Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»




PDF просмотр
НазваниеУчебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»
страница8/87
Дата03.10.2012
Размер1.03 Mb.
ТипУчебное пособие
1   ...   4   5   6   7   8   9   10   11   ...   87

7.  Конфиденциальная  информация,  обрабатываемая  полномочным  пользова-
телем, в том числе ее фрагменты в виде «технологического мусора», без со-
ответствующего разрешения не должна прямо или косвенно быть доступна 
иному субъекту;  
8.  В целях профилактики и расследования возможных инцидентов, а также в 
качестве сдерживающего фактора автоматически должна вестись регистра-
ция в специальных электронных журналах наиболее важных событий, свя-
занных  с  доступом  пользователей  к  защищаемой  информации  и  компью-
терной системе в целом;  
9.  При печати документов на бумажные носители автоматически должен фик-
сироваться факт распечатки в специальном журнале и автоматически выво-
диться соответствующий штамп на сам документ;  
10. В компьютерной системе должен быть администратор безопасности, кото-
рый  обязан  воплощать  в  жизнь  политику  безопасности  и,  следовательно, 
имеет  право  устанавливать  порядок  доступа  пользователей  к  АС  и  доку-
ментам,  разрешения (ограничения), пароли и т. д.;  
Все  перечисленные  требования  должны  обеспечиваться  средствами  са-
мой  компьютерной  системы  автоматически.  Каждый  сотрудник  предприятия 
должен быть вынужден гарантированно выполнять требования политики безо-
пасности, а не только под воздействием силы приказов и распоряжений началь-
ников.  На  предприятии  должен  быть  организован  такой  режим  функциониро-
вания АС, который просто не позволит пользователю работать с  конфиденци-
альными данными в незащищенном режиме.  
Перечисленные выше требования защиты АС от НСД вытекают из опыта, 
здравого смысла и давно существующего порядка работы с конфиденциальной 
информацией (на бумажных или электронных носителях). Этот набор требова-
ний далеко не полон, не противоречит официальным руководящим документам, 
однако  он  не  затрагивает  специальных  вопросов  проектирования  комплекса 
защиты информации, параметров функциональности средств и механизмов за-
щиты,  разработки  необходимой  документации,  тестирования  СЗИ,  контроля 
защищенности АС.   
 
1.2.  Комплексный подход к защите информации 
Как  указывалось  выше,  система  защиты  компьютерной  информации —
 это  комплекс  мер,  а  также  соответствующих  им  мероприятий,  сил,  средств  и 
методов.  На  страницах  многочисленных  изданий  по  компьютерной  тематике 
можно  детально  познакомиться  с  основными  мерами  и  методами  защиты  ин-
формации. В любой книге по информационной безопасности можно встретить 
примерно такой «джентльменский» набор:  
•  ограничение физического доступа к АС, 
•  идентификация и аутентификация пользователей, 
•  ограничение доступа на вход в систему,  
•  разграничение доступа,  
•  регистрация событий (аудит),  
 
16

•  криптографическая защита, 
•  контроль целостности, 
•  управление политикой безопасности,  
•  уничтожение остаточной информации,  
•  антивирусная защита,  
•  резервирование данных,  
•  сетевая защита, 
•  защита от утечки и перехвата информации по техническим каналам.  
 
Программно-аппаратные  средства  защиты  информации,  о  которых  идет 
речь  в  данном  пособии,  призваны  реализовывать  несколько  мер  и  соответст-
вующих  им  методов  по  противодействию  злоумышленнику  при  возможности 
его физического доступа к компьютерам автоматизированной системы. 
Мы уже отмечали, что защита информации предполагает комплексный и 
системный  подход.  Только  взаимообусловленный,  основанный  на  тщательном 
анализе самой компьютерной системы, комплекс защитных мер может обеспе-
чить  достаточный  уровень  безопасности  обрабатываемой  в  АИС  информации. 
Любое  происшествие  или  успешная  атака  являются,  как  правило,  следствием 
совокупности причин, реализацией нескольких угроз. 
 Перечисленные требования в системе защиты КИ способны противосто-
ять большинству угроз компьютерной информации, связанных с несанкциони-
рованным  доступом  злоумышленника  на  программном  и  аппаратном  уровнях. 
Было  бы  интересно  определить,  насколько  предложенный  выше  набор  защит-
ных  методов  соответствует  этим  требованиям.  Проследить  это  соответствие 
можно с помощью табл. 1.3. В таблице не учитываются методы защиты, кото-
рые  не  связаны  непосредственно  с  выполнением  указанных  требований:  анти-
вирусная  защита,  резервирование  данных,  сетевая  защита,  защита  от  утечки  и 
перехвата информации по техническим каналам. 
В  таблице  символом    обозначено,  какие  требования  позволяет  обеспе-
чить тот или иной метод защиты. Из таблицы видно, что нет требований, кото-
рые не обеспечиваются ни одним из рассмотренных выше методов защиты. Хо-
тя бы один из методов защиты реализует каждое из требований. 
Наиболее важные требования обеспечиваются выполнением одновремен-
но  нескольких  методов.  В  этом  проявляется  комплексный  подход  к  защите 
компьютерной  информации.  Необходимость  комплексного  и  системного  под-
хода  наглядно  иллюстрируется  на  примере  требования 2 — без  регистрации 
никто  не  должен  получать  доступ  к  конфиденциальной  информации.  Методы, 
обеспечивающие  выполнение  этого  требования,  взаимосвязаны.  Без  достовер-
ной  аутентификации  субъекта  АИС  не  допустима  загрузка  операционной  сис-
темы.  Без  идентификации  и  аутентификации  пользователя  также  не  имеют 
смысла регистрация сеанса его работы и реализация той или иной модели раз-
граничения доступа.  
 
17
1   ...   4   5   6   7   8   9   10   11   ...   87

Похожие:

Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации»
Учебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации», «Экономика и управление»,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)»
Учебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)» и«Информационные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие разработано в соответствие с программой дисциплины "Статистика" и предназначено для студентов гуманитарного факультета спбгу итмо, обучающихся по специальностям 080507 "Менеджмент организации",
Учебное пособие предназначено для студентов, обучающихся по специальностям "География" и "Регионоведение". В нем изложены все основные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие воронеж 2002 министерство образования российской федерации
Учебное пособие предназначено для студентов технических вузов, обучающихся по специальности 220100 "Вычислительные машины, комплексы,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconБезопасность жизнедеятельности
Учебное пособие предназначено для студентов педагогических вузов, изучающих дисциплину «Безопасность жизнедеятельности»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие для студентов специальности 271200 «Технология продуктов общественного питания» всех форм обучения (часть I)
Учебное пособие предназначено для изучения теоретической части курса «Ресторанное дело». Предназначено для студентов вузов, преподавателей....
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент»
Учебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент» (программа «Маркетинг»), и может быть ис-...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Учебно-методическим советом Академии «Кокше» в качестве учебного пособия для студентов высших учебных заведений экономических специальностей
Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по экономическим специальностям, магистрантов,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие по физиологии. Тема: «Нейрон, его строение и функция»
Руководство предназначено для студентов, обучающихся по специальностям «Биология» и«Психология»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Министерством общего и профессионального образования РФ в качестве учебного пособия для студентов высших учебных заведений, обучающихся по гуманитарным специальностям университет
Г17 Введение в психологию: Учебное пособие для вузов. М.: «Книжный дом «Университет», 1999. 332 с
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница