Черниш Л.Г., Завацький С.М.
Національний авіаційний
університет, Україна
ПроГрамні засоби захисту інформації
Програмні засоби захисту інформації являють собою
комплекс спеціальних програм, функцією яких є захист інформації.
Програмні засоби захисту необхідні для виконання логічних
і інтелектуальних функцій захисту, які вмонтовані до складу програмного
забезпечення системи.
Інформаційний захист від несанкціонованого доступу
Щоб захистити інформаційну систему від чужого вторгнення, необхідно дотримання
певних заходів безпеки. Так, програмні засоби захисту інформації ідентифікують
суб’єкти та об’єкти, розмежовують доступ до інформації та обчислювальних
ресурсів, контролюють і реєструють дії з цільовими об’єктами.
Під ідентифікацією і підтвердженням справжності мається на увазі перевірка
суб’єкта, який бажає отримати доступ, на те , чи є він насправді тим, за кого
себе видає. Найпоширеніший спосіб ідентифікації – перевірка за допомогою
пароля. Однак, як показує практика, парольний захист є далеко не найкращим
способом захисту даних, оскільки пароль може бути підслухано, подсмотрен,
перехоплений, а то й зовсім розгаданий.
Після успішного проходження процедури ідентифікації,
суб’єкт отримує можливість працювати з ресурсами обчислювальної системи,
подальша захист якої здійснюється на апаратному та програмному рівнях, а також
на рівні даних.
Інформаційний захист від копіювання
Програмні засоби захисту інформації від незаконного
копіювання запобігають поширенню нелегальних копій ПЗ і зараз являють собою
єдиний надійний засіб, здатне захистити авторські права розробників. Суть
роботи даних засобів проста: програма буде виконувати свої функції тільки, якщо
пізнаний деякий унікальний елемент. Роль такого елемента (ключа) може бути відведена певній частині комп’ютера або
спеціальному пристрою.
Інформаційний захист від руйнування
Будь-яка система захисту ставить перед собою головну
мету: вона повинна захистити інформацію від руйнування. Оскільки руйнування
даних може статися в силу найрізноманітніших причин (несанкціонованих дій,
програмних і апаратних збоїв, комп’ютерних вірусів і пр.), то організація
захисних заходів має стати однією з найважливіших завдань кожного
користувача.
Варто також окремо відзначити небезпека, яку несуть
невеликі, але досить складні і шкідливі програми – комп’ютерні віруси, здатні
самостійно поширюватися, а також впроваджуватися в чужі програми і передаватися
по мережі. Творці вірусів можуть переслідувати найрізноманітніші цілі: від
безневинного виведення якого-небудь повідомлення до повного знищення інформації
і руйнування системи.
Криптографічний захист даних
Метод криптографії став одним з головних і найбільш
потужних засобів, що забезпечують
конфіденційність і контроль цілісності даних, якими володіють програмні засоби
захисту інформації. Основним елементом криптографії є шифрування або
перетворення даних в нечитабельну форму за допомогою спеціальних шифрувальних
ключів.
Програмний захист каналів передачі даних
Основою цього напряму в області безпеки є екрани –
програмні засоби захисту інформації в мережах, метою яких є обмеження доступу
користувачів, що належать одній мережевій безлічі, до серверів іншої мережевої
множини. Екрани контролюють всі інформаційні потоки, що проходять між двома
мережами. Прикладом екрану може служити брандмауер (firewall), що
встановлюється з метою захистити локальну мережу організації, яка має вихід у
відкриту середу (наприклад, в інтернет).
Література
1. Проектування
інформаційних систем. Посібник / За ред. Пономаренка В.С. - К.: Видавничий
центр "Академія", 2002. - 486с.
2. Дибкова Л.М.
Інформатика та комп'ютерна техніка. Посібник. - К.: Академвидав, 2002 - 318с.