Защита информации от несанкционированного доступа путем идентификации
Идентификация – это
отождествление, опознание, установление личности, подлинности.
построение модели объекта по наблюдениям за его входами и выходами.
операция определения тождественности пользователя или пользовательского процесса, необходимая для управления доступом к информации.
процедура сопоставления предъявленных характеристик с эталонными.
Доступ пользователей к различным классам информации должен осуществляться с использованием парольной системы, которая включает:
обычные пароли;
настоящие замки и ключи;
тесты идентификации пользователя;
алгоритмы идентификации компьютера, дискеты, программного обеспечения.
Набираемое на клавиатуре парольное слово можно подсмотреть по движению пальцев или с помощью вирусной закладки. Ключ от замка может быть потерян, украден или скопирован незаметно для хозяина.
Тесты идентификации пользователя более надежны. Специальные устройства позволяют проводить автоматическую идентификацию по голосу, по рисунку сетчатки глаза, по отпечаткам пальцев и т.д. Программная идентификация включает распознавание подписи мышкой и почерка работы с клавиатурой.
- Защита информации от нсд
- Основные каналы утечки информации:
- Шифрование информации
- Основные алгоритмы шифрования Метод подстановки (замены)
- Метод перестановки
- Побайтные алгоритмы шифрования
- Кодировочная книга
- Шифрование с открытым ключом
- Защита информации от несанкционированного доступа путем идентификации
- Идентификация пользователя по клавиатурному почерку
- Идентификация пользователя по росписи мышкой
- Другие способы идентификации пользователя
- Идентификация компьютера
- Идентификация дискеты
- Идентификация программной среды
- Идентификация программного модуля