И методология защиты информации
Тема 12. Методы и средства защиты информации
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
|
Тема 12. Методы и средства защиты информации
12.1. Методы защиты информации. 12.2. Средства защиты информации. 12.1. Методы защиты информации Метод – в самом общем значении это способ достижения цели, опреде- ленным образом упорядоченная деятельность. Основными методами, используемыми в защите информации, являются следующие: скрытие, ранжирование, дезинформация, дробление, страхо- вание, морально-нравственные, учет, кодирование, шифрование. Скрытие – как метод защиты информации является в основе своей реа- лизацией на практике одного из основных организационных принципов защиты информации – максимального ограничения числа лиц, допускае- мых к секретам. Реализация этого метода достигается обычно путем: а) за- секречивания информации, то есть отнесения ее к секретной или конфи- денциальной информации различной степени секретности и ограничение в связи с этим доступа к этой информации в зависимости от ее важности для собственника, что проявляется в проставляемом на носителе этой инфор- мации грифе секретности; б) устранения или ослабления технических де- маскирующих признаков объектов защиты и технических каналов утечки сведений о них. Скрытие – один из наиболее общих и широко применяемых методов защиты информации. Ранжирование как метод защиты информации включает, во-первых, деление засекречиваемой информации по степени секретности, и, во- вторых, регламентацию допуска и разграничение доступа к защищаемой информации: предоставление индивидуальных прав отдельным пользова- телям на доступ к необходимой им конкретной информации и на выпол- нение отдельных операций. Разграничение доступа к информации может осуществляться по тематическому признаку или по признаку секретности информации и определяется матрицей доступа. Ранжирование как метод защиты информации является частным случа- ем метода скрытия: пользователь не допускается к информации, которая ему не нужна для выполнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц. Дезинформация – один из методов защиты информации, заключаю- щийся в распространении заведомо ложных сведений относительно ис- тинного назначения каких-то объектов и изделий, действительного со- стояния какой-то области государственной деятельности, положении дел на предприятии и т. д. 89 Дробление (расчленение) информации на части с таким условием, что знание какой-то одной части информации (например, знание одной опера- ции технологии производства какого-то продукта) не позволяет восстано- вить всю картину, всю технологию в целом. Применяется достаточно широко при производстве средств вооруже- ния и военной техники, а также при производстве товаров народного по- требления. Менее известен пример по членению технологии при изготов- лении денег; например, на фабрике Гознака. Страхование как метод защиты информации пока еще только получает признание. Сущность его сводится к тому, чтобы защитить права и инте- ресы собственника информации или средства информации как от традици- онных угроз (кражи, стихийные бедствия), так и от угроз безопасности информации, а именно: защита информации от утечки, хищения, модифи- кации (подделки), разрушения и др. Страховые методы защиты информации применяются, прежде всего, для защиты коммерческих секретов от промышленного шпионажа. Осо- бенно страховые методы эффективны в независимом секторе экономики, где административные методы и формы управления, а особенно контроля, плохо применимы. При страховании информации должно быть проведено аудиторское об- следование и дано заключение о сведениях, которые предприятие будет защищать как коммерческую тайну, надежность средств защиты. Морально-нравственные методы защиты информации можно отнести к группе тех методов, которые, исходя из известного выражения, что «тайну хранят не замки, а люди», играют очень важную роль в защите информации. Именно человек, сотрудник предприятия или учреждения, допущенный к секретам и накапливающий в своей памяти колоссальные объемы информации, в том числе секретной, нередко становится источ- ником утечки этой информации, или по его вине соперник получает воз- можность несанкционированного доступа к носителям защищаемой ин- формации. Морально-нравственные методы защиты информации предполагают проведение специальной работы с сотрудником, направленной на форми- рование у него системы определенных качеств, взглядов и убеждений (патриотизма, понимания важности и полезности защиты информации и для него лично), а также обучение сотрудника, осведомленного в сведени- ях, составляющих охраняемую тайну, правилам и методам защиты инфор- мации, привитие ему навыков работы с носителями секретной и конфи- денциальной информации. Учет – также один из важнейших методов защиты информации, обес- печивающий возможность получения в любое время данных о любом но- сителе защищаемой информации, о количестве и местонахождении всех носителей засекреченной информации, а также данные о всех пользовате- 90 лях этой информации. Без учета решать проблемы было бы невозможно, особенно когда количество носителей превысит какой-то минимальный объем. Кодирование – метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации. Он заключается в преобразовании с помощью кодов открытого текста в условный при пере- даче информации по каналам связи, направлении письменного сообщения, когда есть угроза, что оно может попасть в руки соперника, а также при обра- ботке и хранении информации в СВТ. Шифрование – метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппаратуры, направле- нии письменных сообщений и в других случаях, когда есть опасность пе- рехвата этих сообщений соперником. Шифрование заключается в преоб- разовании открытой информации в вид, исключающий понимание его со- держания, если перехвативший не имеет сведений (ключа) для раскрытия шифра. Download 0.98 Mb. Do'stlaringiz bilan baham: 
|