Разработка комплекса мероприятий по обеспечению информационной безопасности компьютерной сети предприятия. Министерство промышленности и торговли Тверской области Государственное бюджетное профессиональное образовательное учреждение Тверской промышленноэкономический колледж
Скачать 2.79 Mb.
|
2.2 Анализ средств обеспечения информационной безопасности предприятияСуществует немалое количество средств обеспечения информационной безопасности предприятия. В этой работе был исследован комплекс инженерно-технической защиты (ИТЗ), состоящий из: Физических средств защиты; Аппаратных средств защиты; Программной защиты информации; Криптографических средств защиты; Рассмотрим часть комплекса последовательно. К физическим средствам защиты можно отнести разнообразные приспособления, конструкции, изделия, и прочие устройства для создания барьеров на пути злоумышленников. К подобным средствам защиты относятся устройства любого типа, воспрещающие несанкционированный доступ (НСД) и других несущих вред действий. Подобные средства применяются для охраны территории предприятия, зданий, помещений, оборудования, продукции и финансов, а также для наблюдения за ними. Особо нужно выделить контроль доступа в охраняемые здания и помещения. Все подобные средства защиты делятся на три типа, по типу воздействия, на предупреждающие, обнаруживающие и ликвидирующие. Согласно учебному пособию Корнюшина П.Н., Костерина А.С. «В общем плане по физической природе и функциональному назначению все средства этой категории можно разделить на следующие группы: охранные и охранно-пожарные системы; охранное телевидение; охранное освещение; средства физической защиты».15 Следующий набор средств - аппаратные средства защиты информации. Они включают в себя разного рода технические устройства, созданные для защиты информации от разглашения, утечки и несанкционированного доступа. К ним относятся самые разные по принципу работы, устройству и возможностям технические средства, обеспечивающие пресечение разглашения, защиту от утечки и противодействие НСД к источникам конфиденциальной информации. Использование аппаратных средств защиты информации позволяет решать такие задачи как проведение специальных исследований технических средств на наличие возможных каналов утечки информации, могут помочь в обнаружении каналов утечки информации и локализовать их, способствуют обнаружению средств промышленного шпионажа, и останавливают НСД к конфиденциальной информации. Классифицируются на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия. Поисковую аппаратуру можно подразделить на аппаратуру поиска средств съема информации и исследования каналов ее утечки. Аппаратные средства и методы защиты распространены очень широко, однако при раскрытии принципов действия могут потерять большую часть своей полезности. Еще одна немаловажная часть комплекс инженерно-технической защиты - программная защита информации. Состоит из специальных программ, реализующих принципы информационной безопасности. Существует четыре направления программ, направленных на защиту информации. Первое это защита информации от несанкционированного доступа. Состоит из трех основных функций: «идентификация субъектов и объектов; разграничение доступа к вычислительным ресурсам и информации; контроль и регистрация действий с информацией и программами.»16 Самым популярным методом идентификации является парольная идентификация. Однако надо учитывать, что пароль можно перехватить, подслушать или подсмотреть и даже угадать. Второе направление — это защита от копирования. Средства защиты от копирования предотвращают нелегальное копирование программного обеспечения и являются в настоящее время единственно надежным средством, которое защищает авторское право разработчиков. Под средствами защиты от копирования понимаются средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального не копируемого элемента. Таким элементом может быть определенная часть компьютера или специальное устройство. Последнее направление — это защита от разрушения информации. Из-за того, что причины разрушения информации весьма разнообразны, проведение защитных мероприятий обязательно для всех, кто пользуется компьютером. Программные средства и методы защиты являются одними из самых надежных. Четвертая часть ИТЗ — это криптографические средства. Это специальные математические средства защиты информации, передаваемой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования. Криптографические методы занимают почти самое важное место и выступают самым надежным средством обеспечения защиты информации на длительные периоды. |