188
«Молодой учёный» . № 4 (138) . Январь 2017 г.
Информатика
— АПМДЗ «КРИПТОНЗАМОК»;
— Аккорд — АМДЗ;
— ПАК СЗИ НСД АккордNT/2000 v
3
.0;
— АккордРАУ;
— Электронный замок «Соболь»;
— SecretNet;
— SecurityStydio;
— KCPB «Панцирь»;
— DALLAS LOCK;
— СЗИНСД «Блокпост2000/XP»;
— VipNetDISCguise;
— VipNet Safe Disk;
— ruToken;
— eToken
При проектировании системы защиты от несанкци-
онированного доступа следует учитывать, что рано или
поздно эта защита окажется снятой. Основной целью
проектирования должен быть выбор такого способа за-
щиты, который обеспечит невозможность получения
НСД в течение ограниченного времени для заранее
определенного круга лиц. С быстрым развитием компью-
терных технологий увеличивается и рост компьютерных
преступлений. Исходя из этого, должно совершенство-
ваться и способы борьбы с этой сферой преступности.
Уголовный кодекс является главным аспектом инфор-
мационной безопасности и стоит на страже против ряда
преступлений, таких как несанкционированный доступ,
нарушение целостности, модификация и распростра-
нение конфиденциальной информации. При выборе спо-
соба защиты информации от несанкционированного до-
ступа следует помнить, что защита информации является
не целесообразной, если ресурсы, затраченные на за-
щиту, превосходят ценность самой защищаемой инфор-
мации.
Литература:
1. Анин, Б. Ю. Защита компьютерной информации. — СПб.:«BHV Санкт-Петербург» — 2000
2. Шнайер, Б. Прикладная криптография. М.: Триумф, 2002
3. Безопасность сетей Мэйволд Э. Национальный Открытый Университет «ИНТУИТ» 2016 год
Современные проблемы «сильной» аутентификации
Чиганов Андрей Валерьевич, магистрант
Московский государственный технический университет имени Н. Э. Баумана
В
последнее время сильное развитие получили веб-сер-
висы и мобильные приложения. На базе этого появи-
лась возможность проведения различного рода операций,
требующих аутентификацию. В частности, в банках поя-
вились такие сервисы, как мобильный банк, банк онлайн,
банковское мобильное приложение. Банки предостав-
ляют услуги проведения операций через использование
таких сервисов.
Очевидно, что для проведения таких серьёзных опе-
раций необходимо идентифицировать пользователя. Про-
цессу идентификации предшествует процесс аутентифи-
кации.
Также в аутентификации существуют такое понятие,
как фактор аутентификации — различные отличительные
черты субъекта, его характеристики. Сейчас использо-
вание той или иной характеристики в системе зависит от
требуемой надёжности, защищённости и стоимости вне-
дрения. Выделяют 3 фактора аутентификации:
1. Я знаю;
2. Я имею;
3. Я есть.
В сленге банковских специалистов, и не только, за по-
следние годы появилось такие выражение как «сильная»
аутентификация, которая как раз и отражает удалённую
аутентификацию клиента в таких сервисах. Это понятие
не ограничивается банками: существует множество трак-
товок этого понятия, что взывает путаницу.
Do'stlaringiz bilan baham: |