Программно-технические средства защиты информации

Программно-технические средстваобеспечения информационной безопасности можно разделить на следующие классы:

§ системы аутентификации:

o пароль,

o биометрия,

o магнитный или электронный ключ,

§ избирательное управление доступом,

§ системы мониторинга сетей:

o анализаторы протоколов,

o межсетевые экраны,

§ антивирусные средства,

§ криптографические средства:

o шифрование,

o электронная подпись,

§ системы резервного копирования,

§ системы бесперебойного питания.

Простейшая аутентификация — это пара логин-пароль, пароль известен только пользователю и системе. Причем хорошо спроектированная система, как правило, хранит пароль в зашифрованном виде, не подлежащем обратной расшифровке.

Кроме того, идентифицированному и аутентифицированному пользователю необходимо предоставить те или иные права на доступ, а другие права закрыть — это называется авторизацией.

Со стороны злоумышленников возможен подбор пароля с использованием автоматического перебора (брутфорс). В этом случае может помочь ограничение числа попыток входа с одного IP-адреса.

Рекомендуется разработать и применить политику назначения и смены паролей, использовать фильтры паролей в соответствии со следующими правилами:

§ длина пароля должна быть не менее 6 символов,

§ в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и подобные,

§ пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, даты рождения), а также общепринятые сокращения (USER, ADMIN, и подобные),

§ при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4-x позициях,

§ личный пароль пользователь не имеет права сообщать никому,

§ не допускается хранить записанные пароли в легкодоступных местах.

Для повышения уровня информационной безопасности применяют так называемую двухфакторную авторизацию. Например, пользователь по личному паролю входит во внешний контур системы, затем программа отправляет запрос на хорошо защищенный сервер, где генерируется временный пароль ограниченного срока действия, который посылается пользователю на его мобильный телефон, и уже с помощью этого пароля осуществляется полный вход в информационную систему.

Также можно использовать сочетание пароля с электронным или магнитным ключом (Touch Memory), секретным файлом, специальным чипом или биометрией.

В технологии Touch Memory используется индивидуальный магнитный или электронный ключ, который хранится у пользователя и перед началом работы прикладывается к специальному считывающему устройству, вставленному в USB-порт компьютера.

Биометрическая авторизация осуществляется путем сканирования отпечатка пальца или сетчатки глаза пользователя, сравнения с контрольным образцом и принятия соответствующего решения о разрешении или запрещении входа в информационную систему. Некоторые модели мобильных компьютеров в штатной комплектации оснащаются встроенным сканером отпечатков пальцев.

Также возможно в этих целях применение специальных средств защиты информации — аппаратных модулей доверенной загрузки.

Следует отметить, что применение аппаратных средств защиты информации, будь то сканеры или считыватели магнитных или электронных ключей, требует определенных материальных затрат на приобретение оборудования.

Дополнительной мерой безопасности передачи информации может служить самое элементарное, не требующее материальных затрат средство — архивирование передаваемых данных программой WinRAR с паролем.

Наиболее надежным средством защиты информации при передаче данных по компьютерным сетям является криптографическое шифрование.

Тема 7.
СЛУЧАЙНОСТЬ, СТАТИСТИКА, ВЕРОЯТНОСТЬ

В мире, окружающем нас, мы видим как закономерности, так и случайности. С ними приходится сталкиваться и в быту, и в профессиональной деятельности.

Для описания закономерностей формулируют законы, для описания случайностей приводят статистику. К статистическиv данным обычно проявляется повышенный интерес несмотря на то, что известно выражение «Есть ложь, есть наглая ложь, а есть статистика».

Широкое применение статистики как области знаний показывает, насколько её методы универсальны. Причина этого в том, что для статистики безразличны смысл и происхождение данных. Она оперирует ими просто как числами.

Применяется статистика и при описании или анализе социально-правовых явлений, в частности, преступности.

Наша задача – познакомиться с основными методами аналитической статистики и получить навыки их применения. Многие из них уже давно известны со школы. Теперь пришла пора привести имеющиеся знания в стройную систему, а также узнать и новые полезные сведения из этой области.

А начнём с основополагающих понятий и поговорим о том, что такое случайность.

СЛУЧАЙНЫЕ ЯВЛЕНИЯ

Все явления окружающего мира влияют друг на друга, оставляют след.

Влияние есть причинно-следственная связь.

Изученная человеком причинно-следственная связь называется им законом природы.

Количество причинно-следственных связей между явлениями несчётно.

Возможности же любого исследователя ограничены.

Поэтому исследователь рассматривает лишь существенные для него причинно-следственные связи, а остальными пренебрегает.

Это приводит к тому, что в исследуемом явлении появляется то, что люди называют случайностью.

В самой же природе случайности нет.

Нет случайности как беспричинности. У всего есть причина. Другое дело, что причина может быть неизвестна.

В природе действуют все причинно-следственные связи, вне зависимости от того, рассматривает их человек или нет.

Определение случайности.

Случайность – это ограниченная предсказуемость явления для наблюдателя. Случайность – это не свойство явления природы, а свойство образа в человеческом сознании, отражающем это явление. Случайность характеризует неполноту знаний о явлении и его взаимосвязях с окружением вследствие неизбежной ограниченности возможностей исследователя.

Такова философская сущность случайности с точки зрения предсказуемости.

Но можно подойти к понятию случайность с точки зрения условий опыта.

Для исследования интересующего явления, как правило, проводятся многократные опыты в одинаковых условиях.

Что значит, в одинаковых условиях?

В любом опыте есть стороны, на которые исследователь воздействовать может, а есть такие, на которые – нет.

Создавать одинаковые условия – это значит, поддерживать неизменными количественные характеристики тех сторон опыта, на которые исследователь воздействовать может.

Эти стороны опыта будут одинаково влиять на изучаемое явление при повторных исследованиях.

Те же стороны опыта, на которые исследователь воздействовать не в состоянии (шум, помехи, примеси), будут каждый раз по-разному влиять на изучаемое явление, создавая тем самым изменчивость.

В опытах с некоторыми явлениями изменчивость может быть настолько невелика, что исходы опытов практически полностью совпадают между собой.

При этом говорят, что в опыте наблюдается закономерность.

В опытах с другими явлениями какой-либо повторяемости исходов подметить не удаётся. Таково, например, тепловое движение молекулы жидкости или газа, результат стрельбы по мишени.

Как правило, полностью описать все причины такой изменчивости, чтобы её учесть, невозможно, и говорят, что наблюдается случайное явление.

Можно сказать, что в подобных явлениях сама случайность является закономерностью. А раз так, можно изучать присущие ей свойства.

Количественным описанием случайности занимается раздел математики, называющийся теория вероятностей. Если говорить совсем точно, теория вероятностей занимаетсяизучением закономерностей массовых случайных явлений.

Что такое массовые случайные явления?

Рассматриваем простейший опыт: бросание монеты. Бросили – посмотрели, ещё бросили – ещё посмотрели. Вроде бы всё просто: всё одно и то же, а исходы почему-то разные. Что меняется?

А меняется исходное положение монеты на руке, высота кисти руки, сила щелчка, угол броска. Т.е. в ходе опытов меняется сам исследователь, и поддержание всего перечисленного ему неподвластно, хотя это не постороннее, а, казалось бы, зависящее от него. Он всё это осознаёт, но предсказать и учесть не может.

Иное дело, если бы размеры монеты был в разы больше (как кегли у жонглёра), или щелчок осуществлялся с помощью пружинно-спускового механизма.

Одним словом, в каждом опыте есть что-то, чем исследователь сознательно пренебрегает. Иначе он не сможет называть свои опыты повторяющимися.

Таким образом, предметом исследования всегда оказывается только часть происходящего, мысленно выделенная человеком, причём с сознательным разрывом ряда причинно-следственных связей.

Поэтому предмет исследования всегда в определённой степени случаен. В этом смысле случайность при познании присутствует всегда, пусть и самая малая.

Если явление выделено так, что при повторении опыта исследователь не может считать, что имеет дело с тем же самым явлением, то такое явление называется единичным.

Единичные явления изучать опытным путём невозможно. Пример единичного явления – Большой взрыв в начале жизни Вселенной. Каждый из вас – единичное явление. К единичным следует относить привидения, НЛО и прочие достоверно неустановленные вещи.

Поэтому обычно предмет изучения выделяют так, чтобы правомерно было говорить о возможности многократных наблюдений в одинаковых условиях.

Массовыми случайными явлениями называются такие случайные явления, которые, хотя бы принципиально, можно наблюдать неограниченное число раз.

В силу этого массовые случайные явления могут быть изучены наиболее полно.

Задача теории вероятностей состоит в том, чтобы на основе знания закономерностей простейших массовых случайных явлений предсказать закономерности более сложных, составных случайных явлений.

К их числу относятся и такие, которые не поддаются непосредственному наблюдению, но которые, хотя бы принципиально, мыслимо наблюдать неограниченное число раз (например, отказы в аппаратуре у ракеты в предстоящем полёте).

А откуда можно почерпнуть знания закономерностей простейших массовых случайных явлений?

Из опытов.

Данные, полученные в результате многократных опытов или наблюдений за массовыми случайными явлениями, называются статистическими данными.

С целью выявления закономерностей случайных явлений статистические данные обрабатывают. При их обработке используются методы аналитической статистики.

Аналитическая статистика – это раздел математики, занимающийся методами обработки числовых данных, полученных в ходе многократных опытов с массовыми случайными явлениями, с целью изучения закономерностей этих явлений.

Аналитическая статистика это раздел, смежный с теорией вероятности. Эти два направления развиваются параллельно, питая один другой. Поэтому, изучая аналитическую статистику, мы будем время от времени обращаться к теории вероятностей.