Методы и средства защиты информации в информационных системах

Совокупность методов и средств защиты информации включает программные и аппаратные средства, защитные преобразования и организационные меры (рис. 8.1).

Аппаратный, или схематично, защита заключается в том, что в приборах ЭВМ и других технических средствах обработки информации предполагается наличие специальных схем, обеспечивающих защиту и контроль информации, например, схемы контроля на честность, которые контролируют правильность передачи информации между различными устройствами ЭВМ, а также экранирующими устройствами, локализуют электромагнитные излучения.

Программные методы защиты - это совокупность алгоритмов и программ, обеспечивающих разграничение доступа и исключения несанкционированного использования информации.

Сущность методов защитных преобразований заключается в том, что информация, которая хранится в системе и передается по каналам связи, подается в некотором коде, исключает возможность ее непосредственного использования.

Организационные мероприятия по защите информации содержат совокупность действий по подбору и проверке персонала, участвующего в подготовке и эксплуатации программ и информации, четкое регламентирование процесса разработки и функционирования информационной системы.

Только комплексное использование различных мероприятий (рис. 8.2) может обеспечить надежную защиту информации, так как каждый метод или мероприятие имеет слабые и сильные стороны.

методы и средства защиты информации

Классификация способов защиты конфиденциальной информации


Правовое обеспечение режима электронной цифровой подписи

Закон Украины "Об электронной цифровой подписи", принятый 22 мая 2003 № 852-IV (далее - Закон № 852), вступил в силу 1 января 2004 Этот закон определяет правовой статус электронной цифровой подписи и регулирует отношения, возникающие при использования электронной цифровой подписи.

В ст. 1 этого Закона подаются следующие определения.

Электронная цифровая подпись - вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, который добавляется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа.

Личный ключ - параметр криптографического алгоритма формирования электронной цифровой подписи, доступный только подписчику.

Открытый ключ - параметр криптографического алгоритма проверки электронной цифровой подписи, доступный субъектам отношений в сфере использования электронной цифровой подписи.

Подписант - лицо, которое на законных основаниях владеет личным ключом и от своего имени или по поручению лица, которое оно представляет, накладывает электронную цифровую подпись при создании электронного документа.

Документом, удостоверяющим действие и принадлежность открытого ключа подписчику, сертификат открытого ключа (далее - сертификат ключа), выданный центром сертификации ключей.

Сертификаты ключей могут распространяться в электронной форме или в форме документа на бумаге и использоваться для идентификации личности подписчика.

Сертификат ключа, удостоверяющий открытый ключ подписывающего, согласно ст. 6 Закона содержит следующие обязательные данные:

наименование и реквизиты центра сертификации ключей (центрального удостоверяющего органа, удостоверяющего центра);

- Указание, что сертификат выдан в Украине;

- Уникальный регистрационный номер сертификата ключа;

- Основные данные (реквизиты) подписанта - собственника личного ключа;

- Дату и время начала и окончания срока действия сертификата;

- Открытый ключ;

- Наименование криптографического алгоритма, используемого владельцем личного ключа;

- Информацию об ограничении использования подписи.

 
< Пред   СОДЕРЖАНИЕ   След >