2. Преднамеренные угрозы безопасности информации и способы противодействия им

1. Несанкционированный доступ

   1. Копирование

   2. Уничтожение

   3. Ознакомление

   4. Подделка

Проблему решает разграничение доступа. Системы разграничения доступа решают задачи:

1. Определение, кто именно имеет право доступа к ресурсам

2. К каким именно ресурсам эти лица или процессы имеют право доступа

3. Что именно можно делать с доступными ресурсами

4. Когда и при каких обстоятельствах может быть осуществлён доступ

5. Какова должна быть реакция системы на нарушение

2. Перехват побочных электромагнитных излучений

Поскольку информация в системе переносится посредством прямоугольных импульсов, то при прохождении их через узлы системы имеет место побочное электромагнитное излучение. Его перехват нарушает безопасность информации.

Для борьбы с этим делом применяют:

• электромагнитное экранирование

• снижение уровня полезного сигнала

• радиотехническая маскировка

• шифрование информации на выходе

3. Заражение вирусами

3. Способы и средства защиты информации от несанкционированного доступа

Препятствия физически преграждают путь к защищенной информации. Управление доступом – это способ защиты информации регулированием использования ресурсов системы. Маскировка – это способ защиты информации путем ее криптофизического закрытия плюс радиотехническая маскировка. Регламентация – заключается в разработке и реализации комплексов мероприятий, создающих такие условия обработки и хранения информации, при которых возможность нарушения безопасности информации сводилась к минимуму. Принуждение – способ защиты информации, при котором лица соблюдают правила обращения с информацией под угрозой административной, материальной и уголовной ответственности. Побуждение – способ защиты информации, при котором лица соблюдают правила обращения с информацией в силу сложившихся в обществе морально-этических норм.

Средства защиты делятся на формальные и неформальные. К формальным относятся средства, выполняющие защитные функции строго по заранее предусмотренной процедуре и без непосредственного участия человека.

Физические средства – механические или электромеханические средства, создающие различного рода препятствия дестабилизирующим факторам (двери, замки, сейфы). Аппаратные средства – это электронные устройства, схемно встраиваемые или сопрягаемые с аппаратурой ВС для решения задач защиты информации. Программные средства – специальные программы или пакеты программ для решения задач защиты (программы разрешения полномочий).

К неформальным средствам относятся такие, которые либо определяются целенаправленной деятельностью людей, либо регламентируют эту деятельность.

Организационные средства – организационно-технические мероприятия, предусматриваемые с целью решения задач по защите информации (как именно организовывать защиту). Законодательные средства – законы и другие нормативно-правовые акты, с помощью которых регламентируются права и обязанности, связанные с обеспечением защиты всех лиц имеющих отношение к функционированию ВС, а также устанавливающие ответственность за действия, следствием которых могут быть нарушения безопасности информации. Морально-этические – сложившиеся в обществе и данном коллективе моральные и этические правила, соблюдение которых способствует безопасности информации.

В связи с тем, что существует большое число средств защиты информации от несанкционированного доступа для обеспечения заданного уровня защищаемой информации, необходим комплексный подход к защите информации.