Виды
защиты в экономических информационных системах классифицируются по направлениям
защиты. К основным из них относятся:
· защита информации от
несанкционированного доступа;
· защита информации в системах связи;
· защита юридической значимости
электронных документов;
· защита конфиденциальной информации
от утечки по каналам побочных электромагнитных излучений и наводок;
· защита информации от компьютерных
вирусов и других опасных воздействий по каналам распространения программ;
· защита от несанкционированного
копирования и распространения программ и ценной компьютерной информации.
С точки
зрения защиты информации несанкционированный доступ может иметь следующие
последствия: утечка обрабатываемой конфиденциальной информации, а также ее
искажение или разрушение в результате умышленного нарушения работоспособности
АИТ.
Одним из
основных видов защиты информации от несанкционированного доступа является
разграничение полномочий и доступа к информации.
Другим из
эффективных методов обеспечения безопасности АИТ является регистрация. С этой
целью ведется регистрационный журнал, в которой фиксируются все осуществленные
или неосуществленные попытки доступа к данным или программам.
Система регистрации и учета осуществляет:
-
регистрацию входа (выхода) субъектов доступа в систему (из системы) либо
регистрацию загрузки и инициализации операционной системы и ее программного
останова;
-
регистрацию и учет выдачи печатных (графических) документов на твердую копию;
- регистрацию
запуска (завершения) программ и процессов (заданий, задач), предназначенных
для обработки защищаемых файлов;
-
регистрацию попыток доступа программных средств к защищаемым файлам;
-
учет
всех защищаемых носителей информации.
К видам
защиты информации в системах связи относятся применение криптографии и
специальных связных протоколов.
К видам
защиты юридической значимости электронных документов относится применение
«цифровой подписи», которая является одним из криптографических методов
проверки подлинности информационных объектов.
Для
защиты от побочных электромагнитных излучений и наводок применяется
экранирование помещений, предназначенных для размещения средств вычислительной
техники, а также технические меры, позволяющие снизить интенсивность
информативных излучений ПЭВМ и средств
связи.
Видами защиты информации от
компьютерных вирусов
и других опасных воздействий по каналам распространения программ являются:
- «иммуностойкие» программные средства, защищенные
от возможности несанкционированной модификации (разграничение доступа, методы
самоконтроля и самовосстановления);
- специальные программы-анализаторы,
осуществляющие постоянный контроль возникновения отклонений в работе
прикладных программ, периодическую проверку наличия других возможных следов
вирусной активности, а также входной контроль новых программ перед их
использованием.
Защита
от несанкционированного копирования и распространения программ и ценной
компьютерной информации осуществляется с помощью специальных программных
средств, подвергающих защищаемые программы и базы данных предварительной
обработке (вставка парольной защиты, проверки по обращению к устройствам
хранения ключа и ключевым дискетам, блокировка отладочных прерываний, проверка
рабочей ПЭВМ по ее уникальным характеристикам и т.д.), которая приводит
исполняемый код защищаемой программы и базы данных в состояние, препятствующее
его выполнению на «чужих» машинах.
Контроль
целостности программного обеспечения проводится с помощью внешних средств (программ
контроля целостности) и с помощью внутренних средств (встроенных в саму
программу). Внешние средства осуществляют контроль при старте системы, а также
при каждом запуске программы на выполнение. Внутренние средства контролируют выполнение
программ при каждом запуске на выполнение и состоят в сравнении контрольных
сумм отдельных блоков программ с их эталонными суммами.
Противодействие
несанкционированному изменению прикладных и специальных программ можно
обеспечить разными способами, в частности методом контроля целостности базового
программного обеспечения специальными программами.
При
защите коммерческой информации пользуются всей совокупностью существующих средств и систем защиты данных.
Однако при их выборе следует исходить из сравнительной оценки важности
защищаемой информации и ущерба, который может нанести ее утрата.
Из
перечисленных средств защиты наиболее надежными и эффективными являются системы
и средства, построенные на базе криптографических методов.