Здавалка
Главная | Обратная связь

Современные программные средства защиты информации

⇐ ПредыдущаяСтр 6 из 10Следующая ⇒

Под программными средствами защиты информации понимают специальные программы, включаемые в состав программного обеспечения КС исключительно для выполнения защитных функций.

К основным программным средствам защиты информации относятся:

  1. программы идентификации и аутентификации пользователей КС;
  2. программы разграничения доступа пользователей к ресурсам КС;
  3. программы шифрования информации;
  4. программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т. п.) от несанкционированного изменения, использования и копирования.

Заметим, что под идентификацией,применительно к обеспечению информационной безопасности КС, понимают однозначное распознавание уникального имени субъекта КС. Аутентификацияозначает подтверждение того, что предъявленное имя соответствует данному субъекту (подтверждение подлинности субъекта).

Примеры вспомогательных программных средств защиты информации:

  1. программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т.п.);
  2. программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью КС, для обеспечения возможности восстановления и доказательства факта происшествия этих событий;
  3. программы имитации работы с нарушителем (отвлечения его на получение якобы конфиденциальной информации);
  4. программы тестового контроля защищенности КС и др.

К преимуществам программных средств защиты информации относятся:

  1. простота тиражирования;
  2. гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных КС);
  3. простота применения — одни программные средства, например шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя никаких новых (по сравнению с другими программами) навыков;
  4. практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.

 

 

Рис.1 Пример программного средства защиты, подключенного к защищаемой системе

 

 

Рис. 2. Пример встроенного программного средства защиты информации

 

 

К недостаткам программных средств защиты информации относятся:

  1. снижение эффективности КС за счет Потребления ее ресурсов, требуемых для функционирование программ защиты;
  2. более низкая производительность (по сравнению с выполняющими аналогичные функции аппаратными средствами защиты, например шифрования);
  3. пристыкованность многих программных средств защиты (а не их встроенность в программное обеспечение КС, рис. 1 и 2), что создает для нарушителя принципиальную возможность их обхода;
  4. возможность злоумышленного изменения программных средств защиты в процессе эксплуатации КС.

 

«Аутентификация пользователей»

⇐ Предыдущая12345678910Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.