Группа А. Верифицированная защита
•Класс А1. Формальная верификация
Другие критерии
•Европейские критерии безопасности информационных технологий
•Руководящие документы Гостехкомиссии России
•Федеральные критерии безопасности информационных технологий
•Единые критерии безопасности информационных технологий
Способы и средства защиты информации
Средства защиты информации
•Технические
•Программные
•Социально-правовые
Физические средства защиты
•механические преграды, турникеты (заграждения);
•специальное остекление;
•сейфы, шкафы;
•механические и электромеханические замки, в том числе с дистанционным управлением;
•замки с кодовым набором;
•датчики различного типа;
•теле- и фотосистемы наблюдения и регистрации;
•СВЧ, ультразвуковые, радиолокационные, лазерные, акустические и т. п. системы;
•устройства маркировки;
•устройства с идентификационными картами;
•устройства идентификации по физическим признакам;
•устройства пространственного заземления;
•системы физического контроля доступа;
•системы охранного телевидения и охранной сигнализации;
•системы пожаротушения и оповещения о пожаре и др.
Аппаратные средства защиты
•регистры хранения реквизитов защиты (паролей, гри фов секретности и т. п.);
•устройства для измерения индивидуальных характе ристик человека (например, цвета и строения радуж ной оболочки глаз, овала лица и т. п.);
•схемы контроля границ адреса имен для определения законности обращения к соответствующим полям (об ластям) памяти и отдельным программам;
•схемы прерывания передачи информации в линии свя зи с целью периодического контроля адресов выдачи данных;
•экранирование ЭВМ;
•установка генераторов помех и др.
Программные средства защиты
•программы идентификации пользователей;
•программы определения прав (полномочий) пользователей (технических устройств);
•программы регистрации работы технических средств и пользователей (ведение так называемого системного журнала);
•программы уничтожения (затирания) информации после решения соответствующих задач или при нарушении пользователем определенных правил обработки информации;
•криптографические программы (программы шифрования данных).
Социально-правовые средства
•Организационные и законодательные средства защиты информации
•Морально-этические средства защиты информации
Шифрование
•Нестандартная кодировка данных, исключающая или серьезно затрудняющая возможность их прочтения без соответствующего программного или аппаратного обеспечения и, как правило, требующая для открытия данных предъявления строго определенного ключа (пароля, карты, отпечатка и т. д.).
Направления шифрования
•Симметричные методы (секретный ключ)
•Асимметричные методы (секретный + открытый ключ)