|
Общеизвестно, что введение компьютеров в различные сферы деятельности человека привело к тому, что объемы хранимой в электронном виде информации увеличились до объемов, которые трудно осознать. Эти процессы были, вне всякого сомнения, оправданы, ведь в электронном виде информацию хранить проще, большие объемы данных можно быстро копировать, переписывать, передавать на большие расстояния. Однако есть в подключении компьютера к глобальным сетям и отрицательные стороны – ведь при отсутствии должной степени защиты ваша информация может пострадать от атак через сеть или Интернет.
Потеря коммерческой информации или ее раскрытие злоумышленниками или конкурентами, скорее всего, приведет к убыткам на рынке. Так, кража информации может понизить репутацию фирмы, а что касается подмены информации, то она и вовсе может привести к разорению, не говоря уже о доверии клиентов.
Но проблемы информационной безопасности ныне волнуют не только предпринимателей. Каждый, кто хоть немного знаком с компьютером и сетью интернет знает, насколько неприятно, когда твоя информация попадает в чужие руки. И не важно, будь то письма электронной почты, которые вместо того что бы отправляться одному адресату рассылают копии еще на несколько адресов, или информация набираемая вами в текстовых редакторах. Потеря конфиденциальности – серьезный психологический удар.
Интересно обратить внимание на следующую статистику, отображающую то, какие же можно назвать первоочередные причины повреждения, хищения или утраты информации:
- Вследствие неумышленных ошибок, сделанных самим человеком – владельцев информации – 52 процента случаев;
- Вследствие умышленных действий – 10 процентов;
- Вследствие перегрева носителей и пожаров – 15 процентов;
- Вследствие повреждения водой, попавшей извне или конденсата внутри – около 10 процентов случаев;
- Оставшиеся проценты – тем или иным образом связанные с действиями злоумышленников в сети.
Если электронная информация так подвержена похищению, подмене или уничтожению, конечно же, ее следует тщательно защищать. Для защиты информации были разработаны несколько моделей.
Одна из самых ранних моделей – модель Биба. В соответствии с ней все субъекты и объекты следует разделить по уровням доступа, после чего ограничить их взаимодействия двумя условиями. Итак, субъект не сможет запустить на исполнение ни один субъект с более низким уровнем доступа. Кроме того, субъект не имеет права на модификацию объектов с более высоким уровнем доступа. Вторая модель, называемая моделью Гогера-Гезингера, появилась несколько позднее. Ее действие основано на теории автоматов. Так, в соответствии с этой теорией, система во время каждого действия может совершать переходы из одного разрешенного состояния в другое разрешенное состояние. В этом случае субъекты и объекты разбиваются на несколько групп - доменов. При переходе из одного состояния системы в другое благодаря использованию транзакций обеспечивается полная целостность системы.
Что касается Сазерлендской модели, в ней особое внимание уделяется взаимодействию субъектов с потоками информации. В ней используется так называемая машина состояний, с большим количеством разрешенных комбинаций состояний, а также стандартным набором начальных позиций.
Также важное место в теории защиты информации занимает модель Кларка-Вилсона, которая основана на эффективном использовании транзакций и специфической настройкой прав доступа субъектов к объектам. Революционно новым в этой системе являлось то, что она принимает во внимание уровень защищенности стороны, занимающейся поддержкой системы безопасности. Транзакции в этой модели построены с использованием верификации до и после выполнения команды. Таким образом, эта модель бесспорно является эффективной и удачной, одной из лучших среди ныне существующих.
Читайте еще
|
