Безопасность данных- состояние хранимых, обрабатываемых и передаваемых данных при кот не возможно их случайное и преднамеренное получение, изменение, уничтожение.
Защита данных-сов-ть действий по обеспечению безопасности данных.
Методы защиты-сов-ть методов и операций реализующих функцию защиты инфо.
Механизм защиты- совокупность средств защиты функционирующих совместно для выполнения определенной задачи по защите данных.
Система обеспечения безопастности должна соответствовать след. принципам:
-Стоимость средств защиты д.б. меньше чем размер возможного ущерба.
-каждый пользователь должен иметь минимальный набор привилегий для работы.
-защита тем более эффективна,чем пользователю проще с ней работать.
-возможность отключения в экстренных ситуациях.
-специалист имеющий отношение к системе защиты должен полностью представлять все принципы функционирования и в случае затруднит ситуации адекватно на них реагировать.
-Под защитой должн нах-ся вся система обработки инфо.
|
|
-разработчики системы защиты не должны быть в числе тех кого эта система будет контролировать.
-система защиты должна предоставлять доказательства корректности своей работы.
-лица занимающиеся обеспечением инфо безопасности должны нести личную ответственность.
-наиболее важные решения должны приниматься человеком.
-существование механизмов защиты д.б. скрыто от пользователей,работа которых находится под контролем
Основные подсистемы должны включать:
-подсистему управления доступом;
-подсистему регистрации и учета;
-подсистему обеспечения целостности;
-подсистему обеспечения безопасного межсетевого взаимодействия;
-антивирусную защиту.
Подсистема управления доступом
Должна осуществляться проверка подлинности субъектов доступа при входе в систему по идентификатору и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
Подсистема регистрации и учета
Должна осуществляться регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная – несанкционированная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа.
Подсистема обеспечения целостности
Должна осуществляться целостность программных средств защиты информации в составе системы защиты персональных данных, а также неизменность программной среды. При этом целостность средств защиты проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации;