Современные программные средства защиты информации
Под программными средствами защиты информации понимают специальные программы, включаемые в состав программного обеспечения КС исключительно для выполнения защитных функций.
К основным программным средствам защиты информации относятся:
- программы идентификации и аутентификации пользователей КС;
- программы разграничения доступа пользователей к ресурсам КС;
- программы шифрования информации;
- программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т. п.) от несанкционированного изменения, использования и копирования.
Заметим, что под идентификацией,применительно к обеспечению информационной безопасности КС, понимают однозначное распознавание уникального имени субъекта КС. Аутентификацияозначает подтверждение того, что предъявленное имя соответствует данному субъекту (подтверждение подлинности субъекта).
Примеры вспомогательных программных средств защиты информации:
- программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т.п.);
- программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью КС, для обеспечения возможности восстановления и доказательства факта происшествия этих событий;
- программы имитации работы с нарушителем (отвлечения его на получение якобы конфиденциальной информации);
- программы тестового контроля защищенности КС и др.
К преимуществам программных средств защиты информации относятся:
- простота тиражирования;
- гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных КС);
- простота применения — одни программные средства, например шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя никаких новых (по сравнению с другими программами) навыков;
- практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.
Рис.1 Пример программного средства защиты, подключенного к защищаемой системе
Рис. 2. Пример встроенного программного средства защиты информации
К недостаткам программных средств защиты информации относятся:
- снижение эффективности КС за счет Потребления ее ресурсов, требуемых для функционирование программ защиты;
- более низкая производительность (по сравнению с выполняющими аналогичные функции аппаратными средствами защиты, например шифрования);
- пристыкованность многих программных средств защиты (а не их встроенность в программное обеспечение КС, рис. 1 и 2), что создает для нарушителя принципиальную возможность их обхода;
- возможность злоумышленного изменения программных средств защиты в процессе эксплуатации КС.
«Аутентификация пользователей»
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.