Функции служб защиты можно сравнить с действиями, обычно выполняемыми по отношению к реальным документам. Многие сферы человеческой деятельности, даже такие разные, как коммерция и личная жизнь, связаны с использованием документов и обеспечением целостности и достоверности этих документов. Документы обычно скрепляются подписью и помечаются датой, они могут требовать защиты от разглашения, подделки или уничтожения, нотариального или свидетельского заверения, регистрации.
С тех пор как использование информационных систем стало жизненно необходимым для ведения многих дел, электронная информация взяла на себя роль, которая традиционно отводилась бумажным документам. Поэтому операции, которые ранее выполнялись при обработке бумажных документов, теперь должны выполняться в отношении документов, существующих в электронном виде. Однако выполнение этих операций не совсем простое дело. И причина в том, что электронные документы имеют особые свойства.
В подавляющем большинстве случаев оригинальный бумажный документ можно отличить от его копии. Но электронный документ — это последовательность битов, поэтому между оригиналом и любой его копией нет никакого различия вообще.
Изменение бумажного документа оставляет следы физического воздействия на этот документ. Так, использование ластика делает бумагу в месте трения более тонкой по сравнению с остальными участками листа. Изменение битов в памяти компьютера не оставляет никаких физических следов.
Процесс заверения физического документа выражается в физических характеристиках этого документа (например, в индивидуальности почерка подписавшего документ лица или в особенностях оттиска печати). А любое подтверждение аутентичности электронного документа должно базироваться на некотором внутреннем доказательстве, заключенном в самой получаемой информации.
Приведем перечень некоторых традиционно выполняемых с бумажными документами операций:
идентификация, авторизация, лицензирование и сертификация, подпись, освидетельствование, согласование, обязательство, квитанции, сертификация происхождения, передаточная надпись, ограничение доступа, ратификация, учет времени появления, аутентификация, голосование, указание авторства, регистрация, одобрение/неодобрение, секретность.
Аналогичные действия требуются и при работе с электронными документами и сообщениями. Этот перечень можно рассматривать как список функций, которые желательно иметь в любой системе, обеспечивающей защиту данных. Но этот перечень слишком большой.
Одним из используемых на практике наборов функций защиты является следующий:
конфиденциальность, аутентификация, целостность, невозможность обмана, управление доступом [CRYP04].
Средства обеспечения конфиденциальности призваны защитить поток данных от пассивных атак.
Сервис аутентификации предназначен для того, чтобы обеспечить надежную идентификацию источника информации. То есть задачей службы является проверка того, что источником такого сообщения является именно тот объект, за который выдает себя отправитель.
Средства защиты целостности имеют дело с потоком сообщений и обеспечивают гарантию того, что принятые сообщения будут в точности соответствовать отправленным, без изъятий, дополнений, изменений в исходном порядке следования и повторов.
Средства, гарантирующие невозможность обмана, должны не позволить отправителю или получателю отказаться от факта пересылки сообщения.
Управление доступом означает возможность ограничивать доступ к узлам сети и приложениям по каналам связи.