вания
,
ошибки пользователей и администраторов и т
.
п
.).
Программно
-
технические меры образуют последний и самый важный рубеж инфор
-
мационной защиты
,
который может противостоять некомпетентности и
неаккуратности при выполнении служебных обязанностей пользовате
-
лями системы
[4, 7].
В настоящей работе не будем рассматривать техни
-
ческие средства обеспечения информационной безопасности
(
бранд
-
мауэры
,
защита каналов связи
,
биопараметрические устройства считы
-
вания и т
.
д
.),
так как они являются дорогостоящими
,
а самостоятельная
их реализация в рамках университета зачастую нецелесообразна или
просто невозможна
.
Для ИИС университета наиболее важными представляются следу
-
ющие сервисы безопасности
:
—
идентификация и аутентификация
;
—
протоколирование и аудит
;
—
управление доступом к информации
.
Идентификация и аутентификация
.
Идентификацию и аутентифи
-
кацию можно считать основой программно
-
технических средств безо
-
пасности
,
поскольку остальные сервисы рассчитаны на обслуживание
именованных субъектов
.
Идентификация и аутентификация
—
это пер
-
вая
“
линия обороны
”,
на которую попадает пользователь системы при
попытке входа в ИИС
[7].
К сожалению
,
для ИИС вуза надежная идентификация и аутентифи
-
кация затруднена по следующим причинам
.
1.
Чем надежнее средство защиты
,
тем оно дороже
.
Особенно до
-
роги средства измерения биометрических характеристик
.
Естественно
,
такие средства вуз не может приобрести и внедрить в ИИС
.
2.
Имеется противоречие между надежностью аутентификации и
удобствами пользователя и системного администратора
.
Так
,
из со
-
ображений безопасности необходимо с определенной частотой просить
пользователя повторно вводить аутентификационную информацию
(
на
его место мог сесть другой человек
),
а это повышает вероятность под
-
глядывания за вводом
.
3.
Почти все аутентификационные сущности можно узнать
,
украсть
или подделать
,
что в случае сложной организационной структуры
университета и особенностей его контингента представляет большую
угрозу безопасности системы
.
Таким образом
,
университетам необходимо найти компромисс меж
-
ду надежностью
,
доступностью по цене и удобством использования и
администрирования средств идентификации и аутентификации
.
Наиболее распространенным средством аутентификации для ИИС
университета являются пароли
.
Основное достоинство аутентифика
-
ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. "
Приборостроение
". 2004.
№
2 73
