Средства за защита на информацията в LAN

1. Разкриване на съдържанието на предадените съобщения

2. Анализ на трафика, който ви позволява да определите дали изпращачът и получателят на данни принадлежат към една от групите мрежови потребители, свързани с обща задача

3. Промяна на потока от съобщения, което може да доведе до нарушаване на режима на работа на всеки обект, управляван от отдалечен компютър

4. Неправомерен отказ от услуга

5. Неразрешено установяване на връзка.

Заплахи 1 и 2 могат да бъдат приписани на изтичане на информация, заплахи 3 и 5 - на нейната модификация, а заплаха 4 - на нарушение на процеса на обмен на информация[2].

2.2.Средства за защита на информацията в LAN

Обичайно е да се разграничават пет основни средства за защита на информацията:

Нека разгледаме тези инструменти по-подробно и да оценим техните възможности по отношение на по-нататъшното им използване при проектирането на специфични средства за защита на информация в LAN.

2.2.1.Технически средства за защита на информацията

Техническите средства за защита са механични, електромеханични, оптични, радио, радарни, електронни и други устройства и системи, способни да изпълняват функции за защита на данните самостоятелно или в комбинация с други средства.

Техническите средства за защита се делят на физически и апаратни. Физическите средства включват ключалки, решетки, аларми срещу взлом, оборудване на контролно-пропускателни пунктове и др.; към хардуера - брави, блокировки и алармени системи за злоупотреби, които се използват върху компютърна техника и предаване на данни.

2.2.2.Софтуер за информационна сигурност

Софтуерните инструменти за сигурност са специални програми, включени в системния софтуер, за да предоставят функции за защита на данните самостоятелно или в комбинация с други инструменти.

отФункционалното предназначение на софтуера може да бъде разделено на следните групи:

1. Софтуерни средства за идентификация и автентификация на потребителя.

Идентификацията е присвояването на всеки обект или обект на уникално изображение, име или номер. Удостоверяването (автентификацията) се състои в проверка дали проверяваният обект (субект) е този, за когото се представя.

Крайната цел за идентифициране и установяване на автентичността на даден обект в компютърна система е допускането му до информация с ограничен достъп в случай на положителен резултат от проверката или отказ за допускане в противен случай.

Един от често срещаните методи за удостоверяване е да се присвои уникално име или номер на лице - парола и да се съхрани нейната стойност в компютърна система. При влизане в системата потребителят въвежда своя код за парола, изчислителната система сравнява стойността му със стойността, съхранена в паметта му, и ако кодовете съвпадат, отваря достъп до разрешената функционална задача, а ако не съвпада, я отказва.

Най-високото ниво на сигурност при влизане в системата се постига чрез разделяне на кода на паролата на две части, едната която се помни от потребителя и се въвежда ръчно, а втората се поставя на специален носител - карта, инсталирана от потребителя на специален четец, свързан с терминала.

2. Средства за идентификация и автентификация на технически средства.

Допълнително ниво на защита по отношение на паролите на потребителите.

Компютърът съхранява списък с пароли и друга информация за потребители, на които е разрешено да използват определени терминали, както и таблица с ресурси, достъпни от определен терминал за конкретен потребител.

3. Средства за защитафайлове.

  • по важност
  • по степен на секретност
  • според потребителските функции
  • по име на документ
  • по видове документи
  • по тип данни
  • по име на томове, файлове, масиви, записи
  • по потребителско име
  • по функции за обработка на информация: четене, писане, изпълнение
  • по области на краткосрочната и дългосрочната памет
  • по време и т.н.

Достъпът на длъжностните лица до преписките се осъществява в съответствие с функционалните им задължения и правомощия.

4. Средства за защита на операционната система и потребителските програми.

Защитата на операционната система е основен приоритет. Осъществява се чрез отказ за достъп до областите на паметта, в които се намира операционната система.

За защита на потребителските програми се прилагат ограничения за достъп до паметта, заета от тези програми.

5. Помощни средства.

Допълнителните средства за софтуерна защита на информацията включват:

  • Софтуерни инструменти за наблюдение на правилната работа на потребителите,
  • Софтуерни унищожители на остатъци от информация
  • Програми за наблюдение на работата на защитния механизъм
  • Програми за регистриране на обаждания към системата и извършване на действия с ресурси
  • Програми за оформяне и отпечатване на гриф за секретност
  • Софтуерна защита срещу компютърни вируси и др. [2].

2.2.3 Криптографски средства за защита на информацията

Същността на криптографската защита се състои в трансформирането на съставните части на информацията (думи, букви, срички, цифри) с помощта на специални алгоритми или хардуерни решения и ключови кодове, т.е. привеждайки го в имплицитна форма. Процесът е обратен за достъп до класифицирана информация:декодиране (дешифриране). Използването на криптография е един от често срещаните методи, които значително повишават сигурността на предаването на данни в компютърни мрежи, данни, съхранявани в отдалечени памети, както и при обмен на информация между отдалечени обекти [2].

Въпросите на криптографската защита ще бъдат разгледани по-подробно в раздел 5.

2.2.4 Инструменти за сигурност на организационната информация

Организационни средства за защита - специални организационни, технически и организационно-правови мерки, актове и правила, прилагани в процеса на създаване и функциониране на система за организиране и осигуряване на защита на информацията.