Назначение и характер аппаратных средств защиты информации

СТАВРОПОЛЬСКИЙ  ГОСУДАРСТВЕННЫЙ  УНИВЕРСИТЕТ 
 
 

                              Реферат на тему :

        «Назначение и характер аппаратных  средств защиты информации» 
 
 

                                Студент Белевцев Д. В.

                                Физико-математический

                                Факультет “ОиТЗИ”

                                Преподаватель Лепешкин О. М. 
 
 

                                 Ставрополь

                                   2004 г. 

                                 Содержание 
 

Содержание. 2

Введение    3

1.    Защита  информации.

..............................................................4

2.    Аппаратные  средства защиты информации...........................5

  2.1 програмные  средства обеспечения защиты  информации .      5

  2.2 антивирусная

  защита...............................................................7

  2.3 аппаратные  средства - основа построения систем  защиты от

  несанкционированного  доступа к информации . 9

  2.4 оптимизация  аппаратных средств криптографической защиты нформации

  (АСКЗИ)   .15

1. структура

АСКЗИ.......................................................................

15

2. модель

АСКЗИ.......................................................................

.....15

  2.5 задачи  аппаратного обеспечения защиты информации. 17

  2.6 дополнительные  аппаратные средства обеспечивающий  повышенный уровень

  защиты .  18

ЗАКЛЮЧЕНИЕ..................................................................

............19

список используемой Литературы............................20 
 
 

                                  
 

 Введение 
 

      С  конца  80-ых  начала  90-ых  годов  проблемы  связанные   с  защитой

информации беспокоят  как специалистов в  области  компьютерной  безопасности

так и многочисленных рядовых  пользователей  персональных  компьютеров.  Это

связано с глубокими  изменениями вносимыми компьютерной  технологией  в  нашу

жизнь. Изменился  сам подход  к  понятию  “информация”.  Этот  термин  сейчас

больше  используется  для  обозначения  специального  товара  который  можно

купить, продать, обменять  на  что-то  другое  и  т.д.  При  этом  стоимость

подобного товара зачастую  превосходит  в  десятки,  а  то  и  в  сотни  раз

стоимость самой  вычислительной техники, в рамках которой  он  функционирует.

Естественно,    возникает     потребность     защитить     информацию     от

несанкционированного  доступа,  кражи,  уничтожения  и   других   преступных

действий. Однако, большая часть пользователей  не  осознает,  что  постоянно

рискует своей  безопасностью и личными тайнами. И лишь  немногие  хоть  каким

либо  образом  защищают  свои  данные.  Пользователи  компьютеров  регулярно

оставляют  полностью  незащищенными  даже  такие  данные  как  налоговая   и

банковская информация, деловая переписка  и  электронные  таблицы.  Проблемы

значительно усложняются, когда вы начинаете работать или  играть в  сети  так

как хакеру намного  легче в это время заполучить или  уничтожить  информацию,

находящуюся на вашем компьютере. 
 
 

                              Защита информации 
 

      Содержание проблемы защиты информации  специалистами  интерпретируются

следующим образом. По мере развития и усложнения  средств,  методов  и  форм

автоматизации  процессов  обработки  информации  повышается  ее  уязвимость.

Основными факторами, способствующими повышению этой уязвимости, являются:

      -Резкое  увеличение  объемов   информации,  накапливаемой,  хранимой  и

обрабатываемой  с помощью ЭВМ и других средств  автоматизации;

      -Сосредоточение в единых базах  данных информации различного назначения

и различных  принадлежностей;

      -Резкое  расширение  круга   пользователей,  имеющих   непосредственный

доступ к ресурсам вычислительной системы и находящимся  в ней данных;

      -Усложнение    режимов    функционирования     технических     средств

вычислительных  систем: широкое внедрение многопрограммного  режима,  а  также

режимов разделения времени и реального времени;

      -Автоматизация межмашинного обмена  информацией,  в  том  числе   и  на

больших расстояниях.

      В этих условиях возникает уязвимость  двух  видов:  с  одной  стороны,

возможность  уничтожения  или  искажения  информации  (т.е.   нарушение   ее

физической целостности),  а  с  другой  -  возможность  несанкционированного

использования информации (т.е.  опасность  утечки  информации  ограниченного

пользования).  Второй   вид   уязвимости   вызывает   особую   озабоченность

пользователей ЭВМ.

      Основными потенциально возможными  каналами утечки информации являются:

      -Прямое хищение носителей и  документов;

      -Запоминание или копирование информации;

      -Несанкционированное подключение   к  аппаратуре  и  линиям  связи  или

незаконное использование  "законной"  (т.е.  зарегистрированной)  аппаратуры

системы (чаще всего  терминалов пользователей). 
 
 

                   2. Аппаратные средства защиты информации 
 
 

                   Аппаратные   средства   –   это   технические   средства,

используемые  для обработки данных. Сюда  относятся:  Персональный  компьютер

(комплекс технических  средств, предназначенных для автоматической  обработки

информации в  процессе решения вычислительных и  информационных задач). 

      Периферийное  оборудование  (комплекс  внешних   устройств   ЭВМ,   не

находящихся под  непосредственным управлением центрального процессора).

      Физические носители машинной информации.

      К  аппаратным  средствам   защиты  относятся   различные   электронные,

электронно-механические,  электронно-оптические  устройства.  К   настоящему

времени  разработано  значительное  число  аппаратных   средств   различного

назначения, однако наибольшее распространение получают следующие:

      -специальные  регистры  для   хранения  реквизитов   защиты:   паролей,

идентифицирующих  кодов, грифов или уровней секретности;

      -генераторы кодов, предназначенные  для  автоматического  генерирования

идентифицирующего кода устройства;

      -устройства измерения индивидуальных  характеристик  человека  (голоса,

отпечатков) с  целью его идентификации;

      -специальные биты секретности,  значение  которых  определяет  уровень

секретности информации, хранимой в ЗУ, которой принадлежат  данные биты;

-схемы прерывания  передачи информации в линии  связи  с  целью  периодической

проверки   адреса   выдачи    данных.Особую    и    получающую    наибольшее

распространение группу аппаратных средств защиты составляют  устройства  для

шифрования информации (криптографические методы). 
 

           2.1 Программные средства обеспечения  защиты информации 
 
 

Програмные средства  -  это  объективные  формы  представления  совокупности

данных  и  команд,  предназначенных  для  функционирования   компьютеров   и

компьютерных  устройств с целью получения  определенного результата,  а  также

подготовленные  и  зафиксированные   на   физическом   носителе   материалы,

полученные  в  ходе  их  разработок,  и  порождаемые   ими   аудиовизуальные

отображения. К  ним относятся: 

      -Программное обеспечение (совокупность  управляющих  и  обрабатывающих

программ). Состав:

      -Системные программы  (операционные  системы,  программы  технического

обслуживания);

      -Прикладные программы (программы,  которые  предназначены  для   решения

задач  определенного  типа,   например   редакторы   текстов,   антивирусные

программы, СУБД и т.п.);

      -Инструментальные программы (системы   программирования,  состоящие   из

языков программирования: Turbo C, Microsoft Basic и т.д.  и  трансляторов  –

комплекса программ, обеспечивающих автоматический перевод  с  алгоритмических

и символических  языков в машинные коды);

      -Машинная информация владельца,  собственника, пользователя.

      Подобную детализацию я провожу,  чтобы потом более  четко   понять  суть

рассматриваемого  вопроса, чтобы  более  четко  выделить  способы  совершения

компьютерных  преступлений, предметов и орудий преступного посягательства,  а

также  для   устранения   разногласий   по   поводу   терминологии   средств

компьютерной  техники. После детального  рассмотрения  основных  компонентов,

представляющих   в    совокупности    содержание    понятия    компьютерного

преступления, можно  перейти к  рассмотрению  вопросов,  касающихся  основных

элементов криминалистической характеристики компьютерных преступлений.

      К  программным  средствам   защиты  относятся  специальные   программы,

которые предназначены  для выполнения функций защиты и  включаются  в  состав

программного  обеспечения  систем  обработки  данных.   Программная   защита

является наиболее распространенным видом  защиты,  чему  способствуют  такие

положительные свойства  данного  средства,  как  универсальность,  гибкость,

простота реализации,  практически  неограниченные  возможности  изменения  и

развития  и  т.п.  По  функциональному  назначению  их  можно  разделить  на

следующие группы:

      -идентификация технических средств  (терминалов,  устройств  группового