Классификация средств защиты информации
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:
Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую – упоминавшиеся выше генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, "перекрывающих" потенциальные каналы утечки информации или позволяющих их обнаружить.
Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.
Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия).
-
Содержание
- Оглавление
- Понятие защиты информации. Цели защиты информации
- Предметные области защиты информации
- Классификация средств защиты информации
- История развития криптологии
- 1949 – 1976. Классическая криптология. (с закрытым ключом)
- 1976 Года. Криптография с открытым ключом
- Отрасли криптологии. Основные понятия криптологии
- Симметричные криптосистемы
- Криптосистемы с открытым ключом.
- Криптографические методы защиты информации
- Классификация методов криптографического преобразования данных
- 2. Кодирование
- Шифрование. Шифры замены и перестановки. Схема шифрования Виженера
- Шифрование методом аналитических преобразований
- Гаммирование и комбинированные методы шифрования
- Кодирование
- Блочное и поточное шифрование. Шифры Фейстеля. Режимы шифрования
- Симметричные криптосистемы
- Криптосистемы с открытым ключом
- Алгоритмы des и aes. Достоинства и недостатки
- Алгоритмы rsa и dsa. Достоинства и недостатки
- Трудные задачи. Необратимые функции. Эллиптические кривые
- Хэширование и хэш-функции. Коллизии хэш-функций
- Алгоритм md5
- Стеганография
- Криптоанализ и его задачи
- Основные и дополнительные типы криптоаналитических атак
- Атака на основе подобранного ключа
- Условия эффективности криптоанализа
- Законы и нормативные акты рб в области защиты информации
- Международное регулирование в криптографии.