2015-06-26
2333
Рассмотри основные способы ЗИ.
1) Управление доступом – это способ защиты информации регулированием использование всех ресурсов системы (технических, программных, элементов баз данных). В системе обработки данных должны быть регламентированы дни недели и время суток, в которые разрешена работа пользователям и персоналу системы. Так же должен быть определен перечень ресурсов системы, к которым разрешен доступ и порядок доступа к ним. Необходимо иметь список лиц, которым представлено право на использование технических средств, программ и функциональных задач и т.д. Управление доступом включает следующие функции защиты: идентификацию пользователей, персонала и ресурсов системы; проверку полномочий, заключающуюся в проверке соответствия дня недели, времени суток, а так же запрашиваемых ресурсов и процедур установленному регламенту; разрешение и создание условий работы в пределах установленного регламента; регистрацию (протоколирование) обращений к защищаемым ресурсам; реагирование (задержка работ, отказ, отключение, сигнализация) при попытках несанкционированных действий.
|
|
|
2) Маскировка – способ защиты информации путем ее криптографического закрытия.
3) Регламентация – заключается в разработке и реализации в процессе функционирования систем обработки данных, комплексов мероприятий, создающих такие условия автоматизированной обработки и хранения защищаемой информации, при которых возможности несанкционированного доступа сводились бы к минимуму.
4) Принуждение – пользователи и персонал системы обмена данными вынуждены соблюдать правила обработки и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Рассмотренные способы ЗИ реализуются применением различных средств защиты. Различают: технические, программные, организационные, законодательные и морально-этические.
Техническими называют средства, которые реализуются в виде электрических, электромеханических и электронных устройств. Всю совокупность технических средств принято делить на аппаратные и физические.
Под аппаратными техническими средствами защиты понимаются устройства, встраиваемые непосредственно в аппаратуру систем обработки данных или устройства, которые сопрягаются с аппаратурой по стандартному интерфейсу.
Физические – такие средства, которые реализуются в виде автономных устройств или систем (электронно-механическое оборудование охранной сигнализации и видеонаблюдения, замки на дверях, решетки на окнах и т.д.).
Программные средства защиты образуют программы, специально предназначенные для выполнения функций, связанных с ЗИ.
|
|
|
Организационными средствами защиты называются организационно технические и организационно правовые мероприятия, осуществляемые в процессе создания и эксплуатации систем для обеспечения защиты информации. Организационные мероприятия охватывают все структурные элементы систем обработки данных на всех этапах их жизненного цикла: строительство помещений, проектирование систем, монтаж и наладка оборудования, испытания и проверки, эксплуатация.
К законодательными средствам защиты относятся законодательные акты, которыми регламентируются правила использования и обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
К морально-этическим средствам защиты относятся всевозможные нормы, которые сложились традиционно или складываются по мере распространения вычислительных средств. Эти нормы большей частью не являются обязательными, как законодательные меры, однако, несоблюдение их может привести к потере авторитета и престижа человека или организации.
Все рассмотренные средства защиты делятся на формальные и неформальные. К первым относятся средства, выполняющие защитные функции строго по заранее предусмотренной процедуре и без непосредственного участия человека. К неформальным средствам относятся такие, которые либо определяются целенаправленной деятельностью людей, либо регламентируют (непосредственно или косвенно) эту деятельность.
