- Средства защиты информации
-
Средства защиты информации
Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:
- Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую — генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость.
- Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
- Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.
- Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.
По степени распространения и доступности выделяются программные средства, другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.
Содержание
Программные средства защиты информации
- Встроенные средства защиты информации
- Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
- AhnLab — Южная Корея
- ALWIL Software (avast!) — Чехия (бесплатная и платная версии)
- AOL Virus Protection в составе AOL Safety and Security Center
- ArcaVir — Польша
- Authentium — Великобритания
- AVG (GriSoft) — Чехия (бесплатная и платная версии, включая файрвол)
- Avira — Германия (есть бесплатная версия Classic)
- AVZ — Россия (бесплатная); отсутствует real-time monitor
- BitDefender — Румыния
- BullGuard — Дания
- ClamAV — Лицензия GPL (бесплатный, с открытым исходным кодом); отсутствует real-time monitor
- ClamWin — ClamAV для Windows
- Comodo Group — США
- Computer Associates — США
- Dr.Web — Россия
- Eset NOD32 — Словакия
- Fortinet — США
- Frisk Software — Исландия
- F-PROT - Исландия
- F-Secure — Финляндия (многодвижковый продукт)
- G-DATA — Германия (многодвижковый продукт)
- GeCAD — Румыния (компания куплена Microsoft в 2003 году)
- GFI Software
- IKARUS — Австрия
- H+BEDV — Германия
- Hauri — Южная Корея
- McAfee — США
- Microsoft Security Essentials — бесплатный антивирус от Microsoft
- MicroWorld Technologies — Индия
- MKS — Польша
- MoonSecure — Лицензия GPL (бесплатный, с открытым исходным кодом), основан на коде ClamAV, но обладает real-time монитором
- Norman — Норвегия
- NuWave Software — Украина (используют движки от AVG, Frisk, Lavasoft, Norman, Sunbelt)
- Outpost — Россия (используются два antimalware движка: антивирусный от компании VirusBuster и антишпионский, бывший Tauscan, собственной разработки)
- Panda Software — Испания
- Quick Heal AntiVirus — Индия
- Rising — Китай
- ROSE SWE — Германия
- Safe`n`Sec — Россия
- Simple Antivirus — Украина
- Sophos — Великобритания
- Spyware Doctor — антивирусная утилита
- Stiller Research
- Sybari Software (компания куплена Microsoft в начале 2005 года)
- Symantec — США
- Trend Micro — Япония (номинально Тайвань/США)
- Trojan Hunter — антивирусная утилита
- Universal Anti Virus — Украина (бесплатный)
- VirusBuster — Венгрия
- ZoneAlarm AntiVirus — США
- Zillya! — Украина (бесплатный)
- Антивирус Касперского — Россия
- ВирусБлокАда (VBA32) — Беларусь
- Dr. Solomon's Anti-Virus Toolkit
- Украинский Национальный Антивирус — Украина
- Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки.
- Межсетевые экраны (также называемые брандмауэрами или файрволами — от нем. Brandmauer, англ. firewall — «противопожарная стена»). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
Межсетевые экраны Бесплатные Ashampoo FireWall Free • Comodo • Core Force (англ.) • Online Armor • PC Tools • PeerGuardian (англ.) • Sygate (англ.) • ZoneAlarm Проприетарные Ashampoo FireWall Pro • AVG Internet Security • CA Personal Firewall • Jetico (англ.) • Kaspersky • Microsoft ISA Server • Norton • Outpost • Trend Micro (англ.) • Windows Firewall • Sunbelt (англ.) • WinRoute (англ.) Аппаратные Fortinet • Cisco • Juniper • Check Point (англ.) FreeBSD Ipfw • IPFilter • PF Mac OS NetBarrier X4 (англ.) Linux Netfilter (Iptables • Firestarter • Iplist • NuFW • Shorewall) - Proxy-servers (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).
- VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP, PPPoE, IPSec.
Аппаратные средства защиты информации
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
- специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
- устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
- схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.
- устройства для шифрования информации (криптографические методы).
Технические средства защиты информации
Для защиты периметра информационной системы создаются: • системы охранной и пожарной сигнализации; • системы цифрового видео наблюдения; • системы контроля и управления доступом (СКУД). Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями: • использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях; • установкой на линиях связи высокочастотных фильтров; • построение экранированных помещений («капсул»); • использование экранированного оборудования; • установка активных систем зашумления; • создание контролируемых зон.
См. также
Wikimedia Foundation. 2010.