Разграничение доступа

date image 2017-10-25
views image 1958
Поделись с друзьями: 
1234

Лекция 3.

Современные методы защиты информации

До настоящего времени при наличии средств хранения и передачи информации существовали следующие методы защиты информации от преднамеренного доступа:

- ограничения доступа;

- разграничение доступа;

- разделение доступа (привилегий);

- криптографическое преобразование информации;

- контроль, обнаружение и регистрация доступа;

- законодательные меры.

Указанные методы осуществлялись организационно или с помощью технических средств.

С появлением автоматизированной обработки информации изменился и дополнился новыми видами физический носитель информации и усложнились технические средства ее обработки. С усложнением обработки, увеличилось количество технических средств, участвующих в ней, умножаются количество и виды случайных воздействий, а также возможные каналы несанкционированного доступа. С возрастанием объемов информации, увеличением количества пользователей увеличивается вероятность преднамеренного несанкционированного доступа к информации. В связи с этим развиваются старые и возникают новые дополнительные методы защиты информации и вычислительных системах:

- методы функционального контроля, обеспечивающие обнаружение и диагностику отказов, сбоев аппаратуры и ошибок человека, а также программные ошибки;

- методы повышения достоверности информации;

- методы защиты информации от аварийных ситуаций;

- методы контроля доступа к внутреннему монтажу аппаратуры, линиями связи и технологическим органам управления;

- методы разграничения и контроля доступа к информации;

- методы идентификации и аутентификации пользователей, технических средств, носителей информации и документов;

- методы защиты от побочного излучения и наводок информации.

 

Ограничение доступа

Ограничение доступа заключается в создании некоторой физической замкнутой преграды вокруг объекта защиты с организацией контролируемого доступа лиц, связанных с объектом обработки и защиты по своим функциональным обязанностям.

Ограничение доступа к автоматизированной системе обработки информации заключается:

- в выделении специальной территории для размещения КСА;

- в сооружении по периметру зоны специальных ограждений с охранной сигнализацией;

- в сооружении специальных зданий или других построек;

- в выделении специальных помещений в здании;

- в создании контрольно-пропускного режима на территории, в зданиях и помещениях.

Задача средств ограничения доступа – исключить случайный и преднамеренный доступ посторонних лиц на территорию размещения КСА и непосредственно к аппаратуре. В указанных целях создается защитный контур, замыкаемый двумя видами преград: физический и контрольно-пропускной. Такие преграды часто называют системой охранной сигнализации и системой контроля доступа.

Традиционные средства контроля доступа в защищенную зону: изготовление и выдача допущенными лицами специальных пропусков с фотографией владельца и сведений о нем. Данные пропуска могут храниться у владельца или непосредственно в пропускной кабине охраны. В последнем случае допущенное лицо называет фамилию и свой номер либо набирает его на специальной панели кабины при проходе через турникет; пропускное удостоверение выпадает из ячейки и поступает в руки работника охраны, который визуально сверяет личность владельца с изображением на фотографии, названную фамилию с фамилией на пропуске. Эффективность защиты данной системы выше первой. При этом исключается потеря пропуска, его перехват и подделка. Кроме того, есть резерв в повышении эффективности защиты с помощью увеличения количества проверяемых параметров. Однако основная нагрузка по контролю при этом ложится на человека.

В зарубежной литературе имеются сообщения о применении биометрических методов аутентификации человека, когда в качестве идентификаторов используются отпечатки пальцев, ладони, голоса, личной подписи. Однако перечисленные методы пока не получили широкого распространения.

Совершенствование контрольно-пропускной системы в настоящее время ведется также в направлении улучшения конструкции пропуска - удостоверения личности путем записи кодовых значений паролей и других данных, размещаемых на носителе типа смарт-карты.

Физическая преграда защитного контура, размещаемая по периметру охраняемой зоны, снабжается охранной сигнализацией.

В настоящее время ряд предприятий выпускает электронные системы для защиты государственный и частных объектов от проникновения посторонних лиц. Гарантировать эффективность системы охранной сигнализации можно только в том случае, если обеспечена надежность всех ее составных элементов и их согласованное функционирование. При этом имеют значение тип датчика, способ оповещения или контроля, помехоустойчивость, а также реакция на сигнал тревоги. Местная звуковая или световая сигнализация может оказаться недостаточной, поэтому данные устройства охраны целесообразно подключить к специализированным средствам централизованного управления, которые при получении сигнала тревоги высылают специальную группу быстрого реагирования.

Следить за состоянием датчиков может автоматическая система, расположенная в центре управления, или сотрудник охраны, который находится на объекте и при световом или звуковом сигнале принимает соответствующие меры. В первом случае местные охранные устройства подключаются к центру через телефонные линии, а специализированное цифровое устройство осуществляет периодический опрос состояния датчиков, автоматически набирая номер приемоответчика, расположенного на охраняемом объекте. При поступлении в центр сигнала тревоги автоматическая система включает сигнал оповещения.

Датчики сигналов устанавливаются на различного рода ограждениях, внутри помещений, непосредственно на сейфах и т.д.

При разработке комплексной системы охраны конкретного объекта с целью исключения возможности обхода создаваемой преграды учитывают его специфику: внутреннюю планировку здания, окон, входной двери, размещение наиболее важных технических средств.

Все эти факторы влияют на выбор типа датчиков, их положение и определяют ряд других особенностей данной системы. По принципу действия системы тревожной сигнализации можно классифицировать следующим образом:

- традиционные (обычные), основанные на использовании цепей сигнализации и индикации в комплексе с различными контактными датчиками;

- ультразвуковые;

- системы прерывания луча;

- телевизионные;

- радиолокационные;

- микроволновые и прочие;

 

Разграничение доступа

Автоматизированная система в зависимости от ее сложности и выполняемых задач может размещаться в одной, двух, трех и т.д. помещениях, этажах, зданиях. В силу различия функциональных обязанностей и работы с разными документами необходимо обеспечить разграничение доступа пользователей к их рабочим местам, аппаратуре и информации. Это обеспечивается размещением рабочих мест пользователей в отдельных помещениях, закрываемых разного рода замками на входных дверях с устанавливаемыми на них датчиками охранной сигнализации или применением специальной автоматической системы контроля доступа в помещения по жетонам или карточкам с индивидуальным кодом ее владельца, записанным в ее память.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

1234

double arrow
Сейчас читают про:
article image
Типы экономических систем: рыночная экономика, традиционная экономика, административно-командная экономика, сме­шанная экономика
article image
500-летие Реформации
article image
Рыночное равновесие спроса и предложения. Равновесная цена
article image
Эластичность предложения
article image
Виды юридических лиц
article image
Субъект, объект, объективная, субъективная стороны правонарушения
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Бесполезно говорить: «Мы делаем всё, что в наших силах». Вы должны успешно выполнить то, что необходимо. © Черчилль ==> читать все изречения...
like icon 6100
like icon 5959
Понравился сайт? Поделись им с друзьями: