Программные и аппаратные средства защиты информации

– регистрация санкционированного копирования;

– противодействие изучению алгоритмов работы системы.

Защита информации от разрушения.

Одной из задач обеспечения безопасности для всех случаев пользования компьютером является защита информации  от  разрушения. Так  как  причины  разрушения  информации весьма разнообразны (несанкционированные действия, ошибки программ и оборудования, компьютерные вирусы и пр.), то проведение защитных мероприятий обязательно для всех, кто пользуется компьютером.

Необходимо специально отметить опасность компьютерных вирусов. Вирус компьютерный  —  небольшая, достаточно сложнаяя и опасная программа, которая может  самостоятельно размножаться, прикрепляться  к  чужим программам и передаваться по информационным сетям. Вирус обычно создается для нарушения работы компьютера различными способами —  от  «безобидной»  выдачи  какого-либо  сообщения  до стирания, разрушения файлов. Антивирус — программа, обнаруживающая и  удаляющая вирусы. [3, с. 168]

Защита информации от несанкционированного доступа.

Для защиты от чужого вторжения обязательно предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:

– идентификация субъектов и объектов;

– разграничение (иногда и полная изоляция) доступа к вычислительным ресурсам и информации;

– контроль и регистрация действий с информацией и программами.

Программные средства защиты имеют следующие разновидности специальных программ:

- идентификации технических средств, файлов и аутентификации пользователей (идентификация технических средств и файлов, осуществляемая программно, делается на основе анализа регистрационных номеров различных компонентов и объектов информационной системы и сопоставления их со значениями адресов и паролей, хранящихся в ЗУ системы управления. Эффективным способом идентификации адресуемых элементов и аутентификации пользователей является алгоритм запросно-ответного типа, в соответствии с которым система защиты выдает пользователю запрос на пароль, после чего он должен дать на него определенный ответ. Так как моменты ввода запроса и ответа на него непредсказуемы, это затрудняет процесс отгадывания пароля, обеспечивая тем самым более высокую надежность защиты);

- регистрации и контроля работы  технических средств и пользователей;

- обслуживания режимов обработки  информации ограниченного пользования;

- защиты операционных средств  ЭВМ и прикладных программ  пользователей;

- уничтожения информации в ЗУ  после использования;

- сигнализирующих нарушения использования  ресурсов;

- вспомогательных программ защиты  различного назначения. (Рис. 1)

Рисунок 1. Программные средства защиты

Необходимо специально отметить опасность компьютерных вирусов. Многие пользователи ЭВМ (ПЭВМ) о них хорошо знают, а тот, кто с ними еще не знаком, скоро познакомится. Вирус компьютерный – небольшая, достаточно сложная, тщательно составленная и опасная программа, которая может самостоятельно размножаться, переносить себя на диски, прикрепляться к чужим программам и передаваться по информационным сетям. Вирус обычно создается для нарушения работы компьютера различными способами – от «безобидной» выдачи какого-либо сообщения до стирания, разрушения файлов. [3, с. 175]

Основную массу вирусов создают люди, хулиганствующие программисты, в основном, чтобы потешить свое самолюбие или заработать деньги на продаже антивирусов. Антивирус – программа, обнаруживающая или обнаруживающая и удаляющая вирусы. Такие программы бывают специализированными или универсальными. Чем отличается универсальный антивирус от специализированного? Специализированный способен бороться только с уже написанными, работающими вирусами, а универсальный – и с еще не написанными.

К специализированным относится большинство антивирусных программ: AIDSTEST, VDEATH, SERUM-3, ANTI-KOT, SCAN и сотни других. Каждая из них распознает один или несколько конкретных вирусов, никак не реагируя на присутствие остальных.

Универсальные антивирусы предназначены для борьбы с целыми классами вирусов. По назначению антивирусы универсального действия бывают довольно различны. Широкое применение находят резидентные антивирусы и программы-ревизоры.

И те, и другие антивирусные программы обладают определенными возможностями – положительными и отрицательными (недостатки) характеристиками. Специализированные при своей простоте слишком узко специализированы. При значительном разнообразии вирусов требуется такое же многообразие антивирусов. [3, с. 187]

Помимо использования в интересах защиты от вирусов антивирусных программ широко используют и организационные меры безопасности. Для уменьшения опасности вирусных актов возможно предпринять определенные действия, которые для каждого конкретного случая могут быть сокращены или расширены. Вот некоторые из таких действий:

1. Информировать всех сотрудников  предприятия об опасности и  возможном ущербе в случае  вирусных атак.

2. Не осуществлять официальные  связи с другими предприятиями пообмену (получению) программным обеспечением. Запретить сотрудникам приносить программы «со стороны» для установки их в системы обработки информации. Должны использоваться только официально распространяемые программы.

3. Запретить сотрудникам использовать  компьютерные игры на ПЭВМ, обрабатывающих  конфиденциальную информацию.

4. Для выхода на сторонние  информационные сети выделить  отдельное специальное место.

5. Создать архив копий программ  и данных.

6. Периодически проводить проверку  контрольным суммированием или  сравнением с «чистыми» программами.

7. Установить системы защиты  информации на особо важных  ПЭВМ. Применять специальные антивирусные  средства.

К преимуществам программных средств защиты информации относятся:

• простота тиражирования;

• гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных КС);

• простота применения — одни программные средства, например шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя никаких новых (по сравнению с другими программами) навыков;

• практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.

К недостаткам программных средств защиты информации относятся:

• снижение эффективности КС за счет потребления ее ресурсов, требуемых для функционирование программ защиты;

• более низкая производительность (по сравнению с выполняющими аналогичные функции аппаратными средствами защиты, например шифрования);

• пристыкованность многих программных средств защиты (а не их встроенность в программное обеспечение КС, рис. 1.1 и 1.2), что создает для нарушителя принципиальную возможность их обхода;

• возможность злоумышленного изменения программных средств защиты в процессе эксплуатации КС. [5]

 

 

Заключение

Таким образом, наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый, целостный механизм защиты информации.

Механизм защиты должен проектироваться параллельно с созданием систем обработки данных, начиная с момента выработки общего замысла построения системы.

Функционирование механизма защиты должно планироваться и обеспечиваться наряду с планированием и обеспечением основных процессов автоматизированной обработки информации, а также необходимо осуществлять постоянный контроль функционирования механизма защиты.

 

Список использованных источников:

1. Анин, Б. Защита компьютерной информации / Борис Анин. – С-П, 2000. – 467 с.
2. Варлатая, С.К. Аппаратно-программные средства и методы защиты информации / С.К. Варлатая, М.В. Шаханова. – Владивосток, 2007. – 318 с.
3. Духан, Е.И. Программно-аппаратные средства защиты компьютерной информации / Е. И. Духан, Н. И. Синадский, Д. А. Хорьков. – Екатеринбург, 2008. – 238 с.
4. Платонов, В.В. Программно-аппаратные средства защиты информации / В.В. Платонов. – М, 2013. – 336 с.
5. Учебники для студентов [Электронный ресурс] - Режим доступа: http://uchebnik.biz/, свободный. – Загл. с титул. Экрана. – Яз. Рус.