Средства и методы обеспечения безопасности
Вышеперечисленные принципы составляют основу всех схем средств и методов обеспечения безопасности.
Методы аутентификации различных информационных объектов сильно зависят от природы этого объекта: например, очевидно, что методы идентификации электронного документа и сетевого узла, хотя и имеют общие черты, все же сильно различаются.
Рассмотрим для примера основные способы удостоверения идентичности такого уникального объекта информационного пространства, каким является человек. Существующие методы удостоверения основываются на том,
• где человек находится (пульт управления),
• что человек знает (пароли),
• что человек имеет (ключи, магнитные и смарт-карточки, и т.п.),
• что человек есть (биологическая идентификация).
Комбинации различных методов из этих основных категорий и их конкретных реализаций составляют все множество (по крайней мере, основную часть всего множества) методов идентификации человека.
Каковы основные методы обеспечения целостности информационного объекта? Если не рассматривать проблемы носителя (устойчивость аппаратной, системной и программной платформ, защищенность, долговечность, и т.п.), то все методы основываются на использовании криптографических методов, как для обеспечения конфиденциальности, так и для обеспечения сохранности. Для последнего используются также коды с контролем и исправлением ошибок.