- •Москва – 2011
- •1. Методы защиты информации
- •2. Идентификация и установление подлинности объекта и субъекта
- •3. Криптографическое преобразование информации
- •4. Стеганографическое преобразование информации
- •5. Методы защиты информации от компьютерных вирусов
- •6. Защита информации от утечки за счет побочного электромагнитного излучения и наводок
- •7. Методы и средства защиты информации от случайных воздействий
- •8. Методы защиты информации от аварийных ситуаций
- •9. Организационные мероприятия по защите информации
- •10. Законодательные меры по защите информации
- •11. Анализ и оценка действующей концепции защиты
- •12. Выбор модели построения защиты
- •13. Исходные данные для постановки задачи
- •14. Общий методологический подход
- •15. Модель элементарной защиты
- •Заключение
7. Методы и средства защиты информации от случайных воздействий
В целях защиты АС от случайных воздействий применяются уже известные средства повышения надежности аппаратуры и программного обеспечения, а для защиты информации – средства повышения ее достоверности. Для предотвращения аварийной ситуации применяются специальные меры.
Методы и средства повышения надежности вычислительных систем и достоверности информации в настоящее время достаточно хорошо разработаны. Первые методы и средства косвенным образом помогают существенно сократить влияние случайных воздействий и на информацию.
Мы лишь кратко рассмотрим проблему и основные ее моменты, имеющие непосредственное отношение к защите информации.
Проблема надежности автоматизированных систем решается тремя путями:
– повышения надежности деталей и узлов;
– построения надежных систем из менее надежных элементов за счет структурной избыточности (дублирование, утроение элементов, устройств, подсистем и т.п.);
– применения функционального контроля с диагностикой отказа, увеличивающего надежность функционирования системы за счет сокращения времени восстановления отказавшей аппаратуры.
Задачами функционального контроля (ФК) системы являются: своевременное обнаружение сбоев, неисправностей и программных ошибок, исключение их влияния на дальнейший процесс обработки информации и указание места отказавшего элемента, блока программы с целью последующего быстрого восстановления системы.
Существующие методы функционального контроля вычислительных систем могут быть разделены на: программный, аппаратный и комбинированный (сочетание программного с аппаратным).
Одним из основных условий эффективного функционирования автоматизированной системы является обеспечение требуемого уровня достоверности информации. Под достоверностью информации в АС понимают некоторую функцию вероятности ошибки, т.е. события, заключающегося в том, что реальная информация в системе о некотором параметре не совпадает в пределах заданной точности с истинным значением.
Необходимая достоверность достигается использованием различных методов, реализация которых требует введения в системы обработки данных информационной, временной или структурной избыточности. Достоверность при обработке данных достигается путем контроля и выявления ошибок в исходных и выводимых данных, их локализации и исправления. Условие повышения достоверности – снижение доли ошибок до допустимого уровня. В конкретных АС требуемая достоверность устанавливается с учетом нежелательных последствий, к которым может привести возникшая ошибка, и тех затрат, которые необходимы для ее предотвращения.
Методы контроля при обработке информации в АС классифицируют по различным параметрам. В частности различают системные, программные и аппаратные методы контроля достоверности.
Системные методы включают: оптимизацию структуры обработки; поддержание характеристик оборудования в заданных пределах; повышение культуры обработки; обучение и стимулирование обслуживающего персонала; создание оптимального числа копий и (или) предыстории программ исходных и текущих данных; определение оптимальной величины пакетов данных и скорости первичной обработки, процедур доступа к массивам данных и др.
Программные методы повышения достоверности информации состоят в том, что при составлении процедур обработки данных в них предусматривают дополнительные операции, имеющие математическую или логическую связь с алгоритмом обработки данных. Сравнение результатов этих дополнительных операций с результатами обработки данных позволяет установить с определенной вероятностью наличие или отсутствие ошибок. На основании этого сравнения, как правило, появляется возможность исправить обнаруженную ошибку.
Аппаратные методы контроля и обнаружения ошибок могут выполнять практически те же функции, что и программные. Аппаратными методами обнаруживают ошибки быстрее и ближе к месту их возникновения, а также ошибки, не доступные для программных методов.
Все перечисленные методы контроля обработки данных базируются на использовании определенной избыточности.
Методы по повышению достоверности информации могут предусматривать также и учет помехоустойчивости и надежности систем передачи и обработки информации.