Дипломная работа: Криптографічні методи захисту інформації
· системи розмежування доступу до інформації;
· системи ідентифікації й аутентифікації;
· системи аудиту й моніторингу;
· системи антивірусного захисту.
Для захисту інформації на рівні апаратного забезпечення використовуються:
· апаратні ключі;
· системи сигналізації;
· засоби блокування пристроїв і інтерфейсів вводу-виводу інформації.
У комунікаційних системах використовуються наступні засоби мережевого захисту інформації:
· міжмережеві екрани (Firewall);
· системи виявлення вторгнень (IDS - Intrusion Detection System;
· засоби створення віртуальних приватних мереж (VPN - Virtual Private Network;
· засоби аналізу захищеності.
Для захисту периметра інформаційної системи створюються:
· системи охоронної й пожежної сигналізації;
· системи цифрового відеоспостереження;
· системи контролю й керування доступом (СККД).
При створенні програмно-апаратних засобів захисту від несанкціонованого доступу керуються наступними принципами:
1)принцип обґрунтованості доступу (виконавець повинен мати достатню «форму допуску» до закритої інформації, відомості про яку потрібні йому для повноцінного виконання професійних обов'язків);
2)принцип достатньої глибини контролю доступу (СЗІ повинні включати механізми контролю доступу до всіх видів інформаційних і програмних ресурсів);
3)принцип розмежування потоків інформації (не дозволяє переписувати закриту інформацію на незакриті носії; здійснюється мічення на носії інформації і ідентифікація цих носіїв);
4)принцип чистоти повторно використовуваних ресурсів (звільнення від закритої інформації ресурсів при їх видаленні);
5)принцип персональної відповідальності (виконавець повинен нести персональну відповідальність за свою діяльність в системі, включаючи всі дії із закритою інформацією);
6)принцип цілісності засобів захисту (засоби захисту повинні точно виконувати свої функції і бути ізольовані від користувача). [26]
Не слід недооцінювати можливості непрофесіоналів щодо здійснення комп'ютерних злочинів. Нелояльні співробітники, що мають доступ до комп'ютерів, грають головну роль в більшості фінансових злочинів. Це швидше організаційна, ніж технічна проблема.
Процедури безпеки можуть забезпечувати перевірку паролів і строгий контроль доступу до цінних загальних даних, але зловмисника, обізнаного у внутрішньому устрої системи, практично неможливо зупинити.
Для побудови надійного захисту необхідно виявити можливі погрози безпеці інформації, оцінити їх наслідки, визначити необхідні заходи і засоби захисту і оцінити їх ефективність. [25]
1.3 Криптографічні методи захисту інформації
Криптографічний захист інформації — вид захисту інформації, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо. [1]