рекомендации Х.800.

Технические методы защиты информации делятся на две категории – аппаратные и программные.

Проблема защиты отечественных компьютерных систем заключается в том, что их программное и аппаратное обеспечение в значительной степени является заимствованным и производится за рубежом. Зарубежные фирмы производят более 90% технического и более 80% программного обеспечения для российских информационных систем. Проведение сертификации и аттестации компонентов этих систем – очень трудоемкий процесс. За время аттестации каждой системы в продажу поступает, как правило, не одна, а несколько новых версий системы или отдельных ее элементов. Поэтому в настоящий момент актуальной является задача обеспечения безопасности систем, все возможности которых пользователю не известны. В этой ситуации особый акцент должен делаться на аппаратные методы и средства защиты информации.

Аппаратные методы защиты информации подразделяются на три группы:

разграничения доступа; основаны на способах идентификации пользователя; в свою очередь, могут быть разделены на методы:

недопущения пользователя к вычислительной среде;

ограничения пользователя в использовании некоторых возможностей среды;

маскировки; защиты информации путём криптографического закрытия данных; используют средства, выполняющие обратимое преобразование информации; к ним относятся всевозможные методы шифрования, каждый из которых характеризуется своим набором параметров;

экспертного контроля; основан на использовании экспертных (самообучающихся) систем контроля доступа и выявления попыток несанкционированного копирования.

Рекомендуется отдавать предпочтение криптографическим методам защиты информации:

шифрованию (ГОСТ 28147-89);

электронной цифровой подписи (ГОСТ Р 34.10-94);

функции хеширования (ГОСТ Р 34.11-94).

Цель криптографических методов – в том, чтобы зашифровать исходный текст, получив в результате совершенно бессмысленный на взгляд шифрованный текст (шифртекст, криптограмму). Различается шифрование двух типов: симметричное и асимметричное. При симметричном шифровании используется один и тот же ключ как для кодирования, так и для раскодирования информации. Его преимущество – высокая скорость, недостаток – возможность перехвата ключа. Асимметричное шифрование сложнее и надёжнее. Для него нужны два взаимосвязанных ключа: открытый и закрытый. Открытый ключ может быть доступен всем желающим. Он позволяет кодировать данные, но не раскодировать их. Закрытый ключ используется только для раскодирования информации. Поэтому надёжность несимметричного шифрования – намного выше.