Средства опознания и разграничения доступа к информации

Нейтрализация угроз осуществляется службами безопасности сети и механизмами реализации функций этих служб. Документами международной организации стандартизации (МОС) определены следующие службы безопасности: аутентификация (подтверждение подлинности), обеспечение целостности передаваемых данных, засекречивание данных, контроль доступа, защита от отказов.

Идентификация – присвоение какому-либо объекту или субъекту уникального имени или образа.

Аутентификация – установление подлинности, т.е. проверка является ли объект (субъект) действительно тем, за кого он себя выдает.

Один из наиболее распространенных методов аутентификации – присвоение лицу пароля и хранение его в вычислительной системе. Пароль – совокупность символов, определяющих объект (субъект).

Меры, ограничивающие несанкционированный доступ:

• не хранить пароли в вычислительной системе в незашифрованном виде;
• не использовать в качестве пароля сове имя или имена родственников, а также личную информацию (дата рождения, номер телефона, название улица и др.);
• выбирать длинные пароли;
• чаще менять пароль;

Более широкое распространение получили физические методы идентификации с использование носителей кодов паролей:

• пропуска в контрольно-пропускных системах;
• пластиковые карты с именем владельца, его кодом, подписью;
• кредитные карточки и карточки для банкоматов с магнитной полосой, содержащей около 100 байт информации;
• smart-cart - пластиковые карточки, содержащие встроенную микросхему и др.

Одно из новых направлений – идентификация на основе электронной подписи. Электронная цифровая подпись - способ шифрования с помощью криптографического преобразования, являющаяся паролем, зависящим от отправителя, получателя и содержания передаваемого сообщения.