Классификация средств защиты информации

Защита информации в сети на рис.1. может быть улучшена за счет использования специальных генераторов шума, маскирующих побочные электромагнитные излучения и наводки, помехоподавляющих сетевых фильтров, устройств зашумления сети питания, скремблеров (шифраторов телефонных переговоров), подавителей работы сотовых телефонов и т.д. Кардинальным решением является переход к соединениям на основе оптоволокна, свободным от влияния электромагнитных полей и позволяющим обнаружить факт несанкционированного подключения.

В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:

1. Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую – упоминавшиеся выше генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, "перекрывающих" потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны – недостаточная гибкость, относительно большие объем и масса, высокая стоимость.

2. Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).

3. Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.

4. Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки – высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

По степени распространения и доступности выделяются программные средства, далее они рассматриваются более подробно. Другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.

Информация достоверна, если она отражает истинное положение дел. Недостоверная информация может привести к принятию неправильных решений. Например, объявление, опубликованное в сети Интернет, может содержать недостоверные сведения о характеристиках какой-либо продукции. Покупатель, который поверил такому объявлению и приобрел товар, может напрасно потратить деньги.

Информация объективна, если она не зависит от чьего-либо мнения или суждения. Объективную информацию можно получить, например, с помощью исправных измерительных приборов. Сообщение «Автомобиль двигался на большой скорости» содержит субъективную информацию. Сообщение «Автомобиль двигался со скоростью 100 км/ч» будет объективным при исправном спидометре.

Информация полна, если ее достаточно для принятия решений. Неполная информация может привести к ошибочным выводам и действиям. Например, сообщение «Температура на улице 10 градусов» без уточнения «тепла» или «мороза» может привести к неправильному выбору человеком верхней одежды.

Информация актуальна, если она необходима в настоящее время. Например, телеграмма о приезде друзей, полученная своевременно, позволит вовремя их встретить. Устаревшая, преждевременная или незначимая информация для человека является неактуальной.

Информация понятна, если она выражена на языке, понятном для человека. Например, записка на испанском языке для человека, который не знает этого языка, будет непонятна.

Информация доступна, если имеет возможность ее получения. Различные барьеры могут сделать информацию недоступной. Например, секретные документы, хранящиеся в архиве, невозможно получить людям, которым доступ к таким архивам запрещен. Поэтому для этих людей информация, содержащаяся в этих документах, будет недоступной.

Каждый человек решает для себя вопрос о полезности и важности полученной информации в зависимости от того, удовлетворяет или не удовлетворяет эта информация перечисленным свойствам. Знание основных свойств информации помогает человеку правильно оценивать получаемую информацию и принимать верное решение в каждом конкретном случае.

Человек постоянно получает информацию из окружающего мира, анализирует ее свойства, выявляет существенные закономерности и тем самым познает мир. В процессе понимания информации, ее анализа и применения на практике у человека формируются знания. Одна и та же информация может приводить к появлению разных знаний у разных людей. Сформированные знания человек использует в своей деятельности. В то же время деятельность человека, способствует постоянному пополнению его знаний об окружающем мире.