Захист інформації

Захист інформації сьогодні вийшов на перше місце. Комп'ютерні системи, як ніколи, повинні успішно протидіяти загрозам та атакам. Для цього має існувати безпекова політика, проводиться аналіз ризиків від можливого несанкціонованого доступу. Крім цього, необхідно класифікувати наявні загрози інформаційній безпеці. Кожна ознака класифікації має відображати одну із узагальнених вимог до системи захисту інформації. При цьому самі загрози дозволять деталізувати ці вимоги.

Сучасні комп'ютерні системи дуже складні. Вони схильні до впливу надзвичайно великої кількості факторів і тому захист інформації для такої множини загроз є дуже складним завданням. Розглянемо перелік класів загроз, яким має протидіяти комплекс засобів захисту.

Класифікація загроз може бути проведена за низкою базових ознак:

1. За природою виникнення: об'єктивні природні явища, які залежать від людини; суб'єктивні дії, спричинені діяльністю людини.
2. За ступенем навмисності: помилки кінцевого користувача чи персоналу; навмисної дії для отримання несанкціонованого доступу до інформації.
3. За ступенем залежності від активності комп'ютерів: які виявляються незалежно від активності комп'ютерів (розкриття шифрів, розкрадання носіїв інформації); що виявляються в процесі обробки даних (використання вірусів, збір "сміття" в пам'яті, збереження та аналіз роботи клавіатури та пристроїв відображення).
4. За ступенем впливу на комп'ютери та їх системи: пасивні загрози (збір даних шляхом вивідування або підгляду за роботою користувачів); активні загрози (впровадження програмних чи апаратних закладок та вірусів для модифікації даних або дезорганізації роботи).
5. За способом доступу до ресурсів: отримання паролів та прав доступу, використовуючи недбалість власників та персоналу, несанкціоноване використання терміналів користувачів, фізичної мережевої адреси, апаратного блоку кодування та ін.; обхід засобів захисту шляхом завантаження стороннього операційного захисту зі змінного носія; використання недокументованих можливостей операційної системи.
6. За поточним місцем розташування інформації: зовнішні пристрої; оперативна пам'ять; мережі звязку; монітор або інший пристрій, що відображає (можливість прихованої зйомки роботи принтерів, графобудівників, світлових панелей і т.д.).

Слід зазначити, що абсолютно надійним захист інформації ніколи не буває. Крім того, будь-яка система захисту збільшує час доступу до інформації, тому побудова захищених комп'ютерних систем не ставить за мету надійно захиститися від усіх класів загроз. Рівень системи захисту – це компроміс між понесеними збитками від втрати конфіденційності інформації, з одного боку, та збитками від ускладнення, подорожчання комп'ютерів та збільшення часу доступу до ресурсів від запровадження систем захисту, з іншого боку.