Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


ћетоды и средства защиты информации




 

ƒл€ защиты информации требуетс€ не просто разработка частных механизмов защиты, а организаци€ целого комплекса мер, т.е. использование специальных средств, методов и меропри€тий с целью предотвращени€ потери информации.

ѕри разработке компьютерных информационных систем возникает проблема по решению вопроса безопасности информации, составл€ющей коммерческую тайну, а также безопасности самих систем. —оздание базовой системы защиты информации основываетс€ на следующих принципах:

 омплексный подход к построению системы защиты при ведущей роли организационных меропри€тий, означающий оптимальное сочетание программных аппаратных средств и организационных мер защиты и подтвержденный практикой создани€ отечественных и зарубежных систем защиты.

–азделение и минимизаци€ полномочий по доступу к обрабатываемой информации и процедурам обработки, т.е. предоставление пользовател€м минимума строго определенных полномочий, достаточных дл€ успешного выполнени€ ими своих служебных об€занностей, с точки зрени€ автоматизированной обработки доступной им конфиденциальной информации.

ѕолнота контрол€ и регистрации попыток несанкционированного доступа, т.е. необходимость точного установлени€ идентичности каждого пользовател€ и протоколировани€ его действий дл€ проведени€ возможного расследовани€, а также невозможность совершени€ любой операции обработки информации в системе без ее предварительной регистрации.

ќбеспечение надежности системы защиты, т.е. невозможность снижени€ уровн€ надежности при возникновении в системе сбоев, отказов, преднамеренных действий нарушител€ или непреднамеренных ошибок пользователей и обслуживающего персонала.

ќбеспечение контрол€ за функционированием системы защиты, т.е. создание средств и методов контрол€ работоспособности механизмов защиты.

Ђѕрозрачностьї системы защиты информации дл€ общего, прикладного программного обеспечени€ и пользователей.

Ёкономическа€ целесообразность использовани€ системы защиты, выражающа€с€ в том, что стоимость разработки и эксплуатации систем защиты информации должна быть меньше стоимости возможного ущерба, наносимого объекту в случае его разработки и эксплуатации без системы защиты информации.

—ледует отметить, что какими бы совершенными не были программно-технические средства защиты информации от несанкционированного доступа, без надлежащей организационной поддержки и точного выполнени€ предусмотренных проектной документацией процедур проблему обеспечени€ безопасности информации в должной мере не решить.

–ассмотрим методы и средства обеспечени€ безопасности информации (рис. 19.1), составл€ющие основу механизмов защиты.

 

 

–ис. 19.1. ћетоды и средства обеспечени€ защиты информации

 

ѕреп€тствие Ц метод физического преграждени€ пути злоумышленнику к защищаемой информации (к аппаратуре, носител€м информации и т.д.).

”правление доступом Ц метод защиты информации регулированием использовани€ всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств). ”правление доступом включает следующие функции защиты:

Ц идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

Ц аутентификаци€ (опознание, установление подлинности) объекта или субъекта по предъ€вленному им идентификатору;

Ц проверку полномочий (проверка соответстви€ дн€ недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

Ц разрешение и создание условий работы в пределах установленного регламента;

Ц регистрацию (протоколирование) обращений к защищаемым ресурсам;

Ц реагирование (сигнализаци€, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.

ћаскировка Ц метод защиты информации путем ее криптографического закрыти€. Ётот метод защиты широко примен€етс€ за рубежом как при обработке, так и при хранении информации, в том числе на дискетах. ѕри передаче информации по каналам св€зи большой прот€женности этот метод €вл€етс€ единственно надежным.

–егламентаци€ Ц метод защиты информации, создающий такие услови€ автоматизированной обработки, хранени€ и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.

ѕринуждение Ц такой метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использовани€ защищаемой информации под угрозой материальной, административной или уголовной ответственности.

ѕобуждение Ц такой метод защиты, который побуждает пользовател€ и персонал системы не разрушать установленные пор€дки за счет соблюдени€ сложившихс€ моральных и этических норм (как регламентированных, так и неписаных).

–ассмотренные методы обеспечени€ безопасности реализуютс€ на практике за счет применени€ различных средств защиты, таких как технические, программные, организационные, законодательные и морально-этические.

ќсновные средства защиты дел€тс€ на формальные (выполн€ющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участи€ человека) и неформальные (определ€ютс€ целенаправленной де€тельностью человека либо регламентируют эту де€тельность).

  формальным средствам относ€тс€ следующие:

Ц “ехнические средства реализуютс€ в виде электрических, электромеханических и электронных устройств. ¬с€ совокупность технических средств делитс€ на физические и аппаратные.

Ц ‘изические средства реализуютс€ в виде автономных устройств и систем. Ќапример, замки на двер€х, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации.

Ц ѕод аппаратными техническими средствами прин€то понимать устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопр€гаютс€ с подобной аппаратурой по стандартному интерфейсу.

Ц ѕрограммные средства представл€ют из себ€ программное обеспечение, специально предназначенное дл€ выполнени€ функций защиты информации.

Ќеформальные средства:

Ц ќрганизационные средства защиты представл€ют собой организационно-технические и организационно-правовые меропри€ти€, осуществл€емые в процессе создани€ и эксплуатации вычислительной техники, аппаратуры телекоммуникаций дл€ обеспечени€ защиты информации. ќрганизационные меропри€ти€ охватывают все структурные элементы аппаратуры на всех этапах их жизненного цикла (строительство помещений, проектирование компьютерной информационной системы банковской де€тельности, монтаж и наладка оборудовани€, испытани€, эксплуатаци€).

Ц «аконодательные средства защиты определ€ютс€ законодательными актами, которыми регламентируютс€ правила пользовани€, обработки и передачи информации ограниченного доступа и устанавливаютс€ меры ответственности за нарушение этих правил.

Ц ћорально-этические средства защиты реализуютс€ в виде всевозможных норм, которые сложились традиционно или складываютс€ по мере распространени€ вычислительной техники и средств св€зи в обществе. Ёти нормы большей частью не €вл€ютс€ об€зательными как законодательные меры, однако несоблюдение их ведет обычно к потере авторитета и престижа человека.

 





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-01-29; ћы поможем в написании ваших работ!; просмотров: 1762 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

Ќаука Ч это организованные знани€, мудрость Ч это организованна€ жизнь. © »ммануил  ант
==> читать все изречени€...

447 - | 389 -


© 2015-2023 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.011 с.