Защита данных в ЛВС

Потенциальные угрозы в ЛВС такие же, как и на отдельной рабочей станции.

Единственным отличие является возможность расположения линии связи на охраняемой территории и это сокращает количество потенциальных нарушителей.

По мере роста сети возникает вопрос контроля целостности ЛВС, возникает вопрос мониторинга сети и ее диагностики.

Поэтому в ЛВС для организации защиты циркулирующих данных обычно строится автоматизированное рабочее место представителя службы безопасности.

Защита распределенных данных

В настоящее время достаточно много автоматизированных информационных систем, в которых данные рассредоточены на значительных территориях или которые взаимодействуют с другими системами через глобальные компьютерные сети.

В частности может использоваться Интернет. Интернет первоначально разрабатывался как открытая сеть с отсутствием всякой политики безопасности.

Основные усилия разработчиков были направлены на достижение удобства обмена информацией.

Служба WWW

Гиперссылки содержат информацию, откуда они пришли. Вся информация передается в открыто виде, и конфиденциальная информация может быть перехвачена.

Для защиты информации применяется ее шифрование. Классическое шифрование основано на секретном ключе (симметричное шифрование).

Симметричное шифрование часто неудобно использовать в сети, т. к. бывает затруднительно передать сам ключ.

Последние 20 лет велись серьезные разработки в направлении асимметричного шифрования, т. е.разрабатывается специальная пара для шифрования, в которой одна часть ключа шифрует текст, а другая – расшифровывает.

Электронная цифровая подпись (ЭЦП)

В ее основе лежит принцип достаточности шифрования:

– никакие средства шифрования не считаются абсолютными

– сообщение считается достаточно защищенным, если на его реконструкцию необходимы материальные затраты, т.е. превосходящие ценность информации

– защита, считающаяся достаточной сегодня, может оказаться недостаточной в ближайшем будущем.

ЭЦП несет информацию об ее авторе, зашифрованную с помощью закрытого ключа. Убедиться, кто автор, можно с помощью открытого ключа владельца, свободно распространяемого по сети.

Кроме того, в состав ЭЦП можно включить и данные, чтобы исключить возможность внесения изменений при передаче по сети. Такое включение данных в ЭЦП называется электронной печатью.

Для организационного обеспечения ЭЦП применяется сертификация открытых ключей.



3956227486869103.html
3956272299528223.html
    PR.RU™