Способы защиты от угроз информационной безопасности

Для защиты информационной системы от перечисленных выше угроз используются следующие методы:

  • • физическая защита;
  • • защита на уровне представления данных;
  • • алгоритмическая защита;
  • • организационная защита.

Физическая защита

К методам физической защиты относятся:

  • • защита от проникновения в помещение и защита от доступа к аппаратуре (замки, двери, сигнализация, кожухи);
  • • экранирование помещений и аппаратуры для защиты от утечки информации через побочные электромагнитные излучения (ПЭМИН);
  • • защитное зашумление, создающее помехи для радиоперехвата ПЭМИН.

По мнению отечественных и зарубежных специалистов [5,7], средства защиты от проникновения в помещение и доступа к аппаратуре можно классифицировать согласно рис. 2.1.

Защита на уровне представления данных

Защита информации от несанкционированного прочтения иначе называется тайнописью. Тайнопись подразделяется на стеганографию и криптографию.

Стеганография — это метод, который скрывает сам факт отправки какого-либо сообщения или наличие скрываемой информации на носителе данных.

При использовании криптографии сам факт наличия информации не скрывается. Текст сообщения доступен злоумышленнику, но понять его, не зная секретного ключа, противник не может. Методы криптографии в современной практике [5] используются также для контроля целостности и авторизации данных.

Классификация средств защиты от проникновения в помещение и доступа к аппаратуре

Рис. 2.1. Классификация средств защиты от проникновения в помещение и доступа к аппаратуре

К классическим видам стеганографии относятся:

  • • использование симпатических чернил;
  • • сокрытие символов секретного текста среди обычного текста;
  • • использование микрофотографии.

К методам компьютерной стеганографии можно отнести:

  • • использование для записи дорожек на диске, которые не форматируются и, соответственно, не используются обычными операционными системами;
  • • запись информации в кластеры, которые затем помечаются как «плохие» и не воспринимаются стандартными средствами ОС;
  • • запись скрываемой информации в конце не полностью заполненного кластера;
  • • использование для записи неустойчивых битов;
  • • сокрытие символов секретного сообщения в нетекстовом файле: графическом, аудио, видео или программном.

Например, файл, содержащий один стандартный телевизионный кадр, имеет размер 2,3 Мб. Максимальное количество информации, которое можно спрятать в таком файле, составляет около 300 Кб.

• Из зарубежного опыта. В начале 2000-х гг. фирма Digimark разработала технологию, позволяющую компаниям размещать на изображениях, помещаемых в сети Интернет, специальные метки, идентифицирующие их собственность [5].

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >