Принципы организации систем обеспечения безопасности данных. Основные подсистемы, входящие в состав системы обеспечения безопасности данных

Безопасность данных- состояние хранимых, обрабатываемых и передаваемых данных при кот не возможно их случайное и преднамеренное получение, изменение, уничтожение.

Защита данных-сов-ть действий по обеспечению безопасности данных.

Методы защиты-сов-ть методов и операций реализующих функцию защиты инфо.

Механизм защиты- совокупность средств защиты функционирующих совместно для выполнения определенной задачи по защите данных.

Система обеспечения безопастности должна соответствовать след. принципам:

-Стоимость средств защиты д.б. меньше чем размер возможного ущерба.

-каждый пользователь должен иметь минимальный набор привилегий для работы.

-защита тем более эффективна,чем пользователю проще с ней работать.

-возможность отключения в экстренных ситуациях.

-специалист имеющий отношение к системе защиты должен полностью представлять все принципы функционирования и в случае затруднит ситуации адекватно на них реагировать.

-Под защитой должн нах-ся вся система обработки инфо.

-разработчики системы защиты не должны быть в числе тех кого эта система будет контролировать.

-система защиты должна предоставлять доказательства корректности своей работы.

-лица занимающиеся обеспечением инфо безопасности должны нести личную ответственность.

-наиболее важные решения должны приниматься человеком.

-существование механизмов защиты д.б. скрыто от пользователей,работа которых находится под контролем

Основные подсистемы должны включать:

-подсистему управления доступом;

-подсистему регистрации и учета;

-подсистему обеспечения целостности;

-подсистему обеспечения безопасного межсетевого взаимодействия;

-антивирусную защиту.

Подсистема управления доступом

Должна осуществляться проверка подлинности субъектов доступа при входе в систему по идентификатору и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.

Подсистема регистрации и учета

Должна осуществляться регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная – несанкционированная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа.

Подсистема обеспечения целостности

Должна осуществляться целостность программных средств защиты информации в составе системы защиты персональных данных, а также неизменность программной среды. При этом целостность средств защиты проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации;