Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»




PDF просмотр
НазваниеУчебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»
страница9/87
Дата03.10.2012
Размер1.03 Mb.
ТипУчебное пособие
1   ...   5   6   7   8   9   10   11   12   ...   87

Таблица 1.3 
Требования к системе защиты информации и меры по их реализации 
Методы защиты информации 
 
-
-
-
 
ау
 
 на
 (
 
Требования к системе  
 защи
  
защиты  
  
 
технологи » 
компьютерной системы 
 доступа
 
 «
е доступа
 событий
 политикой
 целостности
 мусора
 в систему

 
идентификация и аутентификация
ограничени вход
разграничение
регистрация дит
криптографическая та
контроль
управление безопасности
уничтожение ческого
1.  Только зарегистрированные пользователи  
 
в разрешенное время могут загрузить ОС  
 
 
 
 
 
 
 
2.  Без регистрации никто не должен получать 
доступ к конфиденциальной информации  
 
 
 
 
 
 
 
 
3.  Пользователь должен быть уверен в  
 
«чистоте» компьютерной системы 
 
 
 
 
 
 
 
4.  Пользователи должны получать доступ 
только к той информации и с теми возможно-
 
 
стями, которые соответствуют их функцио-
 
 
 
 
 
 
нальным обязанностям 
5.  Пользователям разрешается применение 
только необходимых для обработки информа-
 
 
 
 
 
 
 
 
ции программных средств 
6.  Для хранения конфиденциальных данных 
должны использоваться только учтенные носи-
 
 
 
 
 
 
 
 
тели  
7.  Конфиденциальная информация, в том  
числе ее фрагменты в виде «технологического 
мусора», не должна быть доступна иному субъ-
 
 
 
 
 
 
 
 
екту 
8.  В АИС автоматически должна вестись  
регистрация наиболее важных событий 
 
 
 
 
 
 
 
 
9.  При печати документов на бумажные  
носители автоматически должны фиксировать-
 
 
 
ся факт распечатки в специальном журнале  
 
 
 
 
 
и выводиться штамп на сам документ 
10.  В АИС должен быть администратор безо-
пасности, который обязан воплощать в жизнь 
 
 
 
 
 
 
 
 
политику безопасности  
 
 
 
18

 
В то же время, если злоумышленник получит физический доступ, напри-
мер, к жесткому диску, то с помощью низкоуровневых дисковых редакторов он 
сумеет  считать  приватные  данные  в  обход  системы  разграничения  доступа. 
Противодействием атакам наиболее подготовленных злоумышленников может 
стать  криптографическая  защита  информации.  С  другой  стороны,  правомер-
ность  обращения  субъекта  к  самим  программам  шифрования,  процесс  ввода 
ключевой (аутентифицирующей) информации, блокирование вредоносных про-
грамм — перехватчиков паролей, находятся под контролем систем ограничения 
и  разграничения  доступа.  Таким  образом,  криптографическое  преобразование 
конфиденциальных  данных  только  в  тесной  взаимосвязи  с  механизмами  огра-
ничения  и  разграничения  доступа  способны  гарантировать  надежную  защиту 
компьютерной информации от НСД. Этот же комплект методов защиты проти-
водействует  «программной»  утечке  конфиденциальной  информации,  обуслов-
ленной несовершенством операционных систем, в том числе наличием «техно-
логического мусора» (требование 7).   
Не менее показательным является требование аудита критических собы-
тий в АИС. На первый взгляд это требование может показаться обособленным 
и независимым от других требований и методов, их реализующих. Однако ка-
ким образом регистрировать, например, попытки несанкционированного входа 
в  систему,  если  вход  в  нее  не  ограничен?  Безусловно,  само  знание  факта  зло-
умышленных  (подозрительных)  действий  в  АИС  важно  для  их  пресечения. 
Фиксация  конкретного  лица,  совершившего  эти  действия,  позволит  расследо-
вать  правонарушения  и  вести  их  профилактику  более  эффективно.  Как  выяв-
лять  злоумышленников,  если  в  системе  не  ведутся  идентификация  и  аутенти-
фикация пользователей?   
Система  защиты  информации АИС — совокупность  разнообразных 
средств  и  методов,  взаимообусловливающих  и  дополняющих  друг  друга.  Ра-
зумная, взвешенная,  комплексная их реализация — непростая и творческая за-
дача. Программно-аппаратные средства защиты информации помогают решить 
ее более целенаправленно и эффективно.  
Осуществляя  построение  и  эксплуатацию  защищенной  компьютерной 
системы, необходимо базироваться на принятой в организации политике безо-
пасности, на представлении методов защиты компьютерной информации, с по-
мощью которых могут быть реализованы требования политики безопасности, и 
на этой основе выбирать, устанавливать и администрировать специализирован-
ные программно-аппаратные средства защиты информации. 
 
 
1.3.  Что такое СЗИ 
Средства  защиты  информации  (СЗИ) — технические,  криптографиче-
ские,  программные  и  другие  средства,  предназначенные  для  реализации  сово-
купности взаимосвязанных требований безопасности АС, а также средства кон-
троля  эффективности  защиты  информации.  СЗИ  являются  надстройкой  над 
 
19
1   ...   5   6   7   8   9   10   11   12   ...   87

Похожие:

Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации»
Учебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации», «Экономика и управление»,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)»
Учебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)» и«Информационные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие разработано в соответствие с программой дисциплины "Статистика" и предназначено для студентов гуманитарного факультета спбгу итмо, обучающихся по специальностям 080507 "Менеджмент организации",
Учебное пособие предназначено для студентов, обучающихся по специальностям "География" и "Регионоведение". В нем изложены все основные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие воронеж 2002 министерство образования российской федерации
Учебное пособие предназначено для студентов технических вузов, обучающихся по специальности 220100 "Вычислительные машины, комплексы,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconБезопасность жизнедеятельности
Учебное пособие предназначено для студентов педагогических вузов, изучающих дисциплину «Безопасность жизнедеятельности»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие для студентов специальности 271200 «Технология продуктов общественного питания» всех форм обучения (часть I)
Учебное пособие предназначено для изучения теоретической части курса «Ресторанное дело». Предназначено для студентов вузов, преподавателей....
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент»
Учебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент» (программа «Маркетинг»), и может быть ис-...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Учебно-методическим советом Академии «Кокше» в качестве учебного пособия для студентов высших учебных заведений экономических специальностей
Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по экономическим специальностям, магистрантов,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие по физиологии. Тема: «Нейрон, его строение и функция»
Руководство предназначено для студентов, обучающихся по специальностям «Биология» и«Психология»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Министерством общего и профессионального образования РФ в качестве учебного пособия для студентов высших учебных заведений, обучающихся по гуманитарным специальностям университет
Г17 Введение в психологию: Учебное пособие для вузов. М.: «Книжный дом «Университет», 1999. 332 с
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница