- •Организационная и инженерно-техническая защита объектов информатизации в интересах информационной безопасности Постановка проблемы
- •Инженерно-техническая защита
- •Организация режима защиты Секретное и конфиденциальное делопроизводство
- •Защита информации от несанкционированного доступа в ас (защита от нсд)
- •Защита информации от несанкционированного копирования в ас (защита от нск)
- •Криптографические методы и средства защиты информации в ас (назначение и применение)
- •Защита от скрытого внедрения в программно-техническую среду компьютерных и телекоммуникационных систем
- •Защита информации от утечки по техническим и физическим каналам (характеристика и основные проблемы)
- •Технические каналы
Защита информации от несанкционированного копирования в ас (защита от нск)
Направление защиты информации от НСК в АСОД является частью проблемы защиты информации от НСД, но, тем не менее, приобрело некоторую обособленность при постановке и решении задач защиты.
Актуальность этого направления защиты связана, прежде всего, со становлением рыночных отношений в части программных изделий, как товара, и с необходимостью упорядочения сохранения авторских прав на программные продукты, как интеллектуальную собственность.
Современные информационные технологии обеспечили комфортность и лёгкость доступа к ресурсам АСОД. В данном случае рассматриваются программные ресурсы компьютерных и телекоммуникационных систем. Контролировать распространение программных изделий через сети или организационно-техническим путём с использованием отчуждаемых от систем съемных носителей стало чрезвычайно сложно, а практически, без внедрения специальных методов контроля, невозможно.
При этом средства защиты контроля несанкционированного распространения либо внедряются непосредственно в программные изделия или они закрываются на съёмных носителях информации, либо задачи защиты от НСК решаются в программно-технической среде АСОД. Программные изделия (программы, программные комплексы) представлены в ней в виде структур данных, являющихся отображением на логическом и физическом уровне программного обеспечения АСОД. В случае обращения к ним с целью копирования и съёма этих копий программные изделия сами становятся информационными объектами.
Задачи защиты от НСК тесно связаны с задачами защиты от НСД и, по существу, являются их подмножеством, хотя и имеют свои специфичные подходы и методы решения.
Рассматривается вся совокупность функциональных элементов среды, свойства и функциональные возможности которых могут обеспечить доступ и копирование программных файлов.
Естественно, несанкционированный доступ к программам с целью их копирования не исключает возможности скрытого внедрения в программно-техническую среду с другими деструктивными целями.
Практически разрешается ситуация противодействия за счёт:
– средств защиты файлов от копирования;
– средств исследования и вскрытия этой защиты.
Задачи защиты от НСК ориентированы на исследование защищаемого программного изделия и среды, в которой он работает, и выработку ответной реакции на дестабилизирующие факторы по доступу и копированию.
Механизмы защиты от НСК включают в себя функциональные типовые блоки:
|
Эти механизмы, так или иначе, направлены на предотвращение несанкционированного доступа, на нейтрализацию соответствующих угроз. Их специфичность по отношению к классическим задачам защиты от НСД в АСОД заключается в особенности защищаемого информационного объекта (файлы программного обеспечения), в его логическом размещении в программно-технической среде и месте в технологическом процессе обработки данных.