Праграмныя сродкі абароны інфармацыі - аснова працы вылічальнай сеткі

Праграмна-апаратныя сродкі абароны інфармацыі ўяўляюць сабой комплекс спецыяльных праграм, функцыяй якіх з'яўляецца, як нескладана здагадацца, абарона інфармацыі. Асноўнымі напрамкамі, у якіх выкарыстоўваюцца праграмныя сродкі абароны інфармацыі, з'яўляюцца наступныя:

- інфармацыйная абарона (далей З) ад несанкцыянаванага доступу;
- З ад капіявання;
- З ад шкоднаснага ПА;
- крыптаграфічнай абароны дадзеных;
- праграмная абарона каналаў перадачы дадзеных.

Інфармацыйная абарона ад несанкцыянаванага доступу

Каб абараніць інфармацыйную сістэму ад чужога ўварвання, неабходна захаванне пэўных мер бяспекі. Так, праграмныя сродкі абароны інфармацыі ідэнтыфікуюць суб'екты і аб'екты, размяжоўваюць доступ да інфармацыі і вылічальных рэсурсаў, кантралююць і рэгіструюць дзеянні з мэтавымі аб'ектамі.

Пад ідэнтыфікацыяй і пацвярджэннем сапраўднасці маецца на ўвазе праверка суб'екта, якая хоча атрымаць доступ, на тое, ці з'яўляецца ён на самай справе тым, за каго сябе выдае. Самы распаўсюджаны спосаб ідэнтыфікацыі - праверка з дапамогай пароля. Аднак, як паказвае практыка, парольная абарона з'яўляецца далёка не лепшым спосабам абароны дадзеных, паколькі пароль можа быць падслухаць, падгледзеўшы, перахоплены, а то і зусім разгаданы.

Пасля паспяховага праходжання працэдуры ідэнтыфікацыі, суб'ект атрымлівае магчымасць працаваць з рэсурсамі вылічальнай сістэмы, далейшая абарона якой ажыццяўляецца на апаратным і праграмным узроўнях, а таксама на ўзроўні дадзеных.

Інфармацыйная абарона ад капіявання

Праграмныя сродкі абароны інфармацыі ад незаконнага капіявання прадухіляюць распаўсюджванне нелегальных копій ПА і ў сапраўдны момант ўяўляюць сабой адзінае надзейнае сродак, здольнае абараніць аўтарскія правы распрацоўшчыкаў. Сутнасць працы дадзеных сродкаў простая: праграма будзе выконваць свае функцыі толькі, калі апазнаны некаторы унікальны некопируемый элемент. Ролю такога элемента (ключа) можа быць адведзена пэўнай часткі кампутара або спецыяльнай прылады.

Інфармацыйная абарона ад разбурэння

Любая сістэма абароны ставіць перад сабой галоўную мэту: яна павінна абараніць інфармацыю ад разбурэння. Паколькі разбурэнне дадзеных можа адбыцца ў сілу самых разнастайных прычын (несанкцыянаваных дзеянняў, праграмных і апаратных збояў, кампутарных вірусаў і інш.), То арганізацыя ахоўных мерапрыемстваў павінна стаць адной з найважнейшых задач кожнага карыстальніка.

Варта таксама асобна адзначыць небяспека, якую нясуць невялікія, але досыць складаныя і шкодныя праграмы - кампутарныя вірусы, здольныя самастойна распаўсюджвацца, а таксама ўкараняцца ў чужыя праграмы і перадавацца па сетцы. Стваральнікі вірусаў могуць пераследваць самыя розныя мэты: ад бяскрыўднага вываду якога-небудзь паведамленьня да поўнага знішчэння інфармацыі і разбурэння сістэмы.

Крыптаграфічнай абароны дадзеных

Метад крыптаграфіі стаў адным з галоўных і найбольш магутных сродкаў, якія забяспечваюць канфідэнцыяльнасць і кантроль цэласнасці дадзеных, якімі валодаюць праграмныя сродкі абароны інфармацыі. Асноўным элементам крыптаграфіі з'яўляецца шыфраванне або пераўтварэнне дадзеных у нечитабельную форму пры дапамозе адмысловых шыфравальных ключоў.

Праграмная абарона каналаў перадачы дадзеных

Асновай гэтага напрамку ў галіне бяспекі з'яўляюцца экраны - праграмныя сродкі абароны інфармацыі ў сетках, мэтай якіх з'яўляецца абмежаванне доступу карыстальнікаў, якія належаць аднаму сеткаваму мностве, да сервераў іншага сеткавага мноства. Экраны кантралююць ўсе інфармацыйныя патокі, якія праходзяць паміж двума сеткамі. Прыкладам экрана можа служыць брандмаўэр (firewall), які ўсталёўваецца з мэтай абараніць лакальную сетку арганізацыі, якая мае выхад у адкрытую сераду (да прыкладу, у інтэрнэт).