Реферат

на тему:

Класифікація можливих каналів відтоку інформації

Персональні ЕОМ (ПЕОМ), що з’явилися на початку 80-х рр., тривко
ввійшли в усі сфери людської діяльності. Разом з ними у організацій, що
експлуатують ПЕОМ, виникли і численні проблеми. Одна з них – захист
інформації. Згідно з статистичними даними більш 80 % компаній і агенцій
несуть фінансові збитки через порушення безпеки даних.

Проблема захисту інформації являє собою сукупність тісно зв’язаних
підпроблем в галузях права, організації управління, розробки технічних
засобів, програмування і математики. Очевидно, ефективну систему захисту
можна створити, об’єднавши зусилля різних фахівців. Одна з центральних
задач проектування систем захисту полягає в раціональному розподілі
наявних людських, матеріальних та інших ресурсів.

Характерна особливість використання ІС в нашій країні полягає в тому, що
доступ до них мають багато користувачів. У зв’язку з таким
«багатокористувацьким» режимом роботи виникає цілий набір
взаємопов’язаних питань з захисту інформації, що зберігається в ІС.

При створенні та використанні ІС виникає ціла низка взаємопов’язаних
теоретичних і практичних проблем. У комерційних і військових галузях
однією з основних проблем є захист інформації.

Аналіз вітчизняної і зарубіжної літератури дозволив виділити об’єктивні
причини, що визначають важливість проблеми захисту інформації:

– високі темпи зростання парку ІС, що знаходяться в експлуатації;

– широке застосування ІС в найрізноманітніших сферах людської
діяльності;

– високий ступінь концентрації інформації в ІС;

– удосконалення засобів доступу користувачів до ресурсів ІС;

– ускладнення обчислювального процесу в ІС.

Ускладнення засобів і методів організації машинної обробки інформації
призводить до того, що інформація стає все більш уразливою. Тому
сприяють такі чинники, як постійно зростаючі обсяги даних, накопичування
і зберігання даних в обмежених місцях, постійне розширення кола
користувачів, які мають доступ як до ресурсів ІС, так до програм і
даних, що зберігаються в них, ускладнення режимів експлуатації
обчислювальних систем і т.д.

Враховуючи ці чинники, захист інформації в процесі її збору, зберігання
і обробки набуває винятково важливого значення. Під захистом інформації
розуміється сукупність заходів, засобів і методів, що забезпечують
рішення основних задач:

– перевірки цілісності інформації;

– виключення несанкціонованого доступу до ресурсів ІС та програмам і
даним, що зберігаються в ній;

– виключення несанкціонованого використання в ІС програм, що
зберігаються (тобто захисту програм від копіювання).

Використання ІС у військовій, комерційній та інших галузях людської
діяльності породжує низку специфічних проблем, які необхідно вирішити
для захисту інформації, що зберігається в ІС та обробляється. Однією з
них є класифікація можливих каналів відтоку інформації. Під можливим
каналом відтоку ми будемо розуміти засіб, що дозволить порушнику
отримати доступ до інформації, що зберігається або обробляється в ІС.

Класифікацію можливих каналів відтоку інформації в першому наближенні
можна провести виходячи з типу засобу, що є основним при отриманні
інформації по можливому каналу відтоку. Пропонується розрізняти три типи
засобів: людина, апаратура, програма (рис. 23).

Відповідно до кожного типу засобів усі можливі канали відтоку також
розбиваються на три групи. Стосовно до ІС групу каналів, в яких основним
засобом є людина, складають наступні основні можливі канали витоку:

– крадіжки носіїв інформації (магнітних дисків, стрічок, дискет, карт);

– читання інформації з екрану сторонньою особою (під час відображення
інформації на екрані законним користувачем або за відсутності законного
користувача на робочому місці);

– читання інформації з залишених без нагляду роздруків програм.

Рис. 23. Класифікація каналів витоку інформації

У групі каналів, в яких основним засобом є апаратура, можна виділити
наступні основні можливі канали відтоку:

– підключення до приладів ІС спеціально розроблених апаратних засобів,
що забезпечують доступ до інформації;

– використання спеціальних технічних засобів для перехоплення
електромагнітних випромінень технічних засобів ІС.

В групі каналів, в яких основним засобом є програма, можна виділити
наступні основні можливі канали відтоку:

– несанкціонований доступ програми до інформації;

– розшифровка програмою зашифрованої інформації;

– копіювання програмою інформації з носіїв.

Досліджені засоби захисту, в яких основним елементом є програма,
дозволяють в низці випадків достатньо надійно закрити деякі можливі
канали відтоку з інших груп. Так, криптографічні засоби захисту
дозволяють надійно закрити канал, зв’язаний з крадіжкою носіїв
інформації.

Похожие записи