2014-02-02
510
Средства физической защиты
— Физическое управление доступом. Эти меры позволяют контролировать и при необходимости ограничивать вход и выход сотрудников и посетителей.
— Противопожарные меры.
— Защита поддерживающей инфраструктуры (к поддерживающей инфраструктуре можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций).
— Защита от перехвата данных, который может осуществляться как путем визуального наблюдения в бинокль за монитором, так и анализом побочных электромагнитных излучений и наводок.
— Идентификация позволяет субъекту (пользователю или процессу, действующему от имени определенного пользователя) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает.
— Средства управления доступом позволяют специфицировать и контролировать действия, которые субъекты (пользователи и процессы) могут выполнять над объектами (информацией и другими компьютерными ресурсами). Т.е. имеется набор субъектов и набор объектов и задача управления доступом состоит в том, чтобы для каждой пары (субъект, объект) определить множество допустимых операций. Сделать это можно с помощью матрицы доступа.
— Протоколирование (сбор и накопление информации о событиях, происходящих в информационной системе) и аудит (оперативно проводимый анализ накопленной информации).
— Шифрование. Мощнейшее средство обеспечения конфиденциальности и контроля целостности. Шифрование — это процесс преобразования исходного сообщения M (называемого открытым текстом) в форму M' (зашифрованный текст или шифртекст). При этом провести обратное преобразование M' в M возможно только обладая некоторой дополнительной информацией, называемой ключом. Кроме шифрования используется ряд других криптографических методов, основанных на математических преобразованиях информации с целью противодействия распространенных угрозам.
— Экранирование — средство разграничения доступа клиентов из одного множества информационных систем к серверам из другого множества информационных систем.
— Антивирусные программы. Программы-детекторы осуществляют поиск характерного для вируса кода (сигнатуры) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Программы-доктора или фаги также «лечат» их, т.е. возвращают зараженные файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Ревизоры запоминают исходное состояние объектов незараженной системы и периодически сравнивают текущее состояние с исходным. Программы-фильтры — резидентные (то есть постоянно работающие) программы, предназначенные для обнаружения при работе компьютера подозрительных действий, характерных для вирусов. Вакцины — резидентные программы, предотвращающие заражение файлов.
