4. Практическая реализация современных программных средств защиты информации

   1. Тенденции развития средств защиты информации от несанкционированного доступа

Современные микроэлектронные технологии обеспечивают непрерывный рост качества средств вычислительной техники (СВТ) и служат базой для сохранения основных тенденций ее развития  миниатюризации, снижения энергопотребления, увеличения объема оперативной памяти и емкости встроенных и съемных накопителей, роста производительности и надежности, расширения сфер и масштабов применения.

Данные тенденции привели к тому, что на современном этапе защита информации в компьютерных системах от НСД характеризуется возрастанием роли программных механизмов защиты по сравнению с аппаратными. Следует отметить, что роль физических и аппаратных средств защиты, например, направленных на защиту от побочного электромагнитного излучения, наводок по цепям питания, акустического прослушивания и т.п. является традиционной и в этих областях применение компьютерной техники и специального программного обеспечения имеет вспомогательный характер. Возрастание роли программных средств защиты нужно понимать в том смысле, что возникающие новые проблемы в области защиты вычислительных систем (ВС) от НСД требуют использования механизмов и протоколов со сравнительно высокой вычислительной сложностью и могут быть эффективно решены путем использования ресурсов ЭВМ.

Использование чисто программных механизмов в средствах защиты информации (СЗИ) позволяет эффективно решить важные практические задачи. Среди таких задач можно упомянуть снижение стоимости СЗИ, уменьшение сроков разработки защищенных информационных технологий, ускорение внедрения СЗИ в массовом масштабе и обеспечение высокой переносимости на различные технические платформы и совместимости с системным и прикладным программным обеспечением. Другой важной тенденцией развития систем защиты от НСД является расширение использования криптографических методов идентификации, аутентификации, контроля целостности и защиты информации. Стало общепризнанным мнение о том, что только на базе интенсивного использования криптографических механизмов можно создать эффективные СЗИ, обеспечивающие высокий класс защищенности автоматизированных систем управления и обработки информации.

Слайд 33

Первым официально сертифицированным в России СЗИ НСД, представляющим чисто программную модульную систему стал комплекс “Кобра”, который практически продемонстрировал эффективность широкого применения криптографических механизмов. В данном комплексе решен широкий спектр задач с использованием чисто программных модулей: защита ВС от программных закладок, защита информации при хищении носителей или компьютера в целом, обнаружение несанкционированных изменений в информационно-программном обеспечении, защита от проникновения вирусов, широкое разграничение полномочий пользователей, сохранение высокой производительности и привычной технологии работы пользователей и др.

Комплекс “Кобра” положил начало серии чисто программных СЗИ НСД, сертифицированных Гостехкомиссией России:

• Кобра (Сертификат N 20);

• Страж 1.1 (Сертификат N 21);

• Марс (Сертификат N 22);

• Сизам (Сертификат N 28);

• СНЕГ 2.0 (Сертификат N 32);

• Шериф (Сертификат N 51);

• ELITE (Сертификат N 82);

• СГУ-1 (Сертификат N 83);

• МСВС (Сертификат N 95).

Перечисленные чисто программные комплексы находят широкое применение благодаря значительно меньшей стоимости по сравнению с сертифицированными программно-аппаратными СЗИ НСД.

Слайд 34