Аппаратные средства привлекают все большее внимание специалистов не только потому, что их легче защитить от повреждений и других случайных или злоумышленных воздействий, но еще и потому, что аппаратная реализация функций выше по быстродействию, чем программная, а стоимость их неуклонно снижается.
На основе даже такого относительно беглого анализа развития концепций защиты информации нетрудно сделать вывод о том, что имеет место устойчивая тенденция постоянного роста усилий и средств, вкладываемых в защиту, совершенствования подходов к защите и самих механизмов защиты. И тем не менее, как было предметно показано выше, число даже зарегистрированных случаев злоумышленных действий над информацией в АСОД не только не уменьшается, а, наоборот, растет, причем тоже устойчивой стала тенденция не только количественного роста компьютерных преступлений, но также роста пагубности последствий от этих преступлений. |
|
Подробнее...
|
|
Анализируя отечественный опыт защиты информации (хотя для этого, как отмечалось выше, нет достаточных данных), следует прежде всего констатировать, что для АСОД специального назначения (государственных, военных, оборонных отраслей промышленности и им подобных) разработка механизмов защиты информации являлась обязательной, и все указанные АСОД такие механизмы имеют. Однако следует также отметить ряд существенных недостатков в организации и проведении работ. Основными из этих недостатков являются следующие:
1) явно выраженная однобокость с точки зрения перекрываемости каналов, по которым может иметь место несанкционированное получение информации. Основные усилия были сосредоточены на предотвращении утечки информации за счет побочных электромагнитных излучений и наводок. Для этих каналов разработаны как нормы защищенности, так и необходимые для защиты средства. Разработаны также специальные документы, которыми обеспечивается полная определенность и однозначность в необходимости и правилах Защиты. Слов нет, указанные каналы представляют вполне реальную угрозу для информации, циркулирующей в АСОД, но, как будет показано в гл. 5, они составляют лишь один из шести потенциально возможных классов каналов, по которым может иметь место несанкционированное получение информации, да и проявляются эти каналы только в процессе непосредственной обработки защищаемой информации. Красноречивым свидетельством того, что остальные каналы оказались вне поля зрения, служит тот факт, что до настоящего времени (т.е. до времени написания данной книги) нет никакого специального документа, регламентирующего их перекрытие. Поэтому эти вопросы в каждой АСОД решались импровизированно имеющимися в них специалистами; |
|
Подробнее...
|
|
|
<< [Первая] < [Предыдущая] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 [Следующая] > [Последняя] >>
|
| Результаты 57 - 58 из 126 |