные сети и телекоммуникации предопределяют надежность и мощность систем обороны и безопасности страны. Компьютеры обеспечивают хранение информации, ее ' обработку и предоставление потребителям, реализуя таким образом информационные технологии.
Однако именно высокая степень автоматизации порождает риск снижения безопасности (личной, информационной, государственной, и т. п.). Доступность и широкое распространение информационных технологий, ЭВМ делает их чрезвычайно уязвимыми по отношению к деструктивным воздействиям. Среди множества средств защиты особую роль играют программные средства.
Программная защита информации – это система специальных программ, включаемых в состав программного обеспечения, реализующих функции защиты информации.
Среди них можно выделить следующие:
средства архивации данных;
антивирусные программы;
криптографические средства;
средства идентификации и аутентификации пользователей;
средства управления доступом;
протоколирование и аудит.
Как примеры комбинаций вышеперечисленных мер можно привести:
защиту баз данных;
защиту информации при работе в компьютерных сетях.
Программные средства обеспечения защиты включают средства, выполняющие функции контроля, регистрации, уничтожения, сигнализации и имитации.
Под программными средствами защиты информации понимают специальные программы, включаемые в состав программного обеспечения КС исключительно для выполнения защитных функций.
К основным программным средствам защиты информации относятся:
программы идентификации и аутентификации пользователей КС;
программы разграничения доступа пользователей к ресурсам КС;
программы шифрования информации;
программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т. п.) от несанкционированного изменения, использования и копирования.
Заметим, что под идентификацией, применительно к обеспечению информационной безопасности КС, понимают однозначное распознавание уникального имени субъекта КС. Аутентификация означает подтверждение того, что предъявленное имя соответствует данному субъекту (подтверждение подлинности субъекта).
К преимуществам программных средств защиты информации относятся:
простота тиражирования;
гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных КС);
простота применения — одни программные средства, например шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя никаких новых (по сравнению с другими программами) навыков;
практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.