Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»




PDF просмотр
НазваниеУчебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»
страница6/87
Дата03.10.2012
Размер1.03 Mb.
ТипУчебное пособие
1   2   3   4   5   6   7   8   9   ...   87

пасности,  которыми  руководствуется  организация  в  своей  деятельности.  ПБ 
представляет  собой  документ,  который  должен  быть  доступен  всем  сотрудни-
кам,  и,  в  первую  очередь,  отвечающим  за  обеспечение  режима  информацион-
ной  безопасности  на  предприятии.  Этот  документ  определяет  основные  цели 
политики информационной безопасности и область ее применения, а также ее 
значение как механизма, позволяющего сотрудникам предприятия коллективно 
использовать  информацию.  В  документе  рядовые  пользователи  и  ответствен-
ные  за  безопасность  сотрудники  должны  найти  разъяснение  мер,  принципов, 
стандартов и конкретных вариантов реализации политики безопасности, требо-
ваний  к  ее  соблюдению,  общих  и  конкретных  обязанностей  по  обеспечению 
режима информационной безопасности, включая выполнение правовых и дого-
ворных актов.  
С тех пор как на рынке услуг безопасности появились специализирован-
ные предприятия, берущие на себя организацию защиты информации, возникла 
необходимость в стандартизации подходов к формированию ПБ. Политика раз-
рабатывается в  соответствии с имеющейся нормативной базой,  многие ее  раз-
делы  являются  законодательно  необходимыми,  а  положения  могут  быть  фор-
мализованы  без  потери  качества  документа.  На  момент  написания  пособия 
«свежими»  нормативными  документами  можно  считать:  ГОСТ 15408–02 
«Критерии оценки безопасности информационных технологий» и построенные 
на его основе руководящие документы Гостехкомиссии (ныне ФСТЭК) России 
«Безопасность  информационных  технологий.  Критерии  оценки  безопасности  
информационных  технологий»;  международный  стандарт ISO/IEC 17799 «Ин-
формационные  технологии.  Свод  правил  по  управлению  защитой  информа-
ции».  Разработка  ПБ — дело  творческое,  но  и  в  таком  деле  отказываться  от 
опыта специалистов не разумно. Дельные советы по разработке политики безо-
пасности можно найти, например, в [28]. Там же описаны специализированные 
программные  комплексы,  осуществляющие  формализованный  анализ  ПБ  на 
полноту и соответствие требованиям нормативных актов.  
Большое внимание политика безопасности обычно уделяет специальным 
мероприятиям, обеспечивающим защиту информации от несанкционированного 
доступа  
(НСД)  злоумышленника  к  конфиденциальным  данным.  Защита  ин-
формации  от  НСД  является  составной  частью  общей  проблемы  обеспечения 
безопасности информации. Мероприятия по защите информации от НСД долж-
ны осуществляться взаимосвязано с мероприятиями по специальной защите ос-
новных и вспомогательных средств вычислительной техники, средств и систем 
связи от технических средств разведки и промышленного шпионажа. Типичные 
требования к системе защиты от НСД можно найти в руководящих документах  
[5, 6], где приводятся классификация средств вычислительной техники (СВТ) и 
автоматизированных систем (АС) по уровню защищенности от НСД и перечень 
показателей  защищенности.  Несмотря  на  солидный  возраст  документов  (оба 
разработаны  еще  в 1992 году),  они,  дополняя  друг  друга,  содержат  исчерпы-
вающий перечень требований по защите компьютерных систем от НСД. В [5], 
например, для защиты от НСД автоматизированных систем основные защитные 
меры группируют в четыре подсистемы: 
 
12

•  управления доступом, 
•  регистрации и учета, 
•  криптографической, 
•  обеспечения целостности. 
Для  различного  класса  автоматизированных  систем  документ  регламен-
тирует выполнение требований, приведенных в табл. 1.1.  
 
Таблица 1.1 
Требования по защите информации от НСД для АС 
Классы АС 
Подсистемы и требования 
3Б  3А 2Б  2А 1Д  1Г  1В  1Б  1А
1. Подсистема управления доступом 
 
 
 
 
 
 
 
 
 
1.1. Идентификация. Проверка подлинности и 
контроль доступа объектов:  
 
 
 
 
 
 
 
 
 
− в систему 
+ + + + + + + + + 
− к терминалам, ЭВМ, узлам сети ЭВМ,  
каналам связи, внешним устройствам ЭВМ 
      +    + + + + 
− к программам 
      +    + + + + 
− к томам, каталогам, файлам, записям,  
полям записей 
      +    + + + + 
1.2. Управление потоками информации 
   +   + 


2. Подсистема регистрации и учета 
 
 
 
 
 
 
 
 
 
− 2.1. Регистрация и учет: 
− входа/выхода субъектов доступа в/из сис-
+ + + + + + + + + 
темы (узла сети) 
− выдачи печатных (графических) выходных 
документов 
 +  +  + + + + 
− запуска/завершения программ и процессов 
(заданий, задач) 
      +    + + + + 
− доступа программ субъектов доступа к за-
щищаемым файлам, включая их создание  
и удаление, передачу по линиям и каналам 
      +    + + + + 
связи 
− доступа программ субъектов доступа к 
терминалам, ЭВМ, узлам сети ЭВМ, каналам 
связи, внешним устройствам ЭВМ, програм-
      +    + + + + 
мам, каталогам, файлам, записям, полям за-
писей 
− изменения полномочий субъектов  
      + 


доступа 
− создаваемых защищаемых объектов досту-
па 
   +   + 


2.2. Учет носителей информации 
+ + + + + + + + + 
2.3.Очистка (обнуление, обезличивание) ос-
вобождаемых областей оперативной памяти 
 +  +  + + + + 
ЭВМ и внешних носителей 
2.4. Сигнализация попыток нарушения 
      + 


 
 
13
1   2   3   4   5   6   7   8   9   ...   87

Похожие:

Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации»
Учебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации», «Экономика и управление»,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)»
Учебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)» и«Информационные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие разработано в соответствие с программой дисциплины "Статистика" и предназначено для студентов гуманитарного факультета спбгу итмо, обучающихся по специальностям 080507 "Менеджмент организации",
Учебное пособие предназначено для студентов, обучающихся по специальностям "География" и "Регионоведение". В нем изложены все основные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие воронеж 2002 министерство образования российской федерации
Учебное пособие предназначено для студентов технических вузов, обучающихся по специальности 220100 "Вычислительные машины, комплексы,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconБезопасность жизнедеятельности
Учебное пособие предназначено для студентов педагогических вузов, изучающих дисциплину «Безопасность жизнедеятельности»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие для студентов специальности 271200 «Технология продуктов общественного питания» всех форм обучения (часть I)
Учебное пособие предназначено для изучения теоретической части курса «Ресторанное дело». Предназначено для студентов вузов, преподавателей....
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент»
Учебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент» (программа «Маркетинг»), и может быть ис-...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Учебно-методическим советом Академии «Кокше» в качестве учебного пособия для студентов высших учебных заведений экономических специальностей
Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по экономическим специальностям, магистрантов,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие по физиологии. Тема: «Нейрон, его строение и функция»
Руководство предназначено для студентов, обучающихся по специальностям «Биология» и«Психология»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Министерством общего и профессионального образования РФ в качестве учебного пособия для студентов высших учебных заведений, обучающихся по гуманитарным специальностям университет
Г17 Введение в психологию: Учебное пособие для вузов. М.: «Книжный дом «Университет», 1999. 332 с
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница