Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Таможенные информационные технологии

Методы и средства защиты информации в информационных системах

Совокупность методов и средств защиты информации включает программные и аппаратные средства, защитные преобразования и организационные меры (рис. 8.1).

Аппаратный, или схематично, защита заключается в том, что в приборах ЭВМ и других технических средствах обработки информации предполагается наличие специальных схем, обеспечивающих защиту и контроль информации, например, схемы контроля на честность, которые контролируют правильность передачи информации между различными устройствами ЭВМ, а также экранирующими устройствами, локализуют электромагнитные излучения.

Программные методы защиты - это совокупность алгоритмов и программ, обеспечивающих разграничение доступа и исключения несанкционированного использования информации.

Сущность методов защитных преобразований заключается в том, что информация, которая хранится в системе и передается по каналам связи, подается в некотором коде, исключает возможность ее непосредственного использования.

Организационные мероприятия по защите информации содержат совокупность действий по подбору и проверке персонала, участвующего в подготовке и эксплуатации программ и информации, четкое регламентирование процесса разработки и функционирования информационной системы.

Только комплексное использование различных мероприятий (рис. 8.2) может обеспечить надежную защиту информации, так как каждый метод или мероприятие имеет слабые и сильные стороны.

методы и средства защиты информации

Классификация способов защиты конфиденциальной информации


Правовое обеспечение режима электронной цифровой подписи

Закон Украины "Об электронной цифровой подписи", принятый 22 мая 2003 № 852-IV (далее - Закон № 852), вступил в силу 1 января 2004 Этот закон определяет правовой статус электронной цифровой подписи и регулирует отношения, возникающие при использования электронной цифровой подписи.

В ст. 1 этого Закона подаются следующие определения.

Электронная цифровая подпись - вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, который добавляется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа.

Личный ключ - параметр криптографического алгоритма формирования электронной цифровой подписи, доступный только подписчику.

Открытый ключ - параметр криптографического алгоритма проверки электронной цифровой подписи, доступный субъектам отношений в сфере использования электронной цифровой подписи.

Подписант - лицо, которое на законных основаниях владеет личным ключом и от своего имени или по поручению лица, которое оно представляет, накладывает электронную цифровую подпись при создании электронного документа.

Документом, удостоверяющим действие и принадлежность открытого ключа подписчику, сертификат открытого ключа (далее - сертификат ключа), выданный центром сертификации ключей.

Сертификаты ключей могут распространяться в электронной форме или в форме документа на бумаге и использоваться для идентификации личности подписчика.

Сертификат ключа, удостоверяющий открытый ключ подписывающего, согласно ст. 6 Закона содержит следующие обязательные данные:

наименование и реквизиты центра сертификации ключей (центрального удостоверяющего органа, удостоверяющего центра);

- Указание, что сертификат выдан в Украине;

- Уникальный регистрационный номер сертификата ключа;

- Основные данные (реквизиты) подписанта - собственника личного ключа;

- Дату и время начала и окончания срока действия сертификата;

- Открытый ключ;

- Наименование криптографического алгоритма, используемого владельцем личного ключа;

- Информацию об ограничении использования подписи.

 
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Естествознание
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Региональная экономика
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика
Прочее