MorePC - Главная страница


О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры

  Категории СВТ     Тесты и методики испытаний     Новости СВТ     Проблемы информатизации     Форум     Опросы     Словарь     Поиск  

     Средства защиты информации : Теория  

Предлагаем Вашему вниманию статьи по информационной безопасности.

15.03.2003. Защита информации – проще, чем кажется.

версия для печати

Денис Гаврилов

компания "MultiSoft"

Сегодня ни для кого не секрет, что защищать свою критическую информацию необходимо не только закрытым государственным предприятиям, но и любой фирме, которая хочет продержаться на плаву достаточно продолжительное время среди большого количества конкурентов, готовых платить деньги за доступ к вашей конфиденциальной информации. Актуальной является эта проблема также и для каждого отдельного человека, использующего компьютер на работе и дома. В связи с этим на рынке сегодня можно найти разнообразные средства для защиты ваших данных.

Изначально ваша информация уязвима на всех стадиях своего жизненного цикла: при использовании, при хранении, при передаче. При этом угроза нарушения может возникать как извне (хакер может атаковать ваш сервер через Интернет), так и изнутри (злоумышленником может оказаться ваш сотрудник).

Современным решением проблемы атаки извне являются интеллектуальные межсетевые экраны. Примером таких устройств может служить линейка одного из ведущих европейских производителей, фирмы SonicWALL. Этот межсетевой экран осуществляет фильтрацию не только на низком уровне передачи сетевых пакетов, но и контролирует содержимое на предмет вирусов и сигнатур (примет) известных типов хакерских атак; при этом он руководствуется специальными базами, содержащими информацию о вирусах и атаках, которые постоянно обновляются. Кроме того производитель дает возможность администратору безопасности вашей сети полностью протестировать построенную защиту, имитируя сетевую атаку. Подобное решение недорого в цене и рассчитано на представителей малого и среднего бизнеса.

Далее, предположим, что хакер решил завладеть правами привилегированного пользователя или, что еще хуже, администратора. На этот случай существует решение для корпоративных пользователей, разработанное бельгийской компанией VASCO. Ее системы основаны на технологии VASCO Digipass - применении небольших (размером с микрокалькулятор) устройств, с помощью которых легальный пользователь может генерировать одноразовые пароли для входа в систему или подтверждать авторство посланной информации. Это системы высокого класса безопасности, позволяющие защищать как вашу корпоративную сеть, так и ресурсы Интернет.

Базовым вопросом при обеспечении информационной безопасности является вопрос обеспечения строгой авторизации каждого конкретного пользователя при доступе к информации. Раньше эта проблема решалась с использованием пароля. Как показала практика, пароль не является достаточно надежной защитой. Сегодня хакер без труда сможет подсмотреть или подслушать ваш пароль. На худой конец он грубо сломает парольную систему (на это, в зависимости от условий, ему потребуется от нескольких минут до нескольких дней). Поэтому современный рынок предлагает несколько классов устройств для решения подобной проблемы.

Наверное, самыми экзотическими являются устройства с биометрической идентификацией. Другими словами вместо пароля вы приставляете палец к специальному окошечку, например, на вашей мышке, и система авторизует вас по отпечатку. Такое устройство Magic Secure производства итальянской фирмы Eutron позволяет вам не только осуществлять вход в систему, но и шифровать важную информацию на диске компьютера; при этом ключ шифрования генерируется на основе все того же отпечатка пальца. Сейчас ни у кого уже не вызывает сомнения эффективность криптографических методов защиты, и поэтому даже войдя в систему в обход подобной мышки (что технически не сложно), хакер столкнется с серьезной проблемой взлома криптографического алгоритма.

Для схожих целей можно также применять распространенные сегодня брелки с электронной начинкой, подключаемые к USB-порту компьютера. Брелок CryptoIdentity (Eutron) вы можете использовать не только для авторизованного входа в систему, но и для защиты вашей электронной почты (в том числе деловой). Применяемые при этом все те же криптографические методы говорят сами за себя.

Если же вы хотите защитить ваш документооборот, то используйте продукт “ЭЦП для Microsoft®Office”. С помощью него можно шифровать и подписывать документы (электронная цифровая подпись) прямо из программ Word и Excel; кроме этого, вы опять же можете защитить и свою электронную почту. Преимущество этого комплекса в большом выборе аппаратных носителей для ключей шифрования (это и уже указанные электронные брелки, и таблетки Dallas Touch Memory, и разнообразные носители, в том числе даже 3-х дюймовые дискеты).

Возможно вы также хотите защитить свой информационный ресурс в Интернете (ваш сайт, куда вы выложили информацию, за доступ к которой ваши клиенты платят деньги). Пожалуйста! Вам поможет еще один “брелок” -WebIdentity. Запрограммируйте его и отдайте клиенту - с этого момента ваш клиент является авторизованным пользователем вашего ресурса и будет обладателем приобретенной им информации.

Если вы опасаетесь внутреннего злоумышленника, применение таких устройств для авторизации позволяет ограничить права легальных пользователей, что значительно снижает риск злоупотребления корпоративной информацией (кроме того, это избавляет от необходимости запоминать множество сложных паролей). Но что делать, если в конкретной ситуации вы сами - злоумышленник? Звучит смешно… пока к вашему виску не приставили пистолет. И даже на этот случай есть свои решения! Программно-аппаратный комплекс StrongDisk в штатной ситуации шифрует данные на ваших дисках (об эффективности шифрования мы уже говорили), а для авторизации пользователя применяются все те же электронные USB-брелки CryptoIdentity. Они позволяют не только скрыть сам факт наличия критической информации, но и мгновенно блокировать доступ к данным (для этого вы можете использовать, например, сотовый телефон, подключенный к компьютеру - при поступлении на него SMS с определенной комбинацией цифр информация блокируется; таким образом вы можете обезопасить свою информацию, даже находясь в сотне километров от компьютера). В совсем опасной ситуации StrongDisk может подменить истинную информацию на заранее подготовленную ложную.

Еще одна насущная проблема - перенос информации. Стандартным решением здесь является USB флэш-память. Она выполняется также в виде брелка и имеет объемы в десятки и сотни раз превышающие объем трехдюймовой дискеты (скажем 512 Mb), кроме того, ее скорость обмена данными (в отличие от дискеты) соизмерима со скоростями жесткого диска компьютера. Более того такой продукт, как Crypto PicoDisk позволит вам зашифровать всю записываемую на него информацию. Если вдруг вы потеряли свой CryptoPicoDisk, то нашедший его не сможет прочитать вашу информацию, ведь ключи шифрования знаете вы один.

И наконец коснемся проблемы авторского права и пиратства. Сегодня для решения проблемы несанкционированного копирования ваших программ применяются специальные электронные устройства Eutron SmartKey, HASP и др., называемые электронными ключами. Без наличия такого ключа программа не будет работать или будет работать неправильно.

Конечно, перечисленными решениями не исчерпывается все многообразие современных средств защиты информации, но и из приведенных примеров ясно, что рынок способен предложить недорогие и удобные средства, позволяющие построить гибкую и вполне надежную систему защиты ваших корпоративных или личных данных.

Статью "15.03.2003. Защита информации – проще, чем кажется." Вы можете обсудить на форуме.




вверх
  Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. info@morepc.ru  
разработка, поддержка сайта -Global Arts